Pontos do Tenable no Gerenciador de Ativos

Os pontos são importados do Tenable para o Gerenciador de Ativos. Estes são os resultados das vulnerabilidades, exposições ou problemas detectados durante as avaliações de segurança dos seus ativos de TI. Pontos podem incluir vulnerabilidades, ameaças potenciais ou exposições identificadas nos ativos de TI da sua organização.

Visualizando todos os pontos do Tenable

Pré-requisito

Antes de pré-visualizar os pontos, certifique-se de ter importado os dados do Tenable. Para obter informações sobre importação, consulte Importando dados do Tenable para o Gerenciador de Ativos.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione a guia Vulnerabilidades  > Pontos.

    Resultado A lista de pontos é exibida. Cada ponto contém os detalhes do ativo incluindo status, prazo, criticalidade, etc. Você pode selecionar o tipo do ativo ou os CVEs relacionados para acessar as respectivas páginas.

Observação

Os pontos fechados e com mais de seis meses são excluídos automaticamente.

Dica

Na guia Pontos, você pode aplicar filtros de coluna para refinar a lista de pontos. Por exemplo: para visualizar os pontos mais críticos e de mais alta prioridade, você pode filtrar selecionando Crítico na coluna Criticalidade do ativo, Vencido na coluna Status e Crítico na coluna Severidade.

Tipos de pontuação (VPR, CVSSv2 e CVSSv3)

Os tipos de pontuação (VPR, CVSSv2 e CVSSv3) são importados do Tenable e incluído em cada ponto. Estas pontuações são necessárias para configurar a matriz de SLA. Para obter mais informações, consulte Pré-requisitos para configurar uma matriz de SLA.

Importância do prazo

O prazo de um ponto é o prazo do Contrato de nível de serviço (SLA) que especifica o número máximo de dias necessários para resolver uma vulnerabilidade após ter sido identificada.

No Gerenciador de Ativos, você pode calcular o prazo de um ponto usando nossa fórmula pré-definida. Para obter mais informações, consulte Gerenciando tipos de sinalização e matriz de SLA.

O status de um ponto é alterado com base no prazo. Por exemplo, se um ponto está com o status Aberto e o prazo é hoje, o status permanece como Aberto até o fim do dia. Após a data do prazo, o status é alterado para Vencido. Pontos vencidos são priorizados e devem ser resolvidos antes dos outros.

Cada vez que você calcula o SLA usando o botão Executar cálculo de SLA, o status Vencido também é atualizado após a data de vencimento de todas as descobertas ser atualizada.

Estas alterações também são visualizadas nos gráficos na página Painel de vulnerabilidades.

 

Alterando o tipo de sinalização de um ponto.

Por padrão, pontos exportados do Tenable para o Gerenciador de Ativos são atribuídos ao tipo de sinalizador Pontos reais. Isto pode ser alterado com a atribuição de um tipo diferente de sinalizador.

Pré-requisito

Antes de pré-visualizar os pontos, certifique-se de ter importado os dados do Tenable. Para obter informações sobre importação, consulte Importando dados do Tenable para o Gerenciador de Ativos.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione a guia Vulnerabilidades  > Pontos.
  4. Marque a caixa de seleção do ponto ao qual deseja atribuir o tipo de sinalizador e selecione Adicionar sinalizador.

    Dica

    Você pode selecionar vários pontos de uma vez e atribuir o sinalizador. Para selecionar todos os pontos de uma vez, use a caixa de seleção na linha do cabeçalho.

  5. Na caixa de diálogo Sinalizar vulnerabilidades, selecione Tipo de sinalização e, em seguida selecione Sinalizador.

    Resultado O tipo de sinalização é atribuído ao ponto.