Introdução #
No processo de importação de dados, é comum a exclusão de apontamentos que não são relevantes para o negócio. No entanto, pode haver casos em que apontamentos específicos precisam ser incluídos, mesmo que tenham sido excluídos com a regra de pré-processamento. Nesses casos, a funcionalidade de inclusão oferecida pelo Pré-Processamento do GAT Core pode ser útil.
Pré-Processamento — Inclusão (Allow list) #
O objetivo dessa funcionalidade é incluir apontamentos específicos que poderiam ser excluídos com a regra de pré-processamento.
A seguir, mostraremos o passo a passo para utilizar a funcionalidade de inclusão:
- Acesse o menu “Pré-Processamento”.
- Clique em “+Novo”.
- Dê um nome para a regra de pré-processamento, como, por exemplo: “Incluir apontamentos SSL Certificate”.
- Selecione o tipo de regra “Inclusão”.
- O que você quer adicionar ao pré-processamento?
- Ativos ou Grupo de Ativos
- Método HTTP (GET, POST, PUT, etc)
- Itens de Base de Conhecimento – KB (Knowledge Base)
- Protocolo (TCP ou UDP)
- Severidade do Apontamento
- Porta do Apontamento
- Tipos de Ativos (GAT Security Score)
- URL
- Parâmetro Vulnerável
- Escolha o que será incluído no seu Pré-Processamento. No caso do exemplo citado acima, a escolha seria “Parâmetro Vulnerável” = “SSL Certificate”.
- Clique em “Salvar”. Assim que novos apontamentos com o parâmetro vulnerável “SSL Certificate” forem adicionados no GAT Core, a regra realizará a inclusão dos itens, independente da exclusão dos apontamentos informativos, pois a inclusão sobrepõe a exclusão.
Conclusão #
A inclusão de informações no pré-processamento é uma funcionalidade importante para garantir que apontamentos específicos sejam incluídos, mesmo que possam ter sido excluídos por regras de exclusão. Com a aplicação de regras específicas de inclusão, é possível garantir que informações importantes para o negócio sejam mantidas e que a equipe possa lidar de forma mais eficiente com as vulnerabilidades identificadas. Isso permite uma maior flexibilidade na gestão de dados e no gerenciamento de vulnerabilidades, permitindo que a equipe foque em informações mais importantes.