Removendo atribuições de Conformidade de configurações tarefas de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Você pode limpar Atribuído a. e. Grupo de atribuição campos em tarefas de correção e seus resultados de teste associados diretamente dos registros de resultado de teste e tarefas de correção que você determina que podem estar atribuídos incorretamente a você ou aos seus grupos.

    Visão geral do fluxo de trabalho

    Os responsáveis pela correção podem atualizar registros para reatribuição com Cancelar atribuição botão.

    Caso de uso para sn_vulc.remediation_owner

    Se você determinar que os RTS e os resultados de testes associados não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou aos seus grupos, poderá remover a si mesmo ou aos seus grupos do Atribuído a. e. Grupo de atribuição campos nesses registros de tarefa de correção.

    Cancelar atribuição do módulo

    . Cancelar atribuição O botão é exibido nos registros de tarefa de correção e de resultado de teste em qualquer estado diferente dos estados Encerrado ou Resolvido.

    Se você selecionar Cancelar atribuição , você será solicitado que todos os resultados de teste associados à tarefa de correção sejam reatribuídos e façam a transição para Não atribuído tipo de atribuição.
    Nota:
    Se algum resultado de teste em uma tarefa de correção tiver um grupo de atribuição diferente da tarefa de correção, ele não terá atribuição cancelada. Na maioria dos casos, esses resultados de teste foram atribuídos manualmente.

    Todos os registros que você atualizar com o botão de IU ou manualmente serão exibidos no módulo Não atribuído em Conformidade de configurações.

    Para as etapas para reatribuir registros usando UnassignedAção de IU, consulte Remova atribuições de tarefas de correção para você ou seus grupos.

    Propriedades do sistema e notificações

    Se você for um administrador com a função sn_vulc.vulnerability_admin, ao selecionar Cancelar atribuição em um registro, por padrão, a propriedade do sistema, sn_vulc.unassign_test_result_group.approval_requiredAciona o registro Aprovação de mudança de estado e o registro Aprovação solicitada. Além disso, a solicitação é exibida na lista Minhas aprovações do aprovador.

    Nota:
    Como administrador de vulnerabilidades, você pode definir sn_vulc.unassign_test_result_group.approval_requiredpropriedade do sistema para falso para desabilitar o processo de aprovação.
    • Se o aprovador aprovar sua solicitação, por padrão, a propriedade do sistema, sn_vulc.default_assignment_groupLimpa os campos Atribuído a e Grupo de atribuição e preenche o campo Tipo de atribuição com Não atribuído . Como administrador de vulnerabilidades, você pode alterar o valor em sn_vulc.default_assignment_grouppropriedade do sistema para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário selecionar Cancelar atribuição Em um registro e você deseja redirecioná-lo para um grupo específico para revisão, você pode adicionar um ID do sistema para o grupo de sua escolha no campo Valor da propriedade do sistema.
    • Se o aprovador rejeitar sua solicitação, o motivo da rejeição será exibido no Anotações guia.

    Se sn_vulc.default_assignment_groupNão está configurado para um grupo específico. Por padrão, os usuários que você adiciona ao grupo de usuários de notificação Cancelar atribuição são alertados quando os registros não são atribuídos. A propriedade do sistema, sn_vulc.default_notification_groupdetermina as notificações para este grupo.

    O tipo de atribuição, seja Manual , Regra ou Não atribuído Está disponível nos registros RT e na exibição de lista. . Não atribuído o tipo de atribuição é exibido após Atribuído a. e. Grupo de atribuição os campos são limpos pela propriedade do sistema do recurso.

    Monitorar suas regras de atribuição com o trabalho agendado para este recurso

    Um trabalho agendado diariamente conta os registros quando eles fazem a transição para Não atribuído tipo de atribuição. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar quaisquer regras de atribuição que possam não estar tendo um bom desempenho com base em regras de atribuição que tenham contagens mais altas de RTS não atribuídos.

    . Reassignment count for assignment rulesO trabalho agendado é executado diariamente e publica o número total de RTS não atribuídos por este recurso para uma regra de atribuição específica.

    O trabalho também conta todos os registros que não foram atribuídos manualmente. As contagens manuais e as contagens coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidades em duas colunas: Reassignment count - manual itemse. Reassignment count - unassigned items.

    Contagem de reatribuições para uma regra de atribuição para tarefa de correção.

    1. Como administrador de vulnerabilidades, você pode exibir essas contagens navegando até Conformidade de configurações > Administração > Regras de atribuição.
    2. Selecione o ícone de engrenagem no canto superior direito da lista e selecione Contagem de reatribuições - itens manuais e Contagem de reatribuições - Itens não atribuídos para exibição.
    3. Qualquer RT que foi originalmente atribuído por uma regra, mas posteriormente foi reatribuído automaticamente ou manualmente, contém uma referência à regra original na exibição de lista.