Achados de vulnerabilidade no Gerenciador de Ativos

Os achados de vulnerabilidade são importados do Tenable VM ou da Camada de Integração Genérica de Vulnerabilidades Estes são os resultados das vulnerabilidades, exposições ou problemas detectados durante as avaliações de segurança dos seus ativos de TI. Pontos podem incluir vulnerabilidades, ameaças potenciais ou exposições identificadas nos ativos de TI da sua organização.

Visualizando todos os achados de vulnerabilidade

Pré-requisito

Antes de visualizar os achados, certifique-se de ter importado dados do Tenable ou da Camada de Integração Genérica de Vulnerabilidades. Para obter informações sobre a importação, consulte Importando dados do Tenable VM.htm ou Importando da Camada de Integração Genérica de Vulnerabilidades.htm.

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de Ativos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de Ativos.

  2. No lado esquerdo, selecione o botão expandirpara abrir o painel lateral.
  3. Selecione as guias VulnerabilidadesGerenciar vulnerabilidade > guia Pontos.

    ResultadoA lista de pontos é exibida. A lista de pontos é exibida. Cada ponto contém os detalhes do ativo incluindo status, prazo, criticalidade, etc. Você pode selecionar o tipo do ativo ou os CVEs relacionados para acessar as respectivas páginas.

Observação

Os pontos fechados e com mais de seis meses são excluídos automaticamente.

Dica

Na guia Pontos, você pode aplicar filtros de coluna para refinar a lista de pontos. Por exemplo: Para visualizar os pontos mais críticos e de mais alta prioridade, você pode filtrar selecionando Crítico na coluna Criticalidade do ativo, Vencido na coluna Status e Crítico na coluna Severidade.

Excluindo Achados em massa

Você pode excluir um ou mais achados no Gerenciador de Ativos quando eles não forem mais relevantes. A opção Excluir na grade de Achados permite excluir em massa os registros selecionados.

Ao excluir achados, quaisquer ativos relacionados que não estejam conectados a outros achados ou relacionamentos também serão excluídos.

Para excluir achados

  1. Acesse Gerenciador de Ativos > Vulnerabilidades > Gerenciar vulnerabilidades > Achados.

  2. Selecione na lista os achados que deseja excluir.
    Você pode selecionar vários achados para excluí-los em massa.

  3. Clique em Excluir.

  4. Revise a mensagem de confirmação para garantir que os achados corretos foram selecionados.

  5. Confirme a exclusão para remover permanentemente os achados selecionados.

    Observação

    A exclusão de achados os remove permanentemente do sistema. Use essa opção apenas quando tiver certeza de que os dados não são mais necessários.

Tipos de pontuação (VPR, CVSSv2 e CVSSv3)

Os tipos de pontuação (VPR, CVSSv2 e CVSSv3) são importados do Tenable e incluído em cada ponto. Estas pontuações são necessárias para configurar a matriz de SLA. Para obter mais informações, consulte .

Importância do prazo

O prazo de um ponto é o prazo do Contrato de nível de serviço (SLA) que especifica o número máximo de dias necessários para resolver uma vulnerabilidade após ter sido identificada.

No Gerenciador de Ativos, você pode calcular o prazo de um ponto usando nossa fórmula pré-definida. Para obter mais informações, consulte Gerenciando tipos de sinalização e matriz de SLA.

O status de um ponto é alterado com base no prazo. Por exemplo, se um ponto está com o status Aberto e o prazo é hoje, o status permanece como Aberto até o fim do dia. Após a data do prazo, o status é alterado para Vencido. Pontos vencidos são priorizados e devem ser resolvidos antes dos outros.

Cada vez que você calcula o SLA usando o botão Executar cálculo de SLA, o status Vencido também é atualizado após a data de vencimento de todas as descobertas ser atualizada.

Estas alterações também são visualizadas nos gráficos na página Painel de vulnerabilidades.

 

Alterando o tipo de sinalização de um ponto.

Por padrão, pontos exportados do Tenable para o Gerenciador de Ativos são atribuídos ao tipo de sinalizador Pontos reais. Isto pode ser alterado com a atribuição de um tipo diferente de sinalizador.

Pré-requisito

Antes de pré-visualizar os pontos, certifique-se de ter importado os dados do Tenable. Para obter informações sobre importação, consulte Importando dados do Tenable VM para o Gerenciador de Ativos.

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de Ativos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de Ativos.

  2. No lado esquerdo, selecione o botão expandirpara abrir o painel lateral.
  3. Selecione as guias VulnerabilidadesGerenciar vulnerabilidade > guia Pontos.
  4. Marque a caixa de seleção do ponto ao qual deseja atribuir o tipo de sinalizador e selecione Adicionar sinalizador.

    Dica

    Você pode selecionar vários pontos de uma vez e atribuir o sinalizador. Para selecionar todos os pontos de uma vez, use a caixa de seleção na linha do cabeçalho.

  5. Na caixa de diálogo Sinalizar vulnerabilidades, selecione Tipo de sinalização e, em seguida selecione Sinalizador.

    ResultadoO tipo de sinalização é atribuído ao ponto.