Usar tópicos de observação no Vulnerability Manager Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Use os tópicos de observação no Vulnerability Manager Workspace para exibir as vulnerabilidades que são filtradas dos dados importados dos critérios que você definiu. Use essas informações para determinar como as vulnerabilidades em cada tópico de observação podem afetar seu ambiente.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst, sn_vul_container.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Nos tópicos de observação, você pode executar as seguintes tarefas:
    • Monitore o número de esforços de correção e registros de itens vulneráveis para ver o andamento da correção de vulnerabilidade.
    • Edite ou exclua os tópicos de observação existentes e crie tópicos.
    • Crie os esforços de correção e entregue automaticamente as tarefas de correção para suas equipes de TI somente para as vulnerabilidades que você deseja corrigir.
    Nota:
    A partir da v19.0 de Vulnerability Response, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Espaço para gerentes de vulnerabilidades.
    2. Selecione um tópico de observação.

      Quando você seleciona um tópico de observação, a guia Visão geral é exibida por padrão.

      Para obter mais informações sobre os tópicos de observação, consulte Visão geral dos tópicos de observação.

      Figura 1. Guia Visão geral da versão 19.0 na página inicial do Vulnerability Manager Workspace
      Versão 19.0 Página inicial do Vulnerability Manager Workspace

      Os painéis são dinâmicos e os novos dados de vulnerabilidade são atualizados na importação.

    3. Selecione uma guia de Itens relacionados para exibir mais dados.

      Para obter atualizações na lista de itens relacionados e visualizações em um tópico de observação a partir da versão 18.0, consulte Lista de itens relacionados e visualizações em um tópico de observação.

    4. Realize as ações de IU na página Tópicos de observação.
      Ação de IUDescrição
      Criar um tópico de observação Crie seu próprio tópico de observação usando seu próprio conjunto de condições para as vulnerabilidades que você considera importantes. Para obter mais informações sobre como criar um tópico de observação, consulte Criar um tópico de observação no Vulnerability Manager Workspace.
      Editar ou excluir um tópico de observação existente

      Para obter mais informações sobre como editar ou excluir um tópico de observação, consulte Editar ou excluir um tópico de observação.
      Desativar ou ativar um tópico de observação

      A partir da versão 18.0, você pode desativar ou ativar um tópico de observação. Para obter mais informações sobre como desativar ou ativar um tópico de observação, consulteDesativar ou ativar um tópico de observação.
      Atualizar um tópico de observação A partir da versão 18.0, você pode adquirir os detalhes mais recentes de um tópico de observação selecionando o botão Atualizar. O status da atualização mais recente e o carimbo de data/hora são exibidos sob o nome do tópico de observação.
      • Um tópico de observação é atualizado automaticamente quando é criado ou atualizado.
      • Quando você atualiza um tópico de observação, todos os detalhes do tópico de observação, incluindo os gráficos e os esforços de correção, são atualizados.
      Nota:
      Como você não pode atualizar um tópico de observação inativo, o botão Atualizar está inativo para um tópico de observação inativo.
      Criar um esforço de correção
      • Crie um esforço de correção. Um esforço de correção contém as tarefas de correção que são atribuídas às suas equipes de TI. Você pode usar essa ferramenta para orientar e rastrear o andamento da correção, desde a atribuição até a resolução.
      • Quando você cria um esforço de correção, todos os itens vulneráveis ativos são extraídos automaticamente se ainda não fizerem parte de um esforço de correção existente para esse tópico de observação.
      • As tarefas de correção são atribuídas às equipes de TI automaticamente com base no grupo de atribuição de IV.
      • Um exemplo de esforço de correção do tópico de observação Vulnerabilidades em servidores Windows pode ser Vulnerabilidades em servidores Windows no segundo trimestre de 2021. As tarefas de correção neste esforço são atribuídas aos grupos de atribuição listados nos registros associados.
      Criar um esforço recorrente Crie esforços de correção recorrentes em uma programação que ajuda a rastrear as vulnerabilidades que podem exigir sua atenção imediata e contínua. Para obter mais informações sobre a criação de esforço recorrente, consulte Criar um esforço de correção recorrente nos espaços do Vulnerability Response.
      Nota:
      A partir da versão 18.0, você não pode criar um esforço recorrente para um tópico de observação inativo.
      Refinar filtros para uma coluna em uma lista Passe o mouse sobre o título de uma coluna e clique no menu de três pontos verticais para definir os filtros dessa coluna.

      Por exemplo, digamos que você queira filtrar mais os itens de configuração associados aos registros. Você pode selecionar a coluna Item de configuração para exibir as condições de filtro disponíveis. Você pode definir condições para filtrar seus ativos para ver somente os ativos que contêm os dados de PCI.
      Filtrar itens ou corresponder itens de uma linha em uma coluna
      Filtrar itens ou corresponder itens de uma linha em uma coluna. Por exemplo, digamos que você queira exibir somente os registros que têm uma vulnerabilidade específica. Com a guia da lista de itens relacionados a Itens vulneráveis selecionada, na lista de registros, selecione a linha de um registro na coluna Resumo. Selecione o menu de três pontos verticais exibido e selecione uma das seguintes opções:
      • Mostrar correspondência: mostra todos os outros registros que têm esta vulnerabilidade.
      • Remover dofiltro: mostra todos os registros que não têm esta vulnerabilidade.
    5. Opcional: Selecione um registro para exibir mais detalhes.