Suppression des affectations des tâches de Conformité de la configuration rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vous pouvez effacer les champs Affecté à et Groupe d’affectation sur les tâches de rattrapage (RT) et leurs résultats des tests associés directement à partir des enregistrements TRG qui, selon vous, pourraient être incorrectement affectés à vous ou à vos groupes.

    Vue d'ensemble

    À partir de la version 14.3 de l’application, les propriétaires de rattrapage peuvent mettre à jour les enregistrements en vue d’une réaffectation à l’aide du Conformité de la configuration bouton Annuler l’affectation .

    Cas d’utilisation pour sn_vulc.remediation_owner

    Si vous déterminez que les RT et leurs résultats des tests associés ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que les enregistrements ont été affectés de manière incorrecte à vous ou à vos groupes, vous pouvez vous retirer, vous ou vos groupes, des champs Affecté à et Groupe d’affectation sur ces enregistrements de tâche de rattrapage.

    Désaffecter le module

    Le bouton Annuler l’affectation s’affiche sur les enregistrements RT dans n’importe quel état autre que l’état ou Fermé ou Résolu.

    Si vous sélectionnez Annuler l’affectation, vous êtes invité à indiquer que tous les résultats des tests associés au groupe sont réaffectés et passent au type d’affectation Non affecté .

    Tous les enregistrements que vous mettez à jour à l’aide du bouton d’interface utilisateur ou manuellement s’affichent dans le module Non affecté sous Conformité de la configuration.

    Pour savoir comment réaffecter des enregistrements à l’aide de l’action d’interface utilisateur, reportez-vous à la Unassigned section Supprimer les affectations des tâches de rattrapage pour vous ou vos groupes.

    Propriété système et notifications

    Si vous êtes un administrateur disposant du rôle sn_vulc.vulnerability_admin, lorsque vous sélectionnez Annuler l’affectation d’un enregistrement, par défaut, la propriété sn_vulc.unassign_test_result_group.approval_required système déclenche l’enregistrement Approbation de changement d’état et l’enregistrement Approbation demandée. En outre, la demande s’affiche dans la liste Mes approbations de l’approbateur.

    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vulc.unassign_test_result_group.approval_required propriété système sur false pour désactiver le processus d’approbation.
    • Si l’approbateur approuve votre demande, par défaut, la propriété sn_vulc.default_assignment_group système efface les champs Affecté à et Groupe d’affectation et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilité, vous pouvez modifier la valeur de la sn_vulc.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur sélectionne Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ Valeur de la propriété système.
    • Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .

    S’il sn_vulc.default_assignment_group n’est pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Annuler l’affectation sont avertis lorsque les enregistrements ne sont pas affectés. La propriété sn_vulc.default_notification_group système détermine les notifications à ce groupe.

    Le type d’affectation, qu’il soit manuel, de règle ou non affecté, est disponible dans les enregistrements RT et la vue de liste. Le type d’affectation non affecté s’affiche une fois que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.

    Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité

    Une tâche planifiée quotidienne compte les enregistrements lorsqu’ils passent au type d’affectation Non affecté. Grâce à ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation qui pourraient ne pas être performantes en fonction des règles d’affectation qui ont un nombre plus élevé de RT non affectés.

    La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de RT qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière.

    La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes collectés par cette fonctionnalité sont publiés dans la liste Règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.

    Nombre de réaffectations pour une règle d’affectation pour la tâche de rattrapage.

    1. En tant qu’administrateur de vulnérabilité, vous pouvez afficher ces nombres en accédant à Configuration Compliance > Administration > Règles d'affectation.
    2. Sélectionnez l’icône d’engrenage dans le coin supérieur droit de la liste, puis sélectionnez le nombre de réaffectations : éléments manuels et le nombre de réaffectations : éléments non affectés à afficher.
    3. Tout RT qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté automatiquement ou manuellement, contient une référence à la règle d’origine dans la vue de liste.