As tarefas de correção são criadas e atribuídas automaticamente a partir dos esforços de correção. As equipes de TI e os responsáveis pela correção podem exibir as tarefas de correção no Espaço de correção de problemas de TI.
Antes de Iniciar
Função necessária:
- sn_vul.remediation_owner para itens vulneráveis de host (VITs)
- sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
- sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
- sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
Por Que e Quando Desempenhar Esta Tarefa
Quando os gerentes e analistas de vulnerabilidade criam esforços de correção para orientar a correção, as tarefas de correção são criadas automaticamente e atribuídas a equipes de TI com base no grupo associado aos registros em um esforço de correção.
Veja os ICs vulneráveis atribuídos a você e seus grupos que têm vulnerabilidades sobre eles na guia ICs vulneráveis ou na lista de ICs vulneráveis atribuídos a você e seu grupo na exibição de lista.
Procedimento
-
Em sua instância Now Platform, navegue até .
A página principal inicial é exibida.
-
Na seção Tarefas de correção, clique em uma tarefa de correção para abri-la.
- Opcional:
Como alternativa, você pode clicar no ícone Lista no canto superior esquerdo da página inicial para ver todas as tarefas de correção (VULs, AVULs, CVULs e CRGs) e registros (VITs, AVITs, CVITs e TRs) atribuídos a você e seus grupos .
-
Na página inicial ou na exibição de lista, clique em uma tarefa de correção para abri-la.
Na guia Detalhes, você pode atualizar algumas das informações no registro, como grupo de atribuição, estado, descrição resumida e assim por diante. Clique em Salvar para aplicar suas mudanças.
-
Consulte a tabela a seguir para ver as ações de IU que você pode executar a partir do registro da tarefa de correção.
| Tarefa | Descrição |
|---|
| Clique em um link de itens relacionados |
- Visão geral: exiba o andamento da correção com % de IVs corrigidos, o estado, a classificação de risco, o grupo de atribuição, os ICs afetados e outros detalhes da tarefa. Para ver os ICs afetados, consulte a imagem após a tabela.
- Soluções - Exiba as soluções preferenciais e potenciais que você pode usar para corrigir a vulnerabilidade. No registro que é exibido, os itens da lista relacionada secundária mostram as Soluções preferenciais e Possíveis soluções. Veja as imagens abaixo da tabela.
- Detalhes — Mais informações de visão geral, incluindo a vulnerabilidade associada. Você pode editar esses campos.
- Solicitações de mudança - Exiba as solicitações de mudança associadas ao registro.
- Aprovações solicitadas - Exiba os envios de solicitações de mudança. Se não houver solicitações de aprovação de solicitação de mudança, este item de lista relacionado não será exibido.
- Aprovações de mudança de estado - exibe as solicitações de falso-positivo e de exceção associadas a este registro. Se não houver solicitações, este item da lista relacionada não será exibido.
Os registros abertos permanecem exibidos como guias até que você os feche.
|
| Clique em um link para abrir um registro |
Na lista exibida em registros abertos dos links de itens relacionados, veja mais detalhes sobre os registros, as vulnerabilidades associadas, ICs afetados (ativos), dados de detecção, serviços afetados e registros associados. |
| Clique em uma ação de IU |
- Atribuir a mim - Esta opção só será exibida se a tarefa de correção ainda não estiver atribuída a você.
- Marcar como falso positivo - Envie uma solicitação se, por exemplo, um scanner encontrar uma vulnerabilidade, mas você determinar que não existe nenhuma vulnerabilidade.
- Criar mudança - Você pode criar uma nova solicitação de mudança ou adicionar esta tarefa de correção a uma solicitação de mudança existente.
- Dividir tarefa - Identifique um subconjunto de IVs que você deseja incluir em uma nova tarefa de correção
- Exceção de solicitação - Envie uma solicitação se uma data de destino for aprovada e você souber que precisa de mais tempo para resolver a vulnerabilidade.
- Resolver - Resolva este RT. A tarefa de correção faz a transição para Resolvido e todos os seus IVs fazem a transição para Resolvido.
- Salvar - Salve as mudanças e atualize o registro.
|
| Adicionar uma anotação de trabalho ou anexar um arquivo |
Na extrema direita da tela, clique no ícone Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel. Você também pode carregar um arquivo.
|
| Definir filtros para uma coluna em uma lista |
Selecione uma coluna e expanda o menu vertical de três pontos para exibir opções que filtram ainda mais os dados na coluna. Por exemplo, com o item relacionado à visão geral selecionado, talvez você prefira classificar a coluna Classificação de risco para que somente os itens críticos sejam exibidos.
|
| Filtrar uma coluna por uma linha selecionada |
Selecione uma célula em uma coluna e refine os dados exibidos escolhendo uma:
- Mostrar correspondência - exibe somente itens que correspondem à célula selecionada na coluna.
- Remover do filtro - filtra os itens da coluna que correspondem à célula selecionada na coluna.
|
A guia Soluções em uma tarefa de correção de host mostra as informações de soluções preferenciais e potenciais que melhor correspondem à vulnerabilidade associada à tarefa de correção. Soluções são patches que suas equipes de TI aplicam para resolver vulnerabilidades.
Se a aplicação Gestão de soluções de vulnerabilidade estiver instalada, as Soluções preferenciais serão as soluções de maior substituição aplicadas aos itens vulneráveis. A lista de soluções se baseia nos itens vulneráveis na tarefa de correção do host.
Possíveis soluções são a lista de todas as soluções disponíveis para VITs em uma tarefa de correção de host.
Você pode exibir os ICs (ativos) afetados por esta vulnerabilidade na tarefa de correção navegando até .