Remover atribuições de tarefas de correção para você ou seus grupos

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Reatribua os registros de resultado de testes na aplicação Conformidade de configurações se os registros tiverem sido atribuídos incorretamente a você ou ao seu grupo.

    Antes de Iniciar

    Função necessária: sn_vulc.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    A partir da v14.3 da aplicação Conformidade de configurações, se você determinar que as tarefas de correção (RTs) e os resultados de testes associados não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou a seus grupos, convém remover a si mesmo ou seus grupos de os campos Atribuído a e Grupo de atribuição nos registros do TRG.

    O botão Cancelar atribuição é exibido em registros de tarefa de correção em qualquer estado que não seja Encerrado ou Resolvido.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Procedimento

    1. Navegue até um registro de tarefa de correção atribuído a você que esteja em qualquer estado diferente de Encerrado ou Resolvido.
    2. Para limpar os campos Atribuído a e Grupo de atribuição, na parte superior do registro, selecione Cancelar atribuição.
    3. Na caixa de diálogo Cancelar atribuição, forneça anotações de trabalho e selecione Enviar.
      • As anotações de trabalho fornecidas são exibidas na seção Anotações.
      • Na guia Aprovação de mudança de estado, o registro de aprovação de mudança de estado (CA#) exibe o estado Em revisão, o que ajuda a rastrear o fluxo de trabalho de aprovação.
      • Na guia Aprovações solicitadas, sua solicitação para a remoção de você ou seu grupo de atribuição é exibida como o estado Solicitado.

    Resultado

    A solicitação é aprovada usando um fluxo de trabalho de aprovação padrão de um nível. Para obter mais informações, consulte Aprovação de uma solicitação de não atribuição em Conformidade de configurações.

    • Se sua solicitação for aprovada, o registro de aprovação de mudança de estado e o registro de aprovação solicitada passarão para Aprovado. Você e seus grupos são removidos dos campos Atribuído a e Grupo de atribuição. Não atribuído é exibido no campo Tipo de atribuição e a tarefa de correção é exibida na lista do módulo Não atribuído para a aplicação Conformidade de configurações.

      As notificações de que os registros não estão atribuídos são enviadas automaticamente para gerentes de vulnerabilidade ou analistas no grupo Notificação de não atribuição. Para obter mais informações sobre as notificações e as propriedades desse recurso, consulte Remoção de atribuições de grupos de resultados de testes de Conformidade de configurações.

    • Se sua solicitação for rejeitada, o registro de aprovação de mudança de estado e o registro de aprovação solicitada passarão para Rejeitado.
    Nota:
    Como administrador de vulnerabilidades, você pode definir a propriedade do sistema sn_vulc.unassign_test_result_group.approval_required como falsa para desabilitar o processo de aprovação.

    O que Fazer Depois

    Navegue até o módulo Não atribuído da aplicação Conformidade de configurações para monitorar todos os registros não atribuídos de itens que possam se enquadrar no seu escopo e reatribua-os a você mesmo.