Criar uma solicitação de mudança para a tarefa de correção da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 9 de jan. de 2026
  • 7 min. de leitura

    • Como gerente de App-sec ou campeão de segurança, você pode criar solicitações de mudança a partir de tarefas de correção na aplicação Resposta a vulnerabilidades da aplicação.

    Antes de Iniciar

    Funções necessárias:

    No Vulnerability Manager Manager Workspace: sn_vul.app_sec_manager.

    Do espaço do proprietário do ITRem: sn_vul.app_sec_chamion ou sn_vul.app_developer e função itil.

    Por Que e Quando Desempenhar Esta Tarefa

    Para criar uma solicitação de mudança a partir do ambiente clássico, siga as etapas listadas abaixo.

    Você pode criar, aprovar, implementar, revisar e fechar solicitações de mudança diretamente de uma tarefa de correção. Você pode criar três tipos de solicitações de mudança com informações preenchidas previamente de uma tarefa de correção:

    • Padrão. Uma mudança pré-autorizada de baixo risco, relativamente comum e que segue um procedimento ou instrução de trabalho especificado.
    • Normal. As solicitações de mudança normais seguem um processo prescritivo que requer dois níveis de aprovação antes de serem implementadas, revisadas e encerradas.
    • Emergência. Uma mudança para resolver um incidente grave.
    Nota:
    As solicitações de mudança serão compatíveis com a Resposta a vulnerabilidades da aplicação somente se a aplicação descoberta estiver associada a um item de configuração (IC), o que ocorre somente quando você define "Modelo de produto" como "Falso" na propriedade do sistema Usar modelo de produto [sn_vul.use_product_model].

    Procedimento

    1. Para criar uma solicitação de mudança completa a partir de um registro de tarefa de correção existente, navegue até Tudo > Resposta a vulnerabilidades de aplicações > Tarefas de correção > Atribuído aos Meus grupos.
      A lista de tarefas de correção atribuídas ao seu grupo de atribuição é exibida.
    2. Opcional: Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Visão Geral da Correção para exibir o painel Visão geral de correção e localizar uma VUL atribuída a você ou ao seu grupo de atribuição.
    3. Como alternativa, na coluna Número, clique em uma tarefa de correção para abrir o registro e exibir os detalhes.
      O registro é exibido.
    4. Com o registro APP-VUL exibido para o qual você deseja criar a solicitação de mudança, no canto superior direito do registro, clique em Criar mudança.
      O formulário Criar solicitação de mudança é exibido.
    5. Preencha os campos.
      1. Na lista de seleção do campo Aplica-se a, escolha uma para continuar.
        Tabela 1.
        Opção Descrição
        Todos os itens vulneráveis de aplicação ativos neste grupo Se selecionado, todos os itens vulneráveis de aplicação ativos desta tarefa de correção com um estado diferente de Encerrado serão adicionados automaticamente à solicitação de mudança depois que você clicar em Criar mudança.
        Todos os itens vulneráveis de aplicação neste grupo que correspondem a um conjunto de condições Se selecionado, o Construtor de condições será exibido conforme mostrado na segunda figura abaixo. Insira critérios de filtro para identificar os itens vulneráveis que você deseja para a nova solicitação de mudança.

        Um exemplo de filtro pode incluir somente itens vulneráveis que correspondam a critérios de pesquisa específicos:

        O estado é Em aberto e a pontuação de risco é maior que 75.

        Depois de inserir suas condições, uma mensagem será exibida com o número de AVITs que correspondem aos seus critérios (10). Um link (Visualizar itens correspondentes) para visualizar os itens correspondentes é exibido.

        Se nenhum item corresponder às condições do filtro, uma mensagem será exibida abaixo do Construtor de condições instruindo você a ajustar o filtro.

        Depois de clicar em Criar mudança, todos os itens vulneráveis da aplicação que correspondem a este filtro de condição são movidos para uma nova tarefa de correção. Esta solicitação de mudança está associada à nova tarefa de correção.
        Figura 1. Criar formulário de solicitação de mudança para itens vulneráveis de aplicação em uma tarefa que correspondem a um conjunto de condições
      2. Opcional: Se exibido no formulário, clique no link Visualizar itens correspondentes para obter uma lista dos AVITs que correspondem aos seus critérios de filtro.
        A visualização da Lista de tarefas de correção é exibida. Você pode selecionar itens nesta lista de visualização e executar ações de IU neles. No entanto, essas ações também são executadas no APP-VUL. Por exemplo, se você excluir um VI da lista de visualização, esse AVIT também será excluído do APP-VUL.
      3. Depois de concluir a visualização, feche a janela do navegador para retornar o formulário de solicitação de mudança.
      4. Para a caixa de seleção Adicionar ICs ao CR, escolha um para continuar.
        Tabela 2.
        Opção Descrição
        Caixa de seleção Adicionar ICs ao CR marcada O padrão é selecionado. Se a caixa de seleção estiver marcada, todos os itens de configuração (IC) que pertencem aos itens vulneráveis ativos nesta tarefa de correção serão adicionados a esta solicitação de mudança. A APP-VUL passa automaticamente para o estado Aguardando implementação.
        Caixa de seleção Adicionar ICs ao CR desmarcada Desmarque a caixa de seleção se você não quiser que os ICs dos itens vulneráveis da aplicação ativos desta tarefa de correção sejam adicionados à nova solicitação de mudança.

        Quando desabilitado, o estado da solicitação de mudança não é sincronizado com o APP-VUL e o APP-VUL permanece em seu estado atual.
      5. Na lista de seleção do campo Tipo de mudança, escolha um para continuar.
        Tabela 3.
        Tipo de mudança Descrição
        Emergência Uma mudança para resolver um incidente grave.
        Normal Um tipo de mudança que é usado para implementar qualquer mudança em um serviço que não seja uma mudança padrão ou de emergência.
        Padrão Uma solicitação de mudança pré-autorizada de baixo risco que é implementada com frequência. As solicitações de mudança padrão aprovadas podem ser predefinidas em um catálogo de modelos para tornar mais eficiente o acesso e a solicitação de uma mudança padrão. Se selecionado, dois campos serão exibidos. Selecione um de cada lista de seleção para preencher estes campos:
        • Categoria de mudança: selecione uma categoria para a mudança no catálogo existente, por exemplo, Hardware, Mudanças padrão do servidor, Software. Neste exemplo, Patching Standard Changes está selecionado.
        • Modelo de mudança: selecione um modelo disponível para solicitações de mudança com tarefas de suporte predefinidas do seu catálogo. Neste exemplo, o modelo Ciclo de patch mensal da Microsoft está selecionado.

        Para obter mais informações sobre categorias, modelos e tipos de mudança de solicitação de mudança do ITSM, consulte Tipos de mudança.

        O recurso lê automaticamente os tipos de solicitações de mudança que você configura em seu catálogo no ITSM Gestão de mudanças. Por exemplo, se você alterar o nome das solicitações de mudança padrão no ITSM de Padrão para Pré-aprovado, o novo nome será exibido automaticamente na lista de seleção Tipo de mudança em Criar solicitação de mudança de, conforme mostrado na figura a seguir.

      Os campos na seção Visualização da solicitação de mudança do formulário são preenchidos previamente com informações do APP-VUL. Se necessário, esses valores de campo podem ser editados. Por exemplo, revise os valores nos campos na figura a seguir:
      Data de término planejada
      Esta data (2019-10-10) é o mesmo valor exibido no campo Data de meta de correção do APP-VUL. Este valor é derivado da data de meta de correção mais antiga dos itens vulneráveis da aplicação que pertencem ao APP-VUL. Se você estiver criando uma solicitação de mudança para um problema crítico que requer uma data de correção anterior, talvez prefira editar este valor e o valor no campo Prioridade.
      Justificativa
      Este campo exibe o número de ICs adicionados ao CHG. Se você quiser adicionar informações adicionais, talvez prefira editar este texto. Por exemplo, você pode preferir adicionar uma anotação neste campo sobre o filtro usado para criar a nova APP-VUL, por exemplo, Pontuação de risco maior que 75. Este texto pode ajudá-lo a localizar sua nova solicitação de mudança e tarefa de correção.
      Plano de implementação
      Este campo exibe a solução preferencial para a vulnerabilidade.
      Grupo de atribuição e Atribuído a
      Edite esses campos para mudar o grupo de atribuição ou reatribua esta solicitação de mudança a um usuário em um de seus grupos de atribuição.
    6. Continue a visualizar e editar os campos conforme necessário.
    7. Para salvar suas mudanças e permanecer nesta página, na faixa cinza na parte superior do formulário, clique com o botão direito do mouse e selecione Inserir e permanecer.
    8. Depois de concluir as edições, escolha uma para continuar.
      OpçãoDescrição
      Criar Mudança Sua solicitação de mudança é criada e a nova solicitação de mudança é exibida no estado Novo. Na parte superior, são exibidas mensagens que indicam que a solicitação de mudança foi criada com sucesso com o número de itens vulneráveis de aplicação que foram adicionados.

      Se a sincronização de estado estiver habilitada e a VUL ainda não estiver em Sob investigação, a VUL será movida automaticamente para Sob investigação e uma anotação de trabalho será publicada.
      Cancelar A solicitação de mudança não é criada e o APP-VUL é exibido.
      Nota:

      Para uma tarefa de correção no estado Aberto com os campos Grupo de atribuição e Atribuído a não atribuídos (vazios), o usuário conectado no momento é atribuído automaticamente à tarefa depois que você clica em Criar mudança. Além disso, a caixa de seleção Adicionar ICs ao CR deve estar marcada. Na parte superior da VUL, uma mensagem de confirmação azul é exibida indicando esta atribuição.

    O que Fazer Depois

    Monitore a solicitação de mudança e as tarefas de mudança para verificar se elas foram concluídas e se a solicitação de mudança foi implementada. Depois que este CHG for implementado e movido para o estado Revisão, se a sincronização de estado estiver habilitada, o APP-VUL será movido automaticamente para Resolvido.