Se um risco é considerado inaceitável depois de ser analisado, um novo evento de tratamento pode ser criado ou um evento existente pode ser associado ao risco para que as medidas necessárias para tratá-lo sejam tomadas.
Os eventos de tratamento de riscos se dividem em dois subtipos: controles e vulnerabilidades. Para os dois subtipos existem eventos que tratam os riscos individualmente, de maneira consolidada ou através da criação de um evento pai para o ativo e eventos subordinados para cada controle ou vulnerabilidade. Enquanto novos eventos podem ser criados para controles e vulnerabilidades não implementados, a associação com eventos de tratamento existentes é disponibilizada apenas para vulnerabilidades e somente com eventos abertos. Isso evita custos operacionais desnecessários ao prevenir que uma vulnerabilidade em tratamento seja tratada novamente. O sistema sugere um valor padrão de USR, que podem ser editados após a criação do evento. Para mais detalhes sobre como o valor padrão de USR é calculado, veja o Capítulo 10: Workflow -> Eventos -> Cálculo do USR.
Para os eventos de tratamento de vulnerabilidades detectados pelo Qualys, uma tarefa de integração está disponível para que os eventos possam ser atualizados e fechados automaticamente dependendo da situação do ticket correspondente no Qualys. Para mais detalhes, veja o Capítulo 17: Administração -> Integrações -> Tarefas de integração -> Criação de uma tarefa para sincronizar remediação de scanner Qualys.
A coluna Subtipo na lista de eventos no módulo Workflow é utilizada para diferenciar eventos para tratar controles não implementados e aqueles para tratar vulnerabilidades.