Suppression des affectations des éléments vulnérables et des tâches de remédiation de conteneurs

  • Rversion finale: Australia
  • Mis à jour 3 avr. 2026
  • 2 minutes de lecture

    • Vous pouvez effacer les champs Affecté à et Groupe d’affectation des éléments vulnérables de conteneur directement à partir des enregistrements d’élément vulnérable de conteneur et de tâche de rattrapage que vous déterminez comme susceptibles d’être affectés de manière incorrecte à vous ou à vos groupes.

    Vue d’ensemble du workflow

    Si vous déterminez que les éléments vulnérables de conteneur (CVIT) et les tâches de rattrapage (CVUL) ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que des enregistrements vous ont été affectés de manière incorrecte ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements CVIT et CVUL.

    Le workflow de désaffectation est pris en charge dans l’espace de travail, ainsi que dans les vues classique et d’espace de travail pour les CVIT et les CVUL.

    Vous avez la possibilité d’envoyer des demandes d’effacement des champs d’affectation pour approbation. Voir Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités et Suppression des affectations des éléments vulnérables et des tâches de remédiation pour plus d’informations.

    • L’action d’interface utilisateur Annuler l’affectation s’affiche sur les enregistrements CVIT et CVUL dans tout état autre que Fermé ou Résolu.
      Remarque :
      Une fois que la demande d’effacement des champs est approuvée pour un CVUL, tous les champs Affecté à et Groupe d’affectation sur les CVIT qui ont le même groupe d’affectation ne sont plus affectés. Si un CVIT sur un CVUL a un groupe d’affectation différent de celui qui lui est associé, il n’est pas non affecté. Dans la plupart des cas, ces CVIT ont été attribués manuellement. Consultez Suppression des affectations des éléments vulnérables et des tâches de remédiation pour plus d'informations.
    • Tous les enregistrements que vous mettez à jour avec l’action d’interface utilisateur ou manuellement sont affichés dans le module Non affecté pour Réponse aux vulnérabilités du conteneur.

    Consultez la rubrique Supprimer les affectations des éléments vulnérables et des tâches de remédiation pour plus d’informations sur les étapes à suivre pour effacer les champs d’affectation.

    Propriétés système et notifications d’approbation

    Si un propriétaire de rattrapage sélectionne Annuler l’affectation sur un enregistrement, par défaut, la propriété système sn_vul.unassign_vr.approval_required déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état Révision, et la demande est acheminée pour approbation. La demande s’affiche dans la liste Mes approbations pour les utilisateurs avec le sn_vul_container.unassign_approver.

    Remarque :
    En tant qu’administrateur de vulnérabilité [sn_vul.vulnerability_admin], vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    En outre, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système de sorte que si les champs d’affectation sont effacés, un groupe spécifique est affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour examen, vous pouvez ajouter l’ID système du groupe de votre choix dans le champ de valeur de la propriété système.

    Remarque :
    Si vous modifiez cette valeur, les notifications pour tous les VIT, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.