Criar um tópico de observação no Vulnerability Manager Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Os gerentes e analistas de vulnerabilidade podem criar tópicos de observação usando um conjunto de condições para filtrar subconjuntos de registros (VITs, AVITs, CVITs ou CTRs) que desejam monitorar.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Na guia Visão geral dos tópicos de observação, um relatório de tendências atualizado todas as noites, junto com outros relatórios, mostra o status atual dos registros desse tópico de observação.

    Nota:
    A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades > Tópicos de observação.
    2. Opcional: Como alternativa, à direita do botão Criar esforço de correção, clique no ícone de três pontos Maise, em seguida, edite para modificar um tópico de observação existente.
      Nota:
      Você pode notar um atraso antes que os dados atuais sejam exibidos para um tópico de observação depois de alterar a filtragem.
    3. No canto inferior esquerdo da página, selecione Criar tópico de observação.
    4. No modal exibido, preencha os campos.
      Para obter mais informações sobre os campos Criar modal de tópico de observação, consulteCampos de formulário Criar tópico de observação.
    5. Defina condições para a categoria de registro selecionada.
      Opção no menu suspenso CategoriaEtapas
      Vulnerabilidades do host

      Na Condição de item vulnerável, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades do host são detectadas com base nas condições definidas.
      Vulnerabilidades de aplicação

      Na Condição de item vulnerável da aplicação, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades da aplicação (ou AVITs) são detectadas com base nas condições definidas.
      Vulnerabilidades do contêiner

      Na Condição de item vulnerável de contêiner, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades do contêiner (CVITs) são detectadas com base nas condições definidas.
      Resultados de testes de configuração

      Na Condição de resultados de testes de configuração, defina condições para identificar os problemas de configuração.

      Os resultados de testes de configuração são detectados com base nas condições definidas.
      Nota:
      Se você não definir nenhuma condição no tópico de observação, nenhum dado será extraído para o painel.
    6. Clique em Enviar.
      Seu novo tópico de observação é exibido na página inicial de. Ttópicos de observação são categorizados por tipo de registro no painel de navegação.
      Figura 1. Versão 19.0 Vulnerability Manager Workspace Página inicial
      Página inicial do Espaço do gerenciador de vulnerabilidades versão 19.0

    O que Fazer Depois

    Crie um esforço de correção.