Finding Tenable in Gestore delle risorse

I finding vengono importati da Tenable in Gestore delle risorse. Si tratta dei risultati di vulnerabilità, esposizioni o issue rilevate durante nel valutazioni della sicurezza delle risorse IT. I finding possono includere vulnerabilità, potenziali minacce o esposizioni identificate all'interno delle risorse IT dell'organizzazione.

Visualizzare tutti i finding Tenable

Prerequisito

Prima di visualizzare i finding, assicurarsi di avere importato i dati da Tenable. Per informazioni sull'importazione, consultare Importare dati di Tenable in Gestore delle risorse.

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità   > scheda Risultati.

    Risultato: viene visualizzato l'elenco dei finding. Ciascun finding contiene i dettagli della risorsa compreso lo stato, la data di scadenza, la criticità, etc. È possibile selezionare il tipo di risorsa o il CVE correlato per andare alle rispettive pagine.

Nota

I finding chiusi e più vecchi di sei mesi vengono automaticamente eliminati.

Consiglio

Nella scheda Finding, è possibile applicare filtri alle colonne per raffinare l'elenco dei finding. Per esempio: per visualizzare i finding con la priorità più critica e alta, è possibile filtrare selezionando Critica nella colonna Criticità di risorsa, In ritardo nella colonna Stato e Critica nella colonna Severità.

Tipi di punteggio (VPR, CVSSv2 e CVSSv3)

I tipi di punteggio (VPR, CVSSv2 e CVSSv3) vengono importati da Tenable e inclusi in ogni finding. Tali punteggi sono necessari per configurare la matrice SLA. Per maggiori informazioni, Prerequisiti per configurare una matrice SLA.

Importanza della data di scadenza

La data di scadenza di un finding è la data di scadenza SLA (Accordo sul livello di servizio) che specifica il numero massimo di giorni richiesto per risolvere una vulnerabilità dopo la sua identificazione.

In Gestore delle risorse, è possibile calcolare la data di scadenza di un finding utilizzando la formula predefinita. Per maggiori informazioni, consultare Gestire i tipi di contrassegno e la matrice SLA.

Lo stato di un finding cambia in base alla sua data di scadenza. Per esempio, se un finding è nello stato Aperto e la data di scadenza è oggi, lo stato rimane Aperto fino alla fine della giornata. Quando viene superata la data di scadenza, lo stato viene modificato in In ritardo. I finding in ritardo hanno la priorità e devono essere risolti prima degli altri.

Ogni volta che si calcola lo SLA utilizzando il pulsante Esegui calcolo dello SLA, anche lo statoIn ritardo viene aggiornato dopo che è stata aggiornata la data di scadenza per tutti i finding.

Queste modifiche vengono anche visualizzate nei grafici della pagina Dashboard vulnerabilità.

 

Modificare il tipo di contrassegno di un finding

Per impostazioni predefinita, ai finding esportati da Tenable in Gestore delle risorse viene assegnato il tipo di contrassegno Finding effettivo che può essere modificato assegnando un tipo diverso di contrassegno.

Prerequisito

Prima di visualizzare i finding, assicurarsi di avere importato i dati da Tenable. Per informazioni sull'importazione, consultare Importare dati di Tenable in Gestore delle risorse.

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità   > scheda Risultati.
  4. Selezionare la casella di controllo del finding a cui si desidera assegnare il tipo di contrassegno e selezionare Aggiungi contrassegno.

    Consiglio

    È possibile selezionare più finding contemporaneamente e assegnare il contrassegno. Per selezionare tutti i finding contemporaneamente, utilizzare la casella di controllo nella riga dell'intestazione.

  5. Nella finestra di dialogo Contrassegna vulnerabilità, selezionare Tipo di contrassegno e Contrassegno.

    Risultato: il tipo di contrassegno viene assegnato al finding.