Configurar o modelo de estado e o modelo de tarefa de ação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Configure o modelo de estado de vulnerabilidade e o modelo de tarefa de ação para gerenciar o fluxo de trabalho do registro Vulnerabilidade operacional. Esses modelos definem os estados do fluxo de trabalho e as condições de transição para um tipo de registro e uma tarefa de ação, respectivamente. O tipo de registro Vulnerabilidade operacional e a tarefa de ação aderem aos estados de fluxo de trabalho configurados em seus modelos correspondentes.

    Antes de Iniciar

    Função necessária: sn_oper_res.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma vulnerabilidade operacional normalmente passa pelos seguintes estados de fluxo de trabalho:
    • Novo: a vulnerabilidade foi aberta e está na fase inicial de revisão.
    • Avaliação: a vulnerabilidade está sendo avaliada para determinar o curso de ação apropriado.
    • Tratamento: a vulnerabilidade está sendo investigada ativamente para coletar informações e evidências. O curso de ação e o tratamento estão sendo decididos.
    • Aprovação pendente: a vulnerabilidade está sendo trabalhada para encontrar uma resolução.
    • Aprovado: uma revisão da vulnerabilidade será feita depois que ela for resolvida.
    • Encerrada: a vulnerabilidade está encerrada e não está mais ativa.
    • Cancelado: a vulnerabilidade foi cancelada e não está mais sendo buscada.
    Quando as condições de transição de estado são atendidas, cada estado de vulnerabilidade é atualizado para o próximo estado. Por exemplo, o estado Novo pode ser transicionado para os seguintes estados, conforme mostrado no exemplo:
    • Avaliação
    • Tratamento
    • Aprovação pendente
    • Aprovada
    • Encerrado
    • Cancelado
    Transição de estado para o estado Novo.

    • Novo para aprovado: os usuários podem selecionar Novo para aprovado para exibir a condição de transição de estado. Depois que essa condição for atendida, o status da vulnerabilidade será atualizado de Novo para Aprovado, conforme mostrado no exemplo.

      Condição de transição de estado.

      Quando todas as tarefas de ação são encerradas, os usuários com acesso de gravação podem atualizar o estado conforme mostrado no exemplo.

      Tarefas a serem encerradas.
    • Novo para avaliação: quando a condição de transição de estado for atendida, o status da vulnerabilidade será atualizado de Novo para Avaliação.
    • Novo para Cancelado: quando a condição de transição de estado for atendida, o status da vulnerabilidade será atualizado de Novo para Cancelado. A vulnerabilidade foi cancelada e não está mais sendo buscada.
    • Novo para Aprovação pendente: quando a condição de transição de estado for atendida, o status da vulnerabilidade será atualizado de Novo para Aprovação pendente. A vulnerabilidade está sendo trabalhada para encontrar uma resolução.
    • Novo para tratamento: quando a condição de transição de estado for atendida, o status da vulnerabilidade será atualizado de Novo para Tratamento. A vulnerabilidade está sendo investigada ativamente para coletar informações e evidências. O curso de ação e o tratamento estão sendo decididos.

    As seguintes transições de estado do modelo são exibidas na lista relacionada Transições de estado do modelo: Esses estados podem variar dependendo do processo de gestão de vulnerabilidades da organização.

    Os estados de fluxo de trabalho para uma tarefa de ação são definidos da seguinte forma:
    • Rascunho: a tarefa de ação está na fase de rascunho.
    • Atribuído: a tarefa de ação foi atribuída a um usuário apropriado.
    • Trabalho em andamento: o trabalho na tarefa de ação está em andamento.
    • Revisão: a tarefa de ação está na fase de revisão.
    • Encerrado concluído: a tarefa de ação está no estágio Encerrado concluído.
    • Encerrado incompleto: a tarefa de ação está no estágio Encerrado incompleto.
    • Cancelado: a tarefa de ação foi cancelada.

    Quando as condições de transição da tarefa de ação são atendidas, cada estado da tarefa de ação é atualizado para o próximo estado. Por exemplo, o estado Rascunho pode ser transicionado para os estados Atribuído e Cancelado, conforme mostrado no exemplo.

    Transição de estado para o estado Rascunho.

    Depois que a condição for atendida, a tarefa de ação será atualizada de Rascunho para Atribuída, conforme mostrado no exemplo.

    Rascunho para Atribuído.

    Quando a condição de transição de estado é atendida, o estado é atualizado, caso contrário, uma mensagem de erro é exibida, conforme mostrado no exemplo.

    Mensagem de erro.

    Procedimento

    1. Navegar até Tudo > Vulnerabilidade operacional > Modelos de Estado.
    2. Atualize o nome da tabela.
      EtapaDescrição
      Configurar modelo de estado de vulnerabilidade Selecione Novo e Vulnerabilidade operacional [sn_oper_res_vulnerability] como o nome da tabela.
      Configurar modelo de tarefa de ação Selecione Novo e Tarefa de ação [sn_grc_case_mgmt_case_task] como o nome da tabela.

      O modelo de tarefa Ação é mostrado no exemplo a seguir.

      Modelo de tarefa de ação.
    3. No formulário Modelo de estado, preencha os outros campos.

      Para obter mais informações sobre os campos, consulte GRC formulário de modelo de estado.

    4. Selecione Enviar.
    5. Para copiar um modelo de estado existente, selecione-o na lista de modelos de estado e selecione Copiar modelo.

      Você pode copiar um modelo de estado de vulnerabilidade existente, conforme mostrado no exemplo a seguir.

      Modelo de estado.
    6. Para atualizar um modelo de estado existente, selecione-o na lista e selecione Atualizar.
    7. Para excluir um modelo de estado existente, selecione-o na lista e selecione Excluir.