Ir para conteúdo principal

Detecções

Faça a triagem de todas as vulnerabilidades da sua frota: gravidade, status de exploit, SLA e a visualização detalhada da detecção.

Detecções é a lista completa de vulnerabilidades na sua frota — toda fraqueza exposta por scanners de endpoint, avisos de fornecedores e feeds de ameaças, normalizada em um formato consistente para triagem. Abra-a em Segurança > Patch e vulnerabilidades > Detecções.

A tabela de detecções

Cada linha é uma detecção. As colunas são:

  • Grav – Gravidade da vulnerabilidade.

  • CVE / título – O identificador CVE e uma breve descrição.

  • Fornecedor e Produto – O software afetado.

  • CVSS – A pontuação de gravidade padrão do setor, de 0 a 10.

  • Exploit – Se a vulnerabilidade está sendo explorada.

  • Status – Em que ponto a detecção está em seu ciclo de vida.

  • Afetados – Quantos dispositivos são afetados e a parcela já corrigida.

  • SLA – Tempo restante até o prazo de correção.

  • Primeira detecção – Quando a detecção foi identificada pela primeira vez.

Gravidade, exploit e status

A gravidade é uma de crítica, alta, média, baixa ou informativa.

O status de exploit indica o quão urgente é uma detecção:

  • Ativamente explorada – Sendo usada em ataques reais. Corrija imediatamente.

  • PoC disponível – Existe código de prova de conceito público. Corrija em até 24 horas.

  • Sem exploit conhecido – Ainda não há exploit público. Corrija dentro do seu SLA.

O status da detecção passa por aberta, em andamento, resolvida e aceita (um risco que você decidiu deliberadamente não corrigir). A coluna SLA mostra os dias restantes ou SLA ultrapassado assim que o prazo expira. Um selo vermelho de zero day marca as vulnerabilidades sob exploração ativa ou com código de prova de conceito público.

Localizar e filtrar

Use a caixa de pesquisa para encontrar um CVE, produto ou detecção, e as pílulas de filtro — Gravidade, Status, Fornecedor, Exploit e SLA — para restringir a lista. O botão de alternância Zero day mostra apenas as detecções de zero day. Executar varredura atualiza as detecções sob demanda, e Exportar baixa a lista atual.

Agir sobre uma detecção

Selecione uma ou mais detecções para Criar plano de patch, Marcar como em andamento, Marcar como resolvida ou exportar. O menu da linha também permite Copiar ID do CVE ou abrir o CVE no National Vulnerability Database.

A visualização detalhada da detecção

Clique em uma detecção para abrir sua visualização detalhada. O cabeçalho mostra os selos de gravidade, exploit e status, além de um cartão de metadados com a pontuação CVSS, explorabilidade, dispositivos afetados, número de corrigidos, SLA, versão de correção, primeira detecção e última varredura.

Quatro abas organizam o restante:

  • Visão geral – Uma descrição da vulnerabilidade, o progresso da correção em tempo real e qualquer plano de patch vinculado.

  • Dispositivos afetados – Cada dispositivo que apresenta esta detecção, com sua versão atual e status de patch.

  • Histórico de patch – Os eventos de correção registrados para esta detecção.

  • Log de atividade – Cada ação realizada sobre a detecção, com autor e data/hora.

Quando uma detecção tem um patch disponível, use Criar plano de patch para implantar a correção. Quando ainda não existe um patch, siga o aviso do fornecedor e aplique controles compensatórios até que um seja lançado.

Se você tiver alguma dúvida, entre em contato com o suporte do Trio.

Artigos relacionados
Gerenciamento de patch e vulnerabilidades
Visão geral de Patch e vulnerabilidades
Planos de patch
Auto-patch
Isto respondeu à sua pergunta?