Finding delle vulnerabilità in Gestore delle risorse

I finding delle vulnerabilità vengono importati da Tenable VM o dal Livello di integrazione delle vulnerabilità generico. Si tratta dei risultati di vulnerabilità, esposizioni o issue rilevate durante nel valutazioni della sicurezza delle risorse IT. I finding possono includere vulnerabilità, potenziali minacce o esposizioni identificate all'interno delle risorse IT dell'organizzazione.

Visualizzazione di tutti i finding delle vulnerabilità

Prerequisito

Prima di visualizzare i finding, assicurati di aver importato i dati da Tenable o dal Livello di integrazione delle vulnerabilità generico. Per informazioni sull'importazione, consulta Importare i dati Tenable VM.htm o Importare dal Livello di integrazione delle vulnerabilità generico.htm.

  1. Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Gestore delle risorse per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestore delle risorse.

  2. Sul lato sinistro, seleziona il pulsante Espandiper aprire il pannello laterale.
  3. Seleziona la scheda Vulnerabilità   > Gestisci vulnerabilità > Finding.

    RisultatoViene visualizzato l'elenco dei finding. Ciascun rilevamento contiene i dettagli della risorsa, tra cui lo stato, la data di scadenza, la criticità, ecc. Puoi selezionare il tipo di risorsa o i CVE correlati per accedere alle rispettive pagine.

Nota

I finding chiusi e più vecchi di sei mesi vengono automaticamente eliminati.

Consiglio

Nella scheda Finding, è possibile applicare filtri alle colonne per raffinare l'elenco dei finding. Per esempio: Per visualizzare i risultati più critici e a più alta priorità, puoi filtrare selezionando Critico nella colonna Criticità dell'attività, Scaduto nella colonna Stato e Critico nella colonna Gravità.

Eliminazione dei finding in blocco

Puoi eliminare uno o più finding da Gestore delle risorse quando non sono più rilevanti. L'opzione Elimina nella griglia Finding consente di eliminare in blocco i record selezionati.

Quando si eliminano i finding, vengono eliminate anche le risorse correlate non collegate ad altri finding o relazioni.

Per eliminare i finding

  1. Vai su Gestore delle risorse > Vulnerabilità > Gestisci vulnerabilità > Finding.

  2. Seleziona i finding da eliminare dall'elenco.
    Puoi selezionare più finding per eliminarli in blocco.

  3. Fai clic su Elimina.

  4. Rivedi il messaggio di conferma per assicurarti che siano stati selezionati i finding corretti.

  5. Conferma l'eliminazione per rimuovere definitivamente i finding selezionati.

    Nota

    L'eliminazione dei finding li rimuove permanentemente dal sistema. Utilizza questa opzione quando sei certo che i dati non sono più necessari.

Tipi di punteggio (VPR, CVSSv2 e CVSSv3)

I tipi di punteggio (VPR, CVSSv2 e CVSSv3) vengono importati da Tenable e inclusi in ogni finding. Tali punteggi sono necessari per configurare la matrice SLA. Per ulteriori informazioni, consulta .

Importanza della data di scadenza

La data di scadenza di un finding è la data di scadenza SLA (Accordo sul livello di servizio) che specifica il numero massimo di giorni richiesto per risolvere una vulnerabilità dopo la sua identificazione.

In Gestore delle risorse, è possibile calcolare la data di scadenza di un finding utilizzando la formula predefinita. Per ulteriori informazioni, consulta Gestire i tipi di contrassegno e la matrice SLA.

Lo stato di un finding cambia in base alla sua data di scadenza. Per esempio, se un finding è nello stato Aperto e la data di scadenza è oggi, lo stato rimane Aperto fino alla fine della giornata. Quando viene superata la data di scadenza, lo stato viene modificato in In ritardo. I finding in ritardo hanno la priorità e devono essere risolti prima degli altri.

Ogni volta che si calcola lo SLA utilizzando il pulsante Esegui calcolo dello SLA, anche lo statoIn ritardo viene aggiornato dopo che è stata aggiornata la data di scadenza per tutti i finding.

Queste modifiche vengono anche visualizzate nei grafici della pagina Dashboard vulnerabilità.

 

Modificare il tipo di contrassegno di un finding

Per impostazioni predefinita, ai finding esportati da Tenable in Gestore delle risorse viene assegnato il tipo di contrassegno Finding effettivo che può essere modificato assegnando un tipo diverso di contrassegno.

Prerequisito

Prima di visualizzare i finding, assicurarsi di avere importato i dati da Tenable. Per informazioni sull'importazione, consulta Importare i dati Tenable VM in Gestore delle risorse.

  1. Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Gestore delle risorse per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestore delle risorse.

  2. Sul lato sinistro, seleziona il pulsante Espandiper aprire il pannello laterale.
  3. Seleziona la scheda Vulnerabilità   > Gestisci vulnerabilità > Finding.
  4. Selezionare la casella di controllo del finding a cui si desidera assegnare il tipo di contrassegno e selezionare Aggiungi contrassegno.

    Consiglio

    È possibile selezionare più finding contemporaneamente e assegnare il contrassegno. Per selezionare tutti i finding contemporaneamente, utilizzare la casella di controllo nella riga dell'intestazione.

  5. Nella finestra di dialogo Contrassegna vulnerabilità, selezionare Tipo di contrassegno e Contrassegno.

    RisultatoIl tipo di flag viene assegnato al rilevamento.