O objetivo dessa seção é orientá-lo sobre o gerenciamento do catálogo de vulnerabilidades.
As vulnerabilidades identificadas nos ativos tecnológicos por scanners integrados ao sistema são automaticamente incluídas nesse catálogo. Elas também podem ser cadastradas manualmente através de uma planilha Excel especialmente formatada. Uma vez incluídas no catálogo, as ocorrências das vulnerabilidades podem ser mapeadas manualmente para os ativos tecnológicos da estrutura organizacional através de uma segunda planilha. Elas serão exibidas na aba de Vulnerabilidades desses ativos na estrutura organizacional, e serão consolidadas para os perímetros a que pertencem. Esses ativos tecnológicos podem ser incluídos em projetos de riscos, onde quaisquer vulnerabilidades, mapeadas automaticamente ou manualmente, podem fazer parte do ciclo de gestão de riscos.
Observe que você pode configurar prazos para que as associações entre as vulnerabilidades e os ativos expirem ou sejam excluídas. Após o tempo de expiração configurado, as vulnerabilidades permanecerão no catálogo de vulnerabilidades, mas não estarão associadas a ativos no módulo Organização e, quando processadas em um projeto de risco, a Medida de Risco não será calculada para elas. No entanto, após o tempo configurado para exclusão, as associações entre vulnerabilidades e ativos serão permanentemente excluídas do sistema. As vulnerabilidades permanecerão registradas no sistema, mas deixarão de estar associadas aos ativos, enquanto suas associações aos eventos que tratam vulnerabilidades permanecerão.
Para saber mais sobre a criação de rotinas para a importação automática de vulnerabilidades identificadas por scanners externos, veja o Capítulo 17: Administração -> Integrações -> Tarefas de integração. Para saber mais sobre como mapear as vulnerabilidades para os ativos da estrutura organizacional, veja o Capítulo 5: Riscos -> Ocorrências de vulnerabilidades. Para mais detalhes sobre como configurar o tempo de expiração e exclusão, veja o Capítulo 17: Administração -> Configurações -> Elementos obsoletos.