Artigos sobre: Ameaças

Como Resolver uma ameaça (Fechar & Reabrir)

Como Resolver uma Ameaça (Fechar & Reabrir)


Resolver uma threat na Selki significa registrar o progresso da sua investigação e confirmar que as ações de remediação foram concluídas.

A plataforma oferece dois controles principais de workflow:


  • Close (Fechar)
  • Re-Open (Reabrir)


Essas ações ajudam sua equipe a acompanhar o ciclo de vida de cada exposição e a manter o ambiente organizado e auditável.



1. Quando Fechar uma Threat


Uma threat deve ser fechada quando a sua equipe já realizou todas as ações de mitigação necessárias, como:


  • reset de senha do usuário
  • validação ou reforço de MFA
  • limpeza do dispositivo (quando há infostealer)
  • auditoria de sessões ativas
  • comunicação com o usuário afetado
  • revisão de acessos privilegiados


Fechar não remove a threat — apenas marca como remediada.



2. Como Fechar uma Threat


Você pode fechar uma threat de duas formas:


A) Pela Lista de Threats

  1. Encontre a threat desejada.
  2. Clique no campo Status.
  3. Selecione Close.


B) Pela Tela de Detalhes da Threat

  1. Clique na threat para abrir o painel lateral.
  2. Clique no dropdown Status.
  3. Selecione Close.


A alteração é aplicada imediatamente.



3. O que Acontece Após Fechar


Quando a threat é fechada:


  • ela sai da visualização de ameaças ativas
  • aparece na categoria Closed
  • o Dashboard é atualizado automaticamente
  • filtros passam a considerar seu novo estado
  • relatórios e exportações refletem o status atual


Threats fechadas continuam acessíveis para auditoria e consultas futuras.



4. Quando Reabrir uma Threat


Reabrir uma threat é útil quando:


  • novas exposições aparecem da mesma identidade
  • surgem novas ocorrências (novo hostname, nova senha, novos logs)
  • a ameaça volta a aparecer em fontes atualizadas
  • dúvidas sobre a remediação surgem
  • o usuário volta a utilizar uma senha comprometida
  • a investigação inicial não foi suficiente


A reabertura garante que riscos recorrentes sejam devidamente tratados.



5. Como Reabrir uma Threat


Assim como o fechamento, você pode reabrir de duas formas:


A) Pela Lista de Threats

  1. Localize uma threat com Status = Closed.
  2. Clique no campo de Status.
  3. Selecione Re-Open.


B) Pela Tela de Detalhes

  1. Abra a threat no painel lateral.
  2. No dropdown de Status, selecione Re-Open.


A threat volta imediatamente para a lista de ameaças ativas.



6. Boas Práticas de Workflow


Faça:

  • sempre feche threats somente após remediação real
  • reabra imediatamente quando surgirem novos achados
  • priorize threats críticas/altas antes de fechar
  • documente (internamente) os passos de mitigação
  • audite threats fechadas periodicamente


Evite:

  • fechar threats sem resetar senha quando há senha exposta
  • ignorar threats reabertas
  • tratar ameaças de colaboradores como de baixa prioridade
  • deixar threats críticas abertas por longos períodos



7. Ciclo de Vida Típico de uma Threat


Um fluxo comum é:


  1. Threat detectada – aparece como Open
  2. Análise e triagem
  3. Ação corretiva (reset, MFA, limpeza do dispositivo etc.)
  4. Fechamento da threat
  5. Semanas depois, um novo log com a mesma identidade
  6. Reabertura
  7. Nova investigação
  8. Novo fechamento


A Selki facilita acompanhar esse ciclo com clareza.



Resumo


Fechar e reabrir threats é essencial para manter um fluxo de trabalho organizado e garantir que exposições reais sejam tratadas com responsabilidade.

A Selki oferece controles simples e eficientes para registrar o estado de cada ameaça ao longo do tempo.



Próximo Artigo


Article 10 — Exportando Threats (PDF, CSV, XLSX)


Atualizado em: 02/12/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!