Tarefas de correção e estados de itens vulneráveis

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • As tarefas de correção e os estados de itens vulneráveis podem afetar um ao outro. Na maioria das vezes, um estado de tarefa de correção atualiza o estado do item vulnerável, com o estado da tarefa de precedência mais alta usado para atualizar os itens vulneráveis no grupo.

    A precedência de estado é a seguinte.

    Adiado > Resolvido > Aguardando implementação > Sob investigação > Aberto

    • Quando um grupo de itens vulneráveis está em uma tarefa de correção e não é alterado em um nível individual, eles têm o mesmo estado que a tarefa de correção.
    • Quando a tarefa de correção passa do estado Aberto para Aguardando implementação, todos os IVs na tarefa de correção são movidos para o estado Aguardando implementação.
    • Quando a tarefa de correção é adiada, o VI é adiado da mesma forma. A partir da versão 16.5, você pode rastrear o número de vezes que um item vulnerável, item vulnerável de aplicação, item vulnerável de contêiner ou uma tarefa de correção foi adiado. O trabalho agendado, set deferral counts, é executado diariamente para publicar contagens dos registros que foram adiados mais de uma vez na coluna Contagem de adiamento nos módulos de vários adiamentos para VR, AVR e CVR. Todas as contagens de IVs associadas a uma tarefa de correção serão coletadas e publicadas se uma tarefa de correção for adiada mais de uma vez.
    Itens vulneráveis atualizados somente por tarefas de correção
    Os itens correspondem ao estado da tarefa de correção, se não tiverem sido atualizados individualmente, com estas exceções:
    • Se o estado da tarefa de correção mudar para Encerrado e sua resolução para Cancelado ou Corrigido com exceção, o item não será afetado e assumirá o estado de qualquer outra tarefa de correção que o contenha. Se o item vulnerável não estiver em nenhuma outra tarefa de correção, ele será revertido para o estado Aberto.
    • Se o estado do item vulnerável for Encerrado/Corrigido (atualizado por uma verificação ou importação), quando a tarefa de correção mudar de estado, o item vulnerável permanecerá no estado Encerrado/Corrigido. Esta condição é verdadeira, independentemente do estado em que a tarefa de correção está.
    Itens vulneráveis em estados definidos individualmente
    Itens vulneráveis, em um estado atualizado no item, como os itens encerrados ou adiados individualmente, não correspondem ao estado da tarefa de correção automaticamente. Em vez disso, ele compara seu estado a todos os grupos associados para encontrar o estado com a precedência mais alta a ser aplicada.
    Nota:
    O estado Fechado/Corrigido é um caso especial. Para os itens vulneráveis que estão definidos com o estado Encerrado/Corrigido, se todos os itens vulneráveis em uma tarefa de correção estiverem definidos como Encerrado/Corrigido - como quando um scanner descobre que todas as vulnerabilidades foram corrigidas - a tarefa de correção será marcada automaticamente como Fechado/Fixo.
    As tarefas de correção contêm campos de atribuição vazios
    Se o estado dos IVs em uma tarefa de correção mudar de Resolvido para Aberto, o estado da tarefa de correção também será atualizado de Resolvido para Sob investigação.

    No entanto, se os campos Atribuído a e Grupo de atribuição na tarefa de correção estiverem vazios, a tarefa de correção permanecerá no estado Resolvido e não passará para Sob investigação.

    O grupo de atribuição dos itens vulneráveis nem sempre é atualizado quando a tarefa de correção é atualizada
    Se o grupo de atribuição de um VI no estado Aberto for atualizado manualmente, ele não será atualizado novamente quando o grupo de atribuição da sua tarefa de correção for atualizado. Essas informações não são substituídas porque o grupo de atribuição do VI foi atualizado intencionalmente e pode fazer parte de outra tarefa de correção.