Página Tópicos de observação no Vulnerability Manager Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A página Tópicos de observação no Vulnerability Manager Workspace permite criar e editar um tópico de observação. Um tópico de observação é um conjunto de visualizações de dados que permite monitorar um conjunto filtrado de registros (VITs, AVITs, CVITs e CTRs) ao longo do tempo em um painel que pode ser de um interesse ou prioridade específico para sua organização.

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (CTRs)

    Os dados exibidos nas visualizações de dados nos tópicos de observação são atualizados dinamicamente conforme os dados de vulnerabilidade mudam após a importação. Use os painéis para monitorar as tendências, o escopo e os tipos de vulnerabilidades e seus itens de configuração para o tópico de observação selecionado. Essas informações ajudam a determinar como as vulnerabilidades em cada tópico de observação afetam seu ambiente. A página Tópicos de observação consiste em quatro módulos - Vulnerabilidades do host, Vulnerabilidades do contêiner, Vulnerabilidades da aplicação, Resultados de testes de configuração e Inativo. Para obter mais informações sobre as guias de itens relacionados e suas visualizações em um tópico de observação, consulte Lista de itens relacionados e visualizações em um tópico de observação.

    Os seguintes tópicos de observação são fornecidos com o sistema de base no módulo Vulnerabilidades do host na página Tópicos de observação:
    • Vulnerabilidades em ativos voltados externamente
    • Vulnerabilidades com explorações disponíveis
    • Vulnerabilidades em servidores Windows
    • Vulnerabilidades em servidores LINUX
    • Vulnerabilidades atrasadas críticas
    • Vulnerabilidades críticas fora das Tarefas de correção
    Nota:
    Se uma visualização de dados mostrar que não há registros para essa categoria, mas você puder ver uma lista de registros ao clicar no ícone do gráfico, verifique a coluna com o nome do tópico de observação na lista exibida. Verifique se o valor de todos os registros listados na coluna do tópico de observação, por exemplo, voltado para a Internet, é falso. Este valor neste exemplo indica que não há registros voltados para a Internet para este tópico de observação.

    Para iniciar a correção ou quando surgir uma necessidade crítica dos registros que estão em um tópico de observação, você pode criar um esforço de correção a partir de um tópico de observação. Para obter mais informações, consulte Criar um esforço de correção no Vulnerability Manager Workspace.