Introdução

Quando realizamos processamento de dados, normalmente há um volume elevado de informação, tanto para manusear, quanto para tratar estes dados.

Quando realizamos processos de scanners de vulnerabilidades, trazemos diversos apontamentos de criticidade informativa ou até mesmo apontamentos não existentes ao negócio, que no Pré-Processamento do GAT Core, podemos ignora-los, através de exclusão utilizando de regras especificas.

Pré-Processamento - Ignorar (Black-list)

Objetivo: auxiliar na filtragem de dados para melhor manuseio.

1. Abra o menu "Pré-Processamento".

2. Clique em "+Novo"

3. Conceda um nome a função de pré-processamento como o exemplo: "Excluir apontamentos de severidade informativo".

4. Selecione o tipo de regra "Exclusão"

5. Selecione o que será realizado no teu "Pré-Processamento", no caso o escolhido como exemplo seria "Severidade do Apontamento" = "Informativo"

6. Clique em "Salvar", assim que novos Apontamentos Informativos forem adicionadas no GAT Core a regra realiza a exclusão dos apontamentos com esta classificação de severidade.

Pré-Processamento - Inclusão (White-list)

Objetivo: incluir apontamentos específicos que poderiam ser excluídos com a regra de pré-processamento.

1. Abra o menu "Pré-Processamento".

2. Clique em "+Novo"

mceclip0.png

3. Conceda um nome a função de pré-processamento como o exemplo: "Incluir apontamentos SSL Certificate".

4. Selecione o tipo de regra "Inclusão"

5. Selecione o que será realizado no teu "Pré-Processamento", no caso o escolhido como exemplo seria "Parâmetro Vulnerável" = "SSL Certificate"

6. Clique em "Salvar", assim que novos apontamentos com o parâmetro vulnerável SSL Certificate forem adicionadas no GAT Core a regra realiza a inclusão dos itens, independente da exclusão dos apontamentos informativos, pois a inclusão sobrepõe a exclusão.

Encontrou sua resposta?