Edição em massa de itens vulneráveis de host com patches e soluções
Recomende um patch ou solução para vários itens vulneráveis de host simultaneamente usando o recurso de edição em massa no Vulnerability Manager Workspace.
Antes de Iniciar
Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin e qualquer função com a função granular sn_vul.bulk_edit.
Por Que e Quando Desempenhar Esta Tarefa
No modal de edição em massa, ao adicionar uma solução preferencial e um patch, você também pode cancelar a atribuição ou atribuir vários itens vulneráveis de host (VITs) a um grupo de atribuição simultaneamente.
Procedimento
-
Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
Nota:Os registros selecionados devem estar no estado Aberto, Sob investigação ou Aguardando implementação.
- Na página Lista, em Itens vulneráveis de host, abra a lista Ativo ou Todos.
-
Execute uma das seguintes ações:
- Marque a caixa de seleção ao lado de cada item se quiser usar a opção Somente itens selecionados no campo Seleção de registro.
- Aplique filtros se quiser usar a opção de filtro Todos os itens vulneráveis que correspondem no campo Seleção de registro.
- Marque a caixa de seleção ao lado de cada item se quiser usar a opção Somente itens selecionados no campo Seleção de registro do modal de edição em massa.
- Aplique filtros se quiser usar a opção de filtro Todos os itens vulneráveis que correspondem no campo Seleção de registro do modal de edição em massa.
- Selecione o botão Edição em massa.
-
No modal de edição em massa, preencha os campos para recomendar um patch ou solução para vários itens vulneráveis de host.
Tabela 1. Campos modais de edição em massa Campo Descrição Seleção de registro Registros a serem atualizados. As opções são: - Somente itens selecionados: selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
- Todos os itens vulneráveis que correspondem ao filtro: selecione esta opção se quiser atualizar os registros filtrados.
- Tarefa de correção: selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecionar a tarefa de correção desejada no campo Tarefa de correção.
- Entrada de vulnerabilidade: selecione esta opção se quiser atualizar os registros específicos para uma entrada vulnerável comum (CVE) e selecionar o CVE no campo Entrada de vulnerabilidade.
Nota:- Registros com IC inválido ou IC desativado não são atualizados.
- Somente os registros (VITs) no estado Aberto, Sob investigação ou Aguardando implementação são atualizados.
Estado Mudança para o Estado dos itens vulneráveis de host. Você pode adicionar a solução preferencial e o patch somente ao escolher os seguintes estados. - Não atualizar
- Aberto
- Sob Investigação
- Aguardando Implementação
Solução preferencial Solução que é direcionada para corrigir todos os itens vulneráveis selecionados para edição em massa. Selecione a mudança para o campo Solução preferencial no item vulnerável. As opções são de uma lista de pesquisa de soluções preferenciais disponíveis para os VITs selecionados. Nota:- O conjunto de soluções preferenciais disponíveis é uma interseção de todas as possíveis soluções das vulnerabilidades em todos os VITs selecionados.
- Ao selecionar Seleção de registro > Entrada de Vulnerabilidade para uma edição em massa, todos os VITs da vulnerabilidade serão definidos para a solução preferencial selecionada. Nota:Esta operação não define a solução preferencial no nível de entrada de vulnerabilidade. Definir a solução preferencial no nível de entrada de vulnerabilidade definiria a solução preferencial para todos os novos VITs daqui em diante. A edição em massa modifica somente o conjunto atual de VITs.
- As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir a solução preferencial.
-
O número total de soluções que podem ser mostradas na lista de pesquisa é limitado a 170. Se houver mais de 170 soluções, uma mensagem de aviso será exibida.
O valor atualizado é mostrado na exibição de lista de itens vulneráveis.
Patch preferencial Patch destinado a corrigir todos os itens de vulnerabilidade selecionados para edição em massa. Nota:- Você deve instalar a Orquestração de patches para exibir a lista de patches preferenciais.
- O conjunto de patches preferenciais disponíveis é uma interseção de todos os possíveis patches em todos os VITs selecionados.
- As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir o patch preferencial.
-
O número total de patches que podem ser mostrados na lista de pesquisa é limitado a 170. Se houver mais de 170 patches, uma mensagem de aviso será exibida.
Cancelar atribuição Todos os itens selecionados não estão atribuídos ao grupo de atribuição e ao proprietário de correção. Nota:- Este campo aparece quando você seleciona o Estado como Não atualizar.
- Quando você cancela a atribuição de registros, é criada uma tarefa de correção que é enviada para aprovação. Para obter mais informações, consulte Remover atribuições de itens vulneráveis de host em massa.
Grupo de atribuição Grupo de atribuição para os registros. Todos os grupos de atribuição ativos aparecem neste campo. Nota:Este campo é desativado quando você marca a caixa de seleção Não atribuir.Anotações de trabalho Texto que você insere para descrever as mudanças. - Selecione Editar.
Resultado
Um trabalho assíncrono de edição em massa atualiza os itens vulneráveis de host (VITs) selecionados. A solução preferencial e o patch são adicionados aos itens vulneráveis de host (VITs) relevantes. Abra um item vulnerável de host e exiba a solução e o patch preferenciais na seção Correção da guia Detalhes.