Triagem de vulnerabilidades automaticamente
A revisão e a triagem de novas vulnerabilidades são necessárias para garantir a correção bem-sucedida. Transforme importações de vulnerabilidade em tarefas de correção com atribuição automatizada de item vulnerável (VI), cálculo de risco, metas de correção e agrupamento de VI.
Começando com vulnerabilidades importadas, reconcilie os ativos não encontrados no CMDB, priorize os resultados, traduza isso em atividades de correção que são atribuídas automaticamente, orquestre o processo de correção e confirme a conclusão com uma verificação de validação.
Novos itens vulneráveis geralmente são classificados em tarefas de correção na importação, com base nas regras de tarefas de correção. Às vezes, os itens vulneráveis não podem ser agrupados ou não contêm um item de configuração reconhecido.
- Faça login na sua instância Resposta a vulnerabilidades.
- Valide se suas regras (Pesquisa de IC, Atribuição) para o item vulnerável estão funcionando conforme o esperado. Para obter informações sobre como revisar as Regras de pesquisa de IC, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidade de terceiros. Para obter informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.Nota:Devido ao grande volume nas importações de dados, é necessário ter cuidado com a atribuição automatizada de itens vulneráveis.
- Valide se suas metas de correção estão corretas. Consulte Resposta a vulnerabilidades regras de destino de correção para obter informações sobre como as regras de destino de correção funcionam e como revisá-las.
- Exibir itens vulneráveis não agrupados.
- Observando os itens vulneráveis desagrupados, considere revisar suas regras de grupo e executar uma nova verificação. Para obter mais informações, consulte Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção.
- Agrupe manualmente os itens vulneráveis. Criar manualmente uma tarefa de correção no Resposta a vulnerabilidades para obter mais informações.
- Revise as pontuações de risco dos itens vulneráveis em suas tarefas de correção. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.
- Feche itens vulneráveis mais antigos não detectados recentemente por suas integrações de terceiros. Para obter mais informações, consulte Fechamento automático de itens e detecções vulneráveis.
- Exibir e reclassificar itens de configuração incompatíveis.
- Pesquise o que precisa ser feito para correção.
Esta etapa pode incluir:
- Determine com o que lidar agora e o que você pode adiar. Essa determinação geralmente se baseia na pontuação de risco, nos sistemas afetados e nos patches com janelas de mudança.Nota:As regras de destino de correção pertencem a itens vulneráveis. Essas regras são executadas quando o item vulnerável é importado. Essas regras foram criadas anteriormente no Assistente de configuração.
- Atualizar itens vulneráveis, se necessário, e Exibir o status da meta de correção de um Resposta a vulnerabilidades item vulnerável.
- Crie uma solicitação de mudança e atribua a tarefa de correção a um grupo de atribuição (Operações de TI) para correção.Nota:Se a vulnerabilidade constitui um incidente de segurança e o plug-in Security Incident Response (com.snc.security_incident) estiver ativado, você poderá criar registros de incidentes de segurança a partir das tarefas de correção.
- Depois de enviar uma ou mais solicitações de mudança, mova o estado do grupo para Sob investigação.
- Determine com o que lidar agora e o que você pode adiar. Essa determinação geralmente se baseia na pontuação de risco, nos sistemas afetados e nos patches com janelas de mudança.