Como processar a lista de ativos

1.    Acesse o módulo de Riscos.

2.    Na seção Projetos de Riscos em Ativos, clique na opção Listar Projetos.

3.    Na seção Lista de Projetos, clique em Editar ao lado do projeto de riscos contendo a lista de ativos que deseja processar.

4.    Clique na aba Analisar.

5.    Clique em Vulnerabilidades.

6.    Marque o checkbox Incluir no processamento as vulnerabilidades do tipo "Informação Coletada" para incluir esses tipos de vulnerabilidades. Por padrão, apenas as vulnerabilidades do tipo Vulnerabilidade e Vulnerabilidades Potencial serão processadas.

7.    Clique em Processar (veja abaixo).

 

 

Nota 1: existem três opções de processamento da lista, que atualizam as vulnerabilidades associadas aos ativos com informações já importadas do sistema (de scanners ou importadas manualmente através de planilhas). São elas:

    Selecionados: busca a lista de vulnerabilidades de todos os ativos selecionados manualmente ao selecionar os checkboxes ao lado de um.

    Todos os Abertos: busca a lista de vulnerabilidades de todos os ativos cujas análises de vulnerabilidades ainda estão abertas.

    Pendentes e Defasados: busca a lista de vulnerabilidades de todos os ativos que ainda não foram processados e quaisquer ativos nos quais existem informações mais recentes.

 

Nota 2: caso a relevância de um ativo seja alterada no módulo Organização, o cálculo da Medida de Risco só será refeito após um novo processamento do ativo.

 

Se, por exemplo, você escolher processar a lista de ativos selecionados, o sistema solicita uma confirmação (veja abaixo).

 

 

8.    Clique em Processar Selecionados para continuar. Se desejar sair da operação, clique em Cancelar.

 

O sistema exibe uma mensagem de sucesso e mostra o número de ativos atualizados.

 

9.    Para visualizar as vulnerabilidades associadas a cada ativo, clique em Expandir (2011-11-28_180124) ao lado de cada um.

 

O sistema exibe a lista de vulnerabilidades identificadas no ativo agrupadas pela fonte de cada uma (veja abaixo).

 

 

Nota: as colunas disponíveis nesta página e suas descrições são:

    Ativo: exibe o nome de um ativo tecnológico.

    Perímetro: exibe o nome do perímetro ao qual o ativo tecnológico pertence.

    Medida de Risco: exibe a Medida de Risco, que é calculada individualmente para cada vulnerabilidade e consolidada para o ativo. Para obter mais detalhes sobre essa métrica e como customizá-la, veja o Capítulo 17: Administração -> Customizações -> Medida de Risco.

    Último Scan: exibe a data em que o ativo foi analisado pela última vez pelos scanners externos.

    Situação: exibe a situação da análise de vulnerabilidades de um ativo, que pode ser Aberta ou Fechada.

    Última Importação: exibe a data em que as informações sobre vulnerabilidades foram importadas pela última vez para o sistema.

    Último Processamento: exibe a data em que o ativo foi verificado pela última vez com as informações mais recentes sobre as vulnerabilidades associadas a ele.

    Relevância: exibe a relevância do ativo.