Criar uma tarefa de correção manualmente no Vulnerability Manager Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A partir da v25.0.4 de Resposta a vulnerabilidades, você pode criar tarefas de correção manualmente a partir das listas de itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e resultados de testes de configuração na página Lista de Vulnerability Manager Workspace. Você também pode criar tarefas de correção a partir das listas de detalhamento que aparecem quando você clica nas visualizações na página inicial.

    Antes de Iniciar

    Função necessária:
    • sn_vul.write_all, sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_write_all ou sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.write_all, sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.write ou sn_vulc.admin para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    A criação manual de Tarefas de correção (RTs) em Vulnerability Manager Workspace oferece controle granular sobre a gestão de tarefas de correção, permitindo agrupar registros (VITs, CVITs, AVITs ou TRs) em tarefas de correção dinamicamente em tempo real.

    Você pode criar uma tarefa de correção manualmente quando quiser:
    • agrupar itens vulneráveis por algo diferente dos critérios de Regras de tarefa de correção. Por exemplo, você pode criar tarefas de correção para um gerente específico ou para novas explorações ativas, como ransomware que inclui diferentes vulnerabilidades.
    • agrupar registros desagrupados.
    • regras de tarefa de correção estão inativas.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades > Lista.
    2. Na página Lista, abra a lista Ativo ou Todos em uma das seguintes listas:
      • Itens vulneráveis de host
      • Itens vulneráveis da aplicação
      • Itens vulneráveis de contêiner
      • Resultados de testes de configuração
    3. Opcional: Marque a caixa de seleção dos registros que você deseja atualizar e selecione a opção Itens selecionados no campo Seleção de registro no modal Criar tarefa de correção.
    4. Selecione Criar tarefa de correção.
    5. Em Criar modal de tarefa de correção, preencha os detalhes a seguir.
      Tabela 1. Criar modal de tarefa de correção
      Campo Descrição
      Seleção de registro
      • Itens selecionados: atualiza somente os registros selecionados.
      • Todos os itens: atualiza todos os registros na lista.
      Descrição resumida Breve nota sobre as tarefas de correção.
      Critérios de agrupamento As opções são:
      • Grupo de atribuição: registros com o mesmo grupo de atribuição são agrupados em uma tarefa de correção.
      • Grupo de atribuição e item de configuração: registros com o mesmo grupo de atribuição e item de configuração são agrupados em uma tarefa de correção.
      • Grupo de atribuição e vulnerabilidade: registros com o mesmo grupo de atribuição e vulnerabilidade são agrupados em uma tarefa de correção.
      • Grupo de atribuição e classificação de risco: registros com o mesmo grupo de atribuição e classificação de risco são agrupados em uma tarefa de correção.
      Gerenciamento de registros em outras tarefas de correção As opções são:
      • Ignorar registros para novas tarefas de correção: nenhuma ação é realizada nos registros que fazem parte de outras tarefas de correção.
      • Mover para novas tarefas de correção: os registros que fazem parte de outras tarefas de correção são transferidos para novas tarefas de correção.
      • Manter em tarefas de correção atuais e novas: registros que fazem parte de outras tarefas de correção são mantidos em tarefas de correção antigas e novas.
    6. Selecione Criar tarefa de correção.

    Resultado

    As tarefas de correção são criadas com base nos critérios de agrupamento. Uma notificação por e-mail é enviada aos proprietários de correção no grupo de atribuição, informando que uma tarefa de correção foi criada e atribuída ao grupo. Para obter exemplos de como as tarefas de correção são criadas com base nos critérios de agrupamento, consulte Exemplos para criação de tarefa de correção nos Vulnerability Manager Workspace e Espaço de correção de problemas de TI.