Hallazgos de vulnerabilidades en el Gestor de activos

Los hallazgos de vulnerabilidades se importan desde Tenable VM o desde la capa de integración de vulnerabilidades genéricas. Estos son los resultados de las vulnerabilidades, las exposiciones o los asuntos detectados durante las evaluaciones de seguridad de sus activos de TI. Los hallazgos pueden incluir vulnerabilidades, amenazas potenciales o exposiciones identificadas dentro de los activos de TI de su organización.

Ver todos los hallazgos de vulnerabilidades

Prerrequisito

Antes de ver los hallazgos, asegúrese de haber importado datos de Tenable o de la capa de integración de vulnerabilidades genéricas. Para obtener información sobre la importación, consulte Importación de datos de Tenable VM.htm o Importación desde la capa de integración de vulnerabilidades genéricas.htm.

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de activos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de activos.

  2. En el lado izquierdo, seleccione el botón Expandirpara abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesGestionar vulnerabilidades > Hallazgos.

    ResultadoAparece la lista de hallazgos. Cada hallazgo contiene detalles de los activos, incluyendo estado, fecha de vencimiento, criticidad, etc. Puede seleccionar el tipo de activo o los CVE relacionados para ir a sus respectivas páginas.

Nota

Los hallazgos cerrados y con más de seis meses de antigüedad se eliminan automáticamente.

Consejo

En la ficha Hallazgos, puede aplicar filtros de columnas para refinar la lista de hallazgos. Por ejemplo: para ver los hallazgos con prioridad más alta y crítica, puede filtrarlos seleccionando Crítica en la columna Criticidad de activo, Vencida en la columna Estado y Crítica en la columna Gravedad.

Eliminar hallazgos de forma masiva

Puede eliminar uno o más hallazgos del Gestor de activos cuando ya no sean relevantes. La opción Eliminar en la cuadrícula de Hallazgos le permite eliminar de forma masiva los registros seleccionados.

Al eliminar hallazgos, también se eliminan los activos relacionados que no estén conectados a otros hallazgos o relaciones.

Para eliminar hallazgos

  1. Vaya a Gestor de activos > Vulnerabilidades > Gestionar vulnerabilidades > Hallazgos.

  2. Seleccione los hallazgos que desea eliminar de la lista.
    Puede seleccionar varios hallazgos para eliminarlos de forma masiva.

  3. Haga clic en Eliminar.

  4. Revise el mensaje de confirmación para asegurarse de que se seleccionan los hallazgos correctos.

  5. Confirme la eliminación para eliminar permanentemente los hallazgos seleccionados.

    Nota

    Al eliminar los hallazgos, estos se eliminan de forma permanente del sistema. Utilice esta opción cuando esté seguro de que los datos ya no son necesarios.

Tipos de calificación (VPR, CVSSv2 y CVSSv3)

Los tipos de calificación (VPR, CVSSv2 y CVSSv3) se importan de Tenable y están incluidos en cada hallazgo. Estas calificaciones son obligatorias para establecer la matriz de SLA. Para obtener más información, consulte .

Importancia de la fecha de vencimiento

La fecha de vencimiento de un hallazgo es la fecha de vencimiento del acuerdo de nivel de servicio (Service Level Agreement, SLA) que especifica el número máximo de días que se requieren para resolver una vulnerabilidad después de que se ha identiicado.

En Gestor de activos, puede calcular la fecha de vencimiento de un hallazgo utilizando la fórmula predefina. Para obtener más información, consulte Gestionar tipos de marcador y matriz de SLA.

El estado de un hallazgo cambia según su fecha de vencimiento. Por ejemplo, si un hallazgo está en estado Abierto y la fecha de vencimiento es hoy, el estado permanece Abierto hasta el final del día. Después de que pasa la fecha de vencimiento, el estado pasa a Vencido. Los hallazgos vencidos tienen prioridad y se deben resolver antes que los otros.

Cada vez que calcule el SLA usando el botón Ejecutar cálculo de SLA, el estado Vencido también se actualizará después de que se vuelva a cargar la fecha de vencimiento de todos los hallazgos.

Estos cambios también se visualizan en los gráficos en la página Tablero de mando de vulnerabilidades.

 

Cambiar el tipo de marcador en un hallazgo

Por opción predeterminada, a los hallazgos exportados de Tenable a Gestor de activos se les asigna el tipo de marcador Hallazgo real. Esto se puede modificar asignando un tipo de marcador diferente.

Prerrequisito

Antes de ver los hallazgos, asegúrese de tener datos importados de Tenable. Para obtener información sobre la importación, consulte Importar datos de Tenable VM al Gestor de activos.

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de activos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de activos.

  2. En el lado izquierdo, seleccione el botón Expandirpara abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesGestionar vulnerabilidades > Hallazgos.
  4. Seleccione la casilla de verificación del hallazgo al que desea asignarle el tipo de marcador, y seleccione Agregar marcador.

    Consejo

    Puede seleccionar varios hallazgos de una vez y asignarles el marcador. Para seleccionar todos los hallazgos de una vez, utilice la casilla de verificación en la fila de encabezado.

  5. En el cuadro de diálogo Marcar vulnerabilidades, seleccione el Tipo de marcador y seleccione Marcador.

    ResultadoSe asigna el tipo de marcador al hallazgo.