Introdução #
Ao realizar o processamento de dados, muitas vezes nos deparamos com um grande volume de informações que precisam ser tratadas de maneira eficiente.
Durante o processo de importação de dados para o GAT Core, é comum serem trazidos apontamentos de criticidade informativa ou até mesmo apontamentos que não são relevantes para o negócio. Nesse sentido, a exclusão desses apontamentos é uma funcionalidade útil oferecida pelo Pré-Processamento do GAT Core.
Pré-Processamento — Exclusão (Deny list) #
O objetivo dessa funcionalidade é filtrar os dados e tornar o seu manuseio mais fácil.
A seguir, mostraremos o passo a passo para utilizar a funcionalidade de exclusão:
- Acesse o menu “Pré-Processamento”.
- Clique em “+Novo”.
- Dê um nome para a regra de pré-processamento, como, por exemplo: “Excluir apontamentos de severidade informativo”.
- Selecione o tipo de regra “Exclusão”.
- O que você quer adicionar ao pré-processamento?
- Ativos ou Grupo de Ativos
- Método HTTP (GET, POST, PUT, etc)
- Itens de Base de Conhecimento — KB (Knowledge Base)
- Protocolo (TCP ou UDP)
- Severidade do Apontamento
- Porta do Apontamento
- Tipos de Ativos (GAT Security Score)
- URL
- Parâmetro Vulnerável
- Escolha o que será excluído no seu Pré-Processamento. No caso do exemplo citado acima, a escolha seria “Severidade do Apontamento” = “Informativo”.
- Clique em “Salvar”. Assim que novos apontamentos informativos forem importados ao GAT Core, a regra realizará a exclusão (bloqueio) dos apontamentos com essa classificação de severidade.
Conclusão #
A exclusão de informações no pré-processamento é uma funcionalidade importante para lidar com grandes volumes de dados e garantir que as informações mais relevantes sejam mantidas.
Com a aplicação de regras, é possível excluir informações que não são importantes para o negócio ou que não possuem uma criticidade significativa. Isso ajuda a melhorar a eficiência na gestão de dados e no gerenciamento de vulnerabilidades, permitindo que a equipe foque em apontamentos importantes.