Hallazgos de Tenable en Gestor de activos

Los hallazgos se importan de Tenable a Gestor de activos. Estos son los resultados de las vulnerabilidades, las exposiciones o los asuntos detectados durante las evaluaciones de seguridad de sus activos de TI. Los hallazgos pueden incluir vulnerabilidades, amenazas potenciales o exposiciones identificadas dentro de los activos de TI de su organización.

Ver todos los hallazgos de Tenable

Prerrequisito

Antes de ver los hallazgos, asegúrese de tener datos importados de Tenable. Si desea obtener información acerca de la importación, consulte Importar datos de Tenable a Gestor de activos.

  1. Abra la aplicación Gestor de activos.
  2. En el lado izquierdo, seleccione para ampliar el botón y abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesDetalles de la vulnerabilidad > Hallazgos.

    Resultado Aparece la lista de hallazgos. Cada hallazgo contiene detalles de los activos, incluyendo estado, fecha de vencimiento, criticidad, etc. Puede seleccionar el tipo de activo o los CVE relacionados para ir a sus respectivas páginas.

Consejo

En la ficha Hallazgos, puede aplicar filtros de columnas para refinar la lista de hallazgos. Por ejemplo: para ver los hallazgos con prioridad más alta y crítica, puede filtrarlos seleccionando Crítica en la columna Criticidad de activo, Vencida en la columna Estado y Crítica en la columna Gravedad.

Tipos de calificación (VPR, CVSSv2 y CVSSv3)

Los tipos de calificación (VPR, CVSSv2 y CVSSv3) se importan de Tenable y están incluidos en cada hallazgo. Estas calificaciones son obligatorias para establecer la matriz de SLA. Si desea obtener más información, consulte Prerrequisitos para establecer una matriz de SLA.

Importancia de la fecha de vencimiento

La fecha de vencimiento de un hallazgo es la fecha de vencimiento del acuerdo de nivel de servicio (Service Level Agreement, SLA) que especifica el número máximo de días que se requieren para resolver una vulnerabilidad después de que se ha identiicado.

En Gestor de activos, puede calcular la fecha de vencimiento de un hallazgo utilizando la fórmula predefina. Si desea obtener más información, consulte Gestionar tipos de marcador y matriz de SLA.

El estado de un hallazgo cambia según su fecha de vencimiento. Por ejemplo, si un hallazgo está en estado Abierto y la fecha de vencimiento es hoy, el estado permanece Abierto hasta el final del día. Después de que pasa la fecha de vencimiento, el estado pasa a Vencido. Los hallazgos vencidos tienen prioridad y se deben resolver antes que los otros. Estos cambios también se visualizan en los gráficos en la página Tablero de mando de vulnerabilidades.

Cambiar el tipo de marcador en un hallazgo

Por opción predeterminada, a los hallazgos exportados de Tenable a Gestor de activos se les asigna el tipo de marcador Hallazgo real. Esto se puede modificar asignando un tipo de marcador diferente.

Prerrequisito

Antes de ver los hallazgos, asegúrese de tener datos importados de Tenable. Si desea obtener información acerca de la importación, consulte Importar datos de Tenable a Gestor de activos.

  1. Abra la aplicación Gestor de activos.
  2. En el lado izquierdo, seleccione para ampliar el botón y abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesDetalles de la vulnerabilidad > Hallazgos.
  4. Seleccione la casilla de verificación del hallazgo al que desea asignarle el tipo de marcador, y seleccione Agregar marcador.

    Consejo

    Puede seleccionar varios hallazgos de una vez y asignarles el marcador. Para seleccionar todos los hallazgos de una vez, utilice la casilla de verificación en la fila de encabezado.

  5. En el cuadro de diálogo Marcar vulnerabilidades, seleccione el Tipo de marcador y seleccione Marcador.

    Resultado Se asigna el tipo de marcador a los hallazgos.