1. Acesse o módulo de Riscos.
2. Na seção Projetos, selecione a opção Listar Projetos.
3. Na seção Lista de Projetos, clique em Editar ao lado do projeto cujos eventos de tratamento você deseja visualizar.
4. Clique na aba Tratar.
O sistema exibe estatísticas sobre os riscos identificados no projeto, além de duas abas (veja abaixo). Por padrão, é exibida a aba Eventos de Tratamento, que lista todos os eventos gerados para tratar controles não implementados e vulnerabilidades.
Nota 1: os gráficos que mostram as estatísticas não são atualizados automaticamente pelo sistema. Para ter acesso às informações mais recentes, após realizar qualquer alteração no projeto, clique em Atualizar, localizado no canto superior esquerdo. Dessa forma, os gráficos irão exibir as estatísticas mais atuais do projeto de riscos em questão. É possível ocultá-los clicando no nome do gráfico ou configurando suas preferências no módulo Meu Espaço.
Nota 2: abaixo, estão listadas as colunas que são exibidas na aba Eventos de Tratamento, assim como o seu significado:
•Código do Evento: código de identificação único para cada evento, gerado automaticamente pelo sistema. O conteúdo desta coluna é exibido como um link através do qual o evento pode ser acessado.
•Título: nome do evento de tratamento de riscos.
•U: pontuação de urgência do evento.
•S: pontuação de severidade do evento.
•R: pontuação de relevância do evento.
•USR: indica o nível de USR do evento, que mede a prioridade com que o evento deve ser tratado e que é calculada pela multiplicação da urgência x severidade x relevância.
•Medida de Risco: exibe a soma de cada Medida de Risco calculada para cada vulnerabilidade sendo tratada pelo evento.
•Subtipo: indica se o evento foi criado para tratar vulnerabilidades ou controles não implementados.
•Qtd de Controles: indica o número de controles não implementados cujos riscos estão sendo tratados em um único evento.
•Qtd de Vulnerabilidades: indica o número de vulnerabilidades sendo tratadas por um único evento.
•PSR: indica o PSR dos controles não implementados cujos riscos estão sendo tratados em um evento.
•% de Risco: indica o percentual de risco que está sendo tratado no evento comparado ao total de riscos identificados na análise.
•% de Controles: indica o percentual de controles não implementados cujos riscos estão sendo tratados no evento comparado ao total de controles não implementados identificados na análise.
•Situação: indica a situação do evento (Aberto, Cancelado, Fechado).
•Data de Atualização: exibe a data em que o evento de tratamento foi atualizado pela última vez no módulo Workflow.
•Último Progresso: exibe o comentário inserido quando o evento foi atualizado pela última vez, bem como quem o atualizou.
5. Clique no código do evento para visualizar um evento específico (veja abaixo).
O sistema abre o evento no módulo Workflow (veja abaixo).
6. No projeto de riscos, clique na aba Vulnerabilidades em Tratamento para visualizar a lista de vulnerabilidades para as quais foram criados eventos de tratamento (veja abaixo).
O sistema exibe a lista de vulnerabilidades que foram enviadas para tratamento através do projeto.
Nota: a coluna Presente no Último Scan indica se as vulnerabilidades para as quais foram criados eventos de tratamento foram encontradas nos resultados do scan mais recente. Caso não tenham sido encontradas, você pode então decidir cancelar ou fechar esses eventos. Para todas as vulnerabilidades que não foram importadas através de uma das quatro tarefas de integração disponíveis, essa coluna irá exibir "N/D".
