Itens vulneráveis representam um item de configuração (IC) com uma determinada vulnerabilidade. Itens vulneráveis são importados de fontes de terceiros ou usando as informações do SAM NVD (link) para comparar entradas de vulnerabilidade com registros de software recuperados do módulo Software Gestão de ativos.

Os itens vulneráveis estão contidos em tarefas de correção definidas por regras de vulnerabilidade. Normalmente, as tarefas de correção são o local onde grupos de itens vulneráveis são atribuídos e trabalhados.

Itens vulneráveis podem ser exibidos e editados em massa no módulo Itens vulneráveis. Os registros de item vulnerável exibem informações da vulnerabilidade na guia Vulnerabilidade. Esta guia pode indicar se há explorações públicas ou ativas para ela. Além disso, mostra se ele pode ser corrigido por meio de um patch, mudança de configuração ou combinação de ambos. Se houver endereços IP encontrados durante a desduplicação, eles serão exibidos em uma lista relacionada.

Se um IC for removido do CMDB, todos os itens vulneráveis associados também serão removidos.

Quando um item vulnerável é adicionado a uma tarefa de correção, o grupo aparece na lista Tarefas de correção de itens vulneráveis.

Quando é criada uma tarefa que afeta um item vulnerável, a tarefa aparece na lista relacionada Tarefas que afetam de itens vulneráveis.

Itens vulneráveis podem ser criados manualmente. Você pode criar incidentes de segurança ou solicitações de mudança e fechá-los ou adiá-los manualmente. As regras de tarefa de correção podem ser aplicadas a itens vulneráveis criados manualmente.

As tarefas de correção e as regras de tarefa de correção foram aprimoradas para assumir a funcionalidade da tarefa. Itens vulneráveis não podem ser vinculados como uma tarefa primária.