Security Resolve é uma poderosa solução, disponível na licença Syxsense Secure & Enterprise, que permite corrigir automaticamente todas as vulnerabilidades e configurações errôneas assim que detectar durante o processo de Security Scan.
Você pode corrigir vulnerabilidades sem escrever uma única linha de código, criando uma tarefa de Security Resolve na sub-sessão da guia de Vulnerabilities.
Após a tarefa de Security Resolve revelar algumas brechas de segurança, por exemplo, softwares indesejados, execuções automáticas, ou antivírus desabilitados, poderá, de forma automática remediá-los usando soluções prontas e testadas no fluxo de trabalho em Syxsense Cortex.
Para as falhas que não podem ser automaticamente corrigidas, você pode encontrar uma solução recomendada clicando no link ‘View Details’ na guia de resumo (Sumary) em uma página específica de Vulnerability.
Informações Importantes Isto está disponível com a licença Syxsense Secure & Enterprise. Por favor, contate o gerente de contas para upgrade. Security Scans pode tomar 30 minutos ou mais para ser completada. Nós recomendamos scanear todos os dispositivos uma vez por semana. |
Pré-requisitos Um ou mais dispositivos alvos prontos para realizar a tarefa Um agendamento par executar a tarefa |
❶ |
A partir do Menu de Tasks, clique em Ou clique com o direito na vulnerabilidade que deseja corrigir e selecione 'Security Resolve' |
❷ |
Where: Selecione a falha de segurança onde o dispositivo para corrigir use Predefined Device Queries, User Defined Device Queries, Active Directory, Device Groups, Specific Devices, ou All Devices e clique em ‘Next’. Recomendações: Grupos e queries podem ser usados, nós recomendamos scanear todos os dispositivos. |
❸ |
What: Selecione o problema de segurança que deseja corrigir automaticamente selecionando a partir da lista (somente é possível corrigir falhas uma por uma), clique em 'Next'. |
❹ |
When: Selecione quando você gostaria de executar as remediações das vulnerabilidades, clique em 'Next'. Importante: É possível configurar a Maintenance Windows assim como uma tarefa de Security Resolve será completada, intervalo de repetição em dispositivos que não obtiveram sucesso e a opção Protect para assegurar que Discovery não rode em importantes horas de trabalho. Recomendação: É fortemente recomendado que se crie uma tarefa de Security Scan recorrente com o Maintenance Windows. A recomendação é de scanear todos os dispositivos da base; a Janela de Manutenção fornece este nível de repetições com um conjunto de duração de tarefas. |
❺ |
Summary: Reveja as configurações da tarefa e se foram configuradas corretamente, clique em 'Finish' para salvar a tarefa. |
Troubleshooting
A lista abaixo irá destacar alguns possíveis resultados da demonstração com resolução.
Problema/Resultado do Enunciado |
Razão/Resolução |
'Not Connected' |
O dispositivo tem um MicroAgent já instalado e não está respondendo. O dispositivo está offline/não conectado à rede. |
'Partial success' |
O dispositivo iniciou a tarefa e completou o scan e alguns das atualizações; entretanto, o dispositivo não pôde completar a tarefa. |
'Target device disconnected' |
O dispositivo iniciou a tarefa, mas desconectou em algum ponto. Normalmente mostrado se o dispositivo alvo for desconectado antes de ter scaneado qualquer update. |
'Lost Connection' |
O dispositivo iniciou a tarefa, mas desconectou em algum ponto. Normalmente mostrado se o dispositivo alvo for desconectado antes de qualquer update ser scaneado. |
'Not enough free disk space' |
O dispositivo não tem espaço em disco suficiente para fazer download do conteúdo. Assegure que o dispositivo alvo tenha espaço suficiente e tente novamente a tarefa de implantação. |
'Thread Being Aborted' or any other 'ErrorCode' |
O dispositivo que provavelmente tem softwares de segurança existentes que não confiem no Syxsense. 3rd party Softwares precisa ser populado com exclusões para acreditar na solução. |
Comentários
0 comentário
Por favor, entre para comentar.