Entfernen Sie Zuweisungen von angreifbaren Elementen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Datensätze für angreifbare Elemente in den Anwendungen Vulnerability Response und Application Vulnerability Response neu zuweisen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie feststellen, dass sich angreifbare Elemente (VITs) nicht in Ihrem Korrekturbereich befinden, oder wenn Sie der Meinung sind, dass Datensätze Ihnen oder Ihren Gruppen nicht korrekt zugewiesen wurden, können Sie sich oder Ihre Gruppen aus den Feldern Zugewiesen an und Zuweisungsgruppe entfernen für Datensätze zu angreifbaren Elementen und Korrekturaufgaben.

    Die Schaltfläche „Zuweisung aufheben“ wird für die folgenden Datensätze in jedem anderen Status als „Geschlossen“ oder „Gelöst“ angezeigt:
    • Korrekturaufgaben (VULs) sowohl in der klassischen Umgebung als auch in den Vulnerability Response -Arbeitsbereichen. Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, werden die Felder Zugewiesen an undZuweisungsgruppe für alle zugehörigen VITs ebenfalls gelöscht.
    • Angreifbare Elemente (VITs) in der klassischen -Umgebung und in den -Arbeitsbereichen Vulnerability Response.
    • Angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs)
    • Angreifbare Container-Elemente (CVITs)
    Wichtig:
    Sie können die Zuweisung angreifbarer Host-Elemente in Vulnerability Manager Workspacemassenweise aufheben. Weitere Informationen finden Sie unter Massenbearbeitung in verwenden Vulnerability Manager Workspace.

    Prozedur

    1. Navigieren Sie entweder in der klassischen Umgebung oder im Arbeitsbereich des IT-Korrekturverantwortlichen zu einem Ihnen zugewiesenen Datensatz für angreifbare Elemente (VIT), der sich in einem anderen Status als „Geschlossen“ oder „Gelöst“ befindet.
    2. Um die Felder Zugewiesen an und Zuweisungsgruppe zu löschen, wählen Sie oben im Datensatz Zuweisung aufhebenaus.
    3. Wahlweise: Alternativ können Sie zu einem AVIT navigieren, das Ihnen oder Ihren Gruppen zugewiesen ist, und auf Zuweisung aufheben klicken, um die Zuweisungsfelder zu löschen.
    4. Geben Sie im Dialogfeld „Zuweisung aufheben“ Arbeitsnotizen an, und wählen Sie Absendenaus.
    5. Wahlweise: Wenn Sie die Zuweisungsfelder für mehrere VITs in einer Liste löschen möchten, wählen Sie die gewünschten VITs aus, und wählen Sie dann Massenbearbeitungaus.
      1. Wählen Sie im Dialogfeld „Massenbearbeitung von angreifbaren Elementen“ im Feld Datensatzauswahl die Option Nur ausgewählte angreifbare Elemente aus, aktivieren Sie das Kontrollkästchen Zuweisung aufheben, und wählen Sie OKaus.
        Weitere Informationen zu Massenbearbeitungen finden Sie unter Massenbearbeitung von angreifbaren Elementen in Vulnerability Response.
      2. Wählen Sie die ID der Korrekturaufgabe aus, die in der Benachrichtigung angezeigt wird.
    6. Zeigen Sie die folgenden Informationen an:
      • Die von Ihnen bereitgestellten Arbeitsnotizen werden im Abschnitt „Notizen“ angezeigt.
      • Auf der Registerkarte Change-Genehmigung im Status wird der Datensatz für die Status-Change-Genehmigung mit dem Status Wird überprüft angezeigt, wodurch der Genehmigungs-Workflow nachverfolgt werden kann.
      • Auf der Registerkarte Angeforderte Genehmigungen wird Ihr Antrag auf Entfernung von Ihnen oder Ihrer Zuweisungsgruppe im Status Angefordert angezeigt.

    Ergebnisse

    Die Anforderung wird mithilfe eines standardmäßigen, einstufigen Genehmigungsworkflows genehmigt. Weitere Informationen finden Sie unter Anforderungen in Arbeitsbereichen des Schwachstellenmanagers genehmigen.

    • Wenn Ihre Anforderung genehmigt wird, werden der Statusänderungsgenehmigungsdatensatz und der Datensatz für die angeforderte Genehmigung in den Status Genehmigt geändert. Sie und Ihre Gruppen werden aus den Feldern Zugewiesen an und Zuweisungsgruppe entfernt. Nicht zugewiesen wird im Feld Zuweisungstyp angezeigt, und die Korrekturaufgabe undVITs werden in der Liste des nicht zugewiesenen Moduls für Konfigurations-Complianceangezeigt.

      Benachrichtigungen, dass die Zuweisung von Datensätzen aufgehoben wird, werden automatisch an Schwachstellenmanager oder Analysten in der Benachrichtigungsgruppe „Zuweisung aufheben“ gesendet. Informationen zur Konfiguration der Genehmigungskennzeichnung, von Benachrichtigungen und der Standardzuweisungsgruppe finden Sie unter Zuweisungen von angreifbaren Elementen und Korrekturaufgaben entfernen.

    • Wenn Ihre Anforderung abgelehnt wird, wird der Status des Change-Genehmigungsdatensatzes und des angeforderten Genehmigungsdatensatzes in den Status Abgelehnt geändert.
    Hinweis:
    Als Schwachstellenadministrator können Sie die Systemeigenschaft sn_vul.unassign_vr.approval_required auf „ false “ setzen, um den Genehmigungsprozess zu deaktivieren.

    Nächste Maßnahme

    Navigieren Sie zu den Nicht zugewiesenen Modulen für die Anwendungen Vulnerability Response und Application Vulnerability Response Container Vulnerability Response, überwachen Sie alle nicht zugewiesenen Datensätze auf Elemente, die in Ihren Bereich fallen könnten, und weisen Sie sie sich selbst neu zu.