Página de lista no Vulnerability Manager Workspace

Gestão de segurança do Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Página de lista no Vulnerability Manager Workspace

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

9 min. de leitura

A página Lista no Vulnerability Manager Workspace permite que os gerentes e analistas de vulnerabilidade e segurança exibam o andamento da correção nos registros, façam o detalhamento dos registros e exibam o status de suas solicitações de aprovação e exceções.

Função necessária:

sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
sn_vulc.admin para resultados de testes de configuração (CTRs)

Essas listas e links fornecem acesso fácil a registros e tarefas. Ele contém duas guias:

GuiaListas : exibe as listas padrão para esforços de correção, tarefas de correção, itens vulneráveis, resultados de testes de configuração, soluções, exceções e bibliotecas.
GuiaMinhas listas : exibe todas as listas que você renomeou na guia Listas e todas as listas que criou.
Você também pode criar sua própria lista para monitorar o andamento da correção. Para obter mais informações, consulte Criar uma lista personalizada de registros.

Guia Listas

A tabela a seguir mostra as listas disponíveis na guia Listas da página Lista:

Dica:

Se a propriedade do sistema sn_vul_cmn_ws.navigate_to_workspace for definida como verdadeira por um administrador, ao selecionar os links de filtro predefinidos nos módulos Resposta a vulnerabilidades, Resposta a vulnerabilidades da aplicação, Resposta a vulnerabilidades de contêiner e Conformidade de configuração no menu Todos, esses links serão abertos na página Lista do Vulnerability Manager Workspace com base na sua função.

Por exemplo, se você selecionar Atribuído a Meus grupos navegando até Tudo > Resposta a vulnerabilidades > Tarefas de correção > Atribuído aos Meus grupos, este link será redirecionado para Vulnerability Manager Workspace. A lista Atribuído aos Meus grupos no módulo Tarefas de correção será aberta na página Lista do Espaço do gerenciador de vulnerabilidades se você tiver a função de administrador ou analista de vulnerabilidades. Para exibir as tarefas de correção de host, agrupe as tarefas por tipo de registro.

Você pode ocultar a contagem de registros nas listas usando a propriedade do sistema glide.ui.list.seismic.omit.count. Para obter mais informações sobre como ativar/desativar a contagem de registros em uma lista, consulte o artigo KBB0010402.

Tabela 1. Listas
Item de lista	Descrição	Módulos	Funções Obrigatórias
Esforços de correção (REs)	Lista de REs ativas e todas as REs atribuídas aos seus grupos de atribuição. Agrupe os esforços de correção por tipo de registro para categorizá-los por itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e resultados de testes de configuração.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs) sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs) sn_vulc.admin para resultados de testes de configuração (CTRs)
Tarefas de correção	Contém as seguintes listas: Ativo: lista de todas as tarefas ativas de correção de host, aplicação, contêiner e resultado de testes. Todos: lista de tarefas ativas e inativas de correção de host, aplicação, contêiner e resultado de testes. Atribuído a mim: lista de tarefas de correção atribuídas a você para correção. Atribuído ao meu grupo: tarefas de correção atribuídas aos seus grupos de atribuição para correção. Agrupe as tarefas de correção por tipo de registro para categorizá-las por itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e resultados de testes de configuração. Nota: A lista Tarefas de correção inclui tarefas geradas durante a criação do Esforço de correção no Vulnerability Manager Workspace, bem como aquelas criadas manualmente e por regras de tarefa de correção e outros processos na IU clássica. A coluna Esforço de correção estará vazia para todas as tarefas de correção que não foram criadas como parte do Esforço de correção.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs) sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs) sn_vulc.admin para resultados de testes de configuração (CTRs)
Itens vulneráveis de host	Contém as seguintes listas Ativo: lista de todos os itens vulneráveis de host ativos. Todos: lista de itens vulneráveis de host ativos e inativos. Atribuído a mim: lista de itens vulneráveis de host atribuídos a você para correção. Atribuído ao meu grupo: lista de itens vulneráveis de host atribuídos aos seus grupos de atribuição para correção.	Resposta a vulnerabilidades	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Itens vulneráveis da aplicação	Contém as seguintes listas: Ativo: lista de todos os itens vulneráveis de aplicação ativos. Todos: lista de itens vulneráveis de aplicação ativos e inativos. Atribuído a mim: lista de itens vulneráveis de aplicação atribuídos a você para correção. Atribuído ao meu grupo: lista de itens vulneráveis de aplicação atribuídos aos seus grupos de atribuição para correção. Você pode criar um novo item vulnerável de aplicação selecionando o botão Novo.	Resposta a vulnerabilidades de aplicações	sn_vul.app_sec_manager
Itens vulneráveis de contêiner	Contém as seguintes listas: Ativo: lista de todos os itens vulneráveis de contêiner ativos. Todos: lista de itens vulneráveis de contêiner ativos e inativos. Atribuído a mim: lista de itens vulneráveis de contêiner atribuídos a você para correção. Atribuído ao meu grupo: lista de itens vulneráveis de contêiner atribuídos aos seus grupos de atribuição para correção.	Contêiner de Resposta a vulnerabilidades	sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin
Resultados de testes de configuração	Contém as seguintes listas: Ativo: lista de todos os resultados de testes ativos. Todos: lista de resultados de testes ativos e inativos. Atribuído a mim: lista de resultados de testes atribuídos a você para correção. Atribuído ao meu grupo: lista de resultados de testes atribuídos aos seus grupos de atribuição para correção.	Conformidade de configurações	sn_vulc.admin
Soluções	Contém as seguintes listas: Todos - Mostra todas as soluções disponíveis que você pode usar para corrigir os itens vulneráveis do host. Substituição mais alta - mostra todas as soluções usadas para soluções preferenciais preenchidas. Com itens vulneráveis - mostra as soluções que estão sendo usadas como solução preferencial em itens vulneráveis.	Resposta a vulnerabilidades	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Exceções	Mostra os estados de aprovação para todas as solicitações de exceção e falso-positivo associadas aos seus grupos de atribuição. Todos: lista de solicitações de exceção, falso-positivo e aprovação não atribuída relacionadas a VITs, AVITs e CVITs e suas tarefas de correção (VUL, AVUL e CVUL). Todos (conformidade de configuração): lista de exceções, falsos positivos e solicitações de aprovação não atribuída relacionadas a resultados de testes e tarefas de correção (CTR#). Agrupe as exceções por tipo de registro para categorizá-las por itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e resultados de testes de configuração.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs) sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs) sn_vulc.admin para resultados de testes de configuração (CTRs)
Aprovações	Atribuído a mim: mostra as solicitações de aprovação atribuídas a você para processamento. Para processar suas aprovações no espaço, consulte Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs) sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs) sn_vulc.admin para resultados de testes de configuração (CTRs)
Bibliotecas	Consiste nas seguintes listas: CVEs (NVD) — Lista de todas as vulnerabilidades e exposições comuns (CVEs) de Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõese Contêiner de Resposta a vulnerabilidades. TPEs — Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs. CWEs — Lista de todas as Enumerações de Pontos Fracos Comuns (CWEs) de Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõese Contêiner de Resposta a vulnerabilidades. Vulnerabilidades da aplicação — Lista de todas as entradas de vulnerabilidade da aplicação de terceiros. Grupos de teste — Lista de todos os Conformidade de configurações grupos de teste. Você pode exibir a porcentagem de conformidade de IC e a conformidade dos resultados de testes de um grupo de teste na exibição de registro. Testes — Lista de todos os testes de Conformidade de configurações. Você pode exibir a porcentagem de conformidade dos resultados de testes de um teste na exibição de registro. Controles de remuneração - Lista de todos os controles de remuneração que podem ser usados para solicitações de redução de risco. Você pode adicionar um controle de remuneração clicando em Novo. Para obter mais informações sobre como adicionar um controle de remuneração, consulte Adicionar um controle de compensação à biblioteca.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs) sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs) sn_vulc.admin para resultados de testes de configuração (CTRs)
CMDB	Contém as seguintes listas Itens descobertos: lista de todos os itens descobertos. Imagens de contêiner descobertas: lista de imagens de contêiner. Essas imagens de contêiner fornecem informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens junto com as informações da camada.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs) sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs) sn_vulc.admin para resultados de testes de configuração (CTRs)
Solicitações de avaliação de teste de invasão	Contém as seguintes listas: Ativo: lista de solicitações de avaliação de teste de invasão ativas. Todos: lista de solicitações de avaliação de teste de invasão ativas e inativas Atribuído a mim: lista de solicitações de avaliação de teste de invasão feitas por você. Atribuído ao meu grupo: lista de solicitações de avaliação de teste de invasão feitas pelos usuários em seus grupos de atribuição. Para obter informações sobre como criar uma solicitação de avaliação de teste de invasão, consulte Criar uma nova solicitação de avaliação de teste de invasão.	Resposta a vulnerabilidades de aplicações	sn_vul.app_sec_manager
Descobertas do teste de invasão	Contém as seguintes listas: Ativo: lista de todas as descobertas ativas do teste de invasão. Todos: lista de descobertas de testes de invasão ativas e inativas. Atribuído a mim: lista de descobertas do teste de invasão atribuídas a você para correção. Atribuído ao meu grupo: lista de descobertas do teste de invasão atribuídas aos seus grupos de atribuição para correção. Para obter informações sobre como criar descobertas de teste de invasão, consulte Criar descobertas de testes de invasão com base em um questionário de avaliação.	Resposta a vulnerabilidades de aplicações	sn_vul.app_sec_manager
Patches	Todos: lista de todos os patches disponíveis que podem ser usados para corrigir itens vulneráveis do host.	Resposta a vulnerabilidades	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Dados de suporte	Contém as seguintes listas: Fontes autorizadas: lista de fontes autorizadas que fornecem informações resumidas que são úteis para pesquisar as publicações de origem. Tecnologias: lista de tecnologias que fornecem informações resumidas sobre cada fonte autorizada e citação (também conhecida, na Qualys, como uma estrutura).	Conformidade de configurações	sn_vulc.admin