Criar um esforço de correção recorrente nos Espaços de resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Você pode criar e programar esforços de correção recorrentes que são gerados automaticamente nas datas e horas definidas.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar automaticamente esforços de correção recorrentes em uma programação que ajuda a rastrear vulnerabilidades que podem surgir e exigir atenção imediata e contínua.

    A partir da versão 18.0, como não é possível criar um esforço de correção recorrente para um tópico de observação inativo, a opção Criar esforço recorrente está inativa. Se você desativar um tópico de observação que tenha um esforço recorrente já programado, um novo esforço de correção não será criado até que o tópico de observação seja ativado. Além disso, os detalhes da Recorrência de esforço e da Data da próxima recorrência desaparecem no canto superior direito. Depois de ativar o tópico de observação, um esforço de correção será criado na próxima programação.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades.
    2. Na página principal (Inicial), selecione um tópico de observação para o qual você deseja criar um esforço de correção recorrente.

      Você pode criar um esforço de correção recorrente por tópico de observação.

      Nota:
      Você não pode transferir registros de esforços de correção recorrentes para novos esforços de correção. No entanto, você pode transferir registros de esforços de correção não recorrentes existentes para novos esforços de correção. Consulte Transferir registros para esforços de correção nos espaços Resposta a vulnerabilidades para obter mais informações sobre como transferir registros.
    3. Em um tópico de observação, no canto superior direito da lista Criar esforço de correção, selecione Criar esforço recorrente.

      O modal Criar esforço recorrente é exibido.

    4. Na etapa 1, Detalhes do esforço, preencha os campos obrigatórios.

      No campo Descrição resumida, insira o texto que descreve o esforço de correção recorrente que ajuda a localizá-lo e rastreá-lo na lista de esforços.

      No campo Descrição, insira mais texto sobre o contexto do esforço que ajuda a localizá-lo facilmente na lista de esforços de correção. Por exemplo, Vulnerabilidades em ativos voltados externamente.

      A partir da versão 17.1, ao criar um esforço de correção para tópicos de observação que contêm vulnerabilidades de host, você pode atualizar automaticamente itens vulneráveis duplicados nas tarefas de correção criadas. Para atualizar automaticamente os itens vulneráveis duplicados, você deve selecionar a opção Atualizar automaticamente os itens vulneráveis duplicados para as tarefas de correção criadas.
      Nota:
      A partir da versão 18.0, esta caixa de seleção aparece na etapa 2.
    5. Clique em Avançar.
      Os detalhes da geração da tarefa são exibidos.
    6. Na etapa 2, Geração de tarefa, escolha um método na lista para agrupar os itens vulneráveis nas tarefas de correção geradas a partir deste esforço de correção após sua criação.
      • Por grupo de atribuição
      • Por grupo de atribuição e item de configuração
      • Por grupo de atribuição e vulnerabilidade
      • Nenhum (nenhuma tarefa de correção foi criada). Use este método se quiser adicionar registros manualmente a uma tarefa de correção para este esforço. Consulte Criar uma tarefa de correção sob demanda no Espaço do gerenciador de vulnerabilidades.
        Nota:
        Para a versão 18.0 de Resposta a vulnerabilidades, a opção Nenhum não está disponível.
    7. Clique em Avançar para continuar.
    8. Na etapa 3, Recorrência, selecione a frequência.
      OpçãoDescrição
      Trimestralmente (a cada 3 meses) Programa o esforço de correção uma vez a cada três meses.
      Nota:

      Se o mês selecionado tiver apenas 30 dias, o esforço de correção será criado nessa última data do mês.
      Mensalmente Programa o esforço de correção uma vez por mês.
      Semanalmente Programa o esforço de correção uma vez por semana.
      Nota:
      Esta opção está disponível a partir da versão 19.0 de Resposta a vulnerabilidades.
      Diariamente Programa o esforço de correção todos os dias.
      Nota:
      Esta opção está disponível a partir da versão 19.0 de Resposta a vulnerabilidades.
      1. Defina a programação de recorrência.
        Use as listas para selecionar o mês/dia/hora/minuto em que você deseja que o esforço de correção seja criado. O fuso horário para programação é, por padrão, o seu fuso horário.
        Nota:
        Se você tiver muitas vulnerabilidades, talvez prefira definir a criação para fora do horário comercial.

        Se você quiser que o trabalho seja criado no último dia do mês, o trabalho agendado criará o esforço de correção recorrente no último dia do mês. Uma mensagem será exibida se o mês não tiver 31 dias.

      2. Opcional: Selecione Transferir vulnerabilidades para vulnerabilidades ativas neste esforço de correção para levar adiante em cada esforço de correção subsequente que for criado.
    9. Clique em Programar recorrência.
      É exibida uma mensagem informando que o registro de correção recorrente foi criado. O novo esforço de correção não é exibido imediatamente, ele é criado quando você o programou. Ele é exibido em suas listas depois de ser criado pelo trabalho agendado.

      A data em que o esforço de correção será criado é mostrada no tópico de observação correspondente. Para obter mais informações sobre como as Tarefas de correção associadas aos Esforços de correção são afetadas pela transferência de registros, consulte Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades.