Задачи по устранению уязвимостей
Данный раздел описывает процесс работы с задачами, направленными на устранение уязвимостей.
Работа осуществляется в разделе Управление уязвимостями → Уязвимости веб-интерфейса системы.
| Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор. |
О задачах
Задачи по устранению уязвимостей направлены на выявление и устранение потенциальных уязвимостей в системе, которые могут быть использованы злоумышленниками. Их выполнение позволяет повысить безопасность системы, обеспечить ее стабильность и предотвращать инциденты.
Работа с задачами
Доступные операции над задачами:
Создание задачи
Система позволяет создать в карточке уязвимости задачу по устранению уязвимости.
Чтобы создать задачу:
-
Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.
-
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.
-
Выберите опцию Создать задачу в выпадающем меню кнопки действий
в верхней части карточки.
Система отобразит окно с параметрами запуска задачи. -
Нажмите на кнопку Создать задачу. Система создаст задачу по устранению уязвимости и отобразит ее на вкладке Устранение в разделе Задачи.
Просмотр задачи
| Система отображает на вкладке задачи критичность уязвимости. Остальные сведения об уязвимости доступны в документе в разделе Документы. Данные об организации, связанной с уязвимостью, автоматически передаются в связанную задачу Jira. |
-
Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.
-
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.
-
Выберите вкладку Устранение. В разделе Задачи система отобразит список задач по устранению уязвимости.
-
Нажмите на кнопку действий (
) в строке задачи, которую необходимо просмотреть.
Система отобразит список доступных команд. -
Выберите команду Открыть (
) или Открыть в новой вкладке (
). Система отобразит на вкладке сведения о задаче.
Вкладка содержит следующие поля:
-
Название задачи — название задачи по устранению уязвимости.
-
Исполнитель задачи — исполнитель, назначенный для работы с задачей.
-
Ссылка на задачу в Jira — ссылка на задачу в системе Jira. Отображается, если для текущей задачи была создана связанная задача Jira.
-
Приоритет задачи — сведения о приоритете задачи.
Если задача связана с задачей Jira, при изменении значения поля приоритет задачи Jira также изменится. -
Идентификатор задачи в Jira — сведения об идентификаторе, присвоенном связанной задаче в Jira.
-
Документы — список документов, связанных с задачей. Список представлен в виде таблицы.
Таблица содержит столбец Значения с названиями документов.
-
Статус — текущий статус задачи. Возможные статусы:
-
Новый;
-
В работе;
-
Закрыт.
Если текущая задача связана с задачей Jira, при изменении значения поля статус задачи Jira также изменится.
-
-
Идентификатор уязвимости — идентификатор уязвимости, с которой связана задача.
-
Название уязвимости — название уязвимости.
-
Источник уязвимости — источник данных уязвимости.
-
Описание уязвимости — сведения об описании уязвимости.
-
Описание решения для уязвимости — сведения о решении, позволяющем устранить уязвимость.
-
Оценка CVSS V2 — оценка уязвимости по шкале CVSS V2.
-
Оценка CVSS V3 — оценка уязвимости по шкале CVSS V3.
-
Наличие эксплойта - сведения о наличии эксплойта для уязвимости.
-
Критичность — уровень критичности уязвимости.
-
Интерфейсы — таблица содержит сведения о сетевых интерфейсах сканируемого устройства.
Таблица содержит следующие столбцы:
-
IP-адрес — IP-адрес интерфейса в сети.
-
Маска сети — диапазон IP-адресов, принадлежащих той же подсети, что и интерфейс.
-
MAC-адрес — физический (аппаратный) адрес сетевого интерфейса, уникальный для устройства.
-
-
Ссылки — таблица со сведениями о ссылках на источники информации об уязвимости.
Таблица содержит следующие столбцы:
-
Источник — название источника.
-
Ссылка — ссылка на источник.
-
-
Дата обнаружения - дата обнаружения уязвимости.
-
Комментарии к задаче — таблица с комментариями к задаче по устранению уязвимости.
В таблице отображаются комментарии, созданные в задаче Jira, связанной с текущей задачей. Создавать комментарии в текущей задаче нельзя. Если изменить или удалить комментарий в карточке Jira, комментарий в задаче карточки не изменится. Таблица содержит следующие столбцы:
-
Комментарий — содержание комментария.
-
Автор — автор комментария.
-
Дата - дата создания комментария.
Над таблицами вкладки доступны следующие операции:
-
Кнопка
позволяет добавить новую запись. -
При наведении курсора на значение в каждом столбце отображается кнопка
, которая позволяет отредактировать значение. -
При нажатии на кнопку
становятся доступны следующие команды:-
Изменить — позволяет отредактировать запись.
-
Удалить — позволяет удалить запись.
-
-
Вы можете развернуть таблицу с помощью кнопки
или свернуть с помощью кнопки 
.
-
-
-
Синхронизировать комментарии — при нажатии на кнопку комментарии, добавленные к связанной задаче в Jira, синхронизируются с комментариями к задаче в системе.
Удаление задачи
Чтобы удалить задачу:
-
Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.
-
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.
-
Перейдите на вкладку Устранение.
-
Нажмите в разделе Задачи вкладки на кнопку действий (
) в строке задачи по устранению уязвимости.
Система отобразит выпадающее меню доступных команд. -
Выберите команду Удалить (
). -
Нажмите на кнопку Удалить в окне подтверждения. Система удалит выбранную задачу и отобразит соответствующее уведомление.
Экспорт сведений об уязвимости из задачи
Из задачи по устранению уязвимости можно экспортировать документ в формате XSLX со сведениями об уязвимости.
Чтобы экспортировать сведения об уязвимости:
-
Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.
-
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.
-
Перейдите на вкладку Устранение.
-
Нажмите на кнопку действий (
) в строке задачи по устранению уязвимости в разделе Задачи.
Система отобразит выпадающее меню доступных команд. -
Выберите команду Открыть (
) или Открыть в новой вкладке (). Система отобразит на вкладке сведения о задаче. -
Нажмите на строку документа в разделе Документы. Система откроет окно сохранения документа.
-
Укажите путь для сохранения документа и сохраните документ.
Создание, изменение и закрытие связанной задачи в Jira
В системе существует интеграция с внешней системой Jira. В Jira автоматически будет создаваться связанная задача, аналогичная задаче по устранению уязвимости в системе. При изменении приоритета или статуса одной из задач они также будут изменены в задаче, с которой она связана. При завершении работы над уязвимостью система будет автоматически закрывать обе задачи — и в системе, и в Jira.
Вы можете изменить настройки интеграции с Jira.
Просмотр связанной задачи в Jira
Вы можете перейти из карточки задачи в связанную задачу, созданную в системе Jira.
Чтобы перейти в задачу Jira:
-
Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.
-
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.
-
Перейдите на вкладку Устранение.
-
Нажмите на кнопку Действия (
) в строке задачи, связанной с уязвимостью, в разделе Задачи.
Система отобразит список доступных команд. -
Выберите команду Открыть (
) или Открыть в новой вкладке (). Система отобразит на вкладке сведения о задаче. -
Скопируйте ссылку из поля и вставьте ее в адресную строку браузера. Задача будет открыта в системе Jira.
Была ли полезна эта страница?
