Zuweisungen von angreifbaren Elementen und Korrekturaufgaben werden entfernt
Sie können die Felder Zugewiesen an und Zuweisungsgruppe für angreifbare Elemente direkt aus den Datensätzen für angreifbare Elemente (VIT) und Korrekturaufgaben löschen, von denen Sie feststellen, dass sie Ihnen oder Ihren Gruppen möglicherweise nicht korrekt zugewiesen sind.
Übersicht
Ab v16.5 können Korrekturbesitzer die Datensätze für die Neuzuweisung mit der Schaltfläche Zuweisung aufheben in den Anwendungen Vulnerability Response und Application Vulnerability Response aktualisieren.
Anwendungsfall
Wenn Sie feststellen, dass VIs nicht in Ihrem Korrekturbereich liegen, oder wenn Sie der Meinung sind, dass Datensätze Ihnen oder Ihren Gruppen nicht korrekt zugewiesen wurden, sollten Sie sich oder Ihre Gruppen möglicherweise aus den Feldern Zugewiesen an und Zuweisungsgruppe auf Schwachstellen entfernen Datensätze für Elemente und Korrekturaufgaben.
Heben Sie die Zuweisung des Moduls auf
- Korrekturaufgaben (VULs) sowohl in der klassischen Umgebung als auch in den Vulnerability Response -Arbeitsbereichen. Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, werden die Felder Zugewiesen an und Zuweisungsgruppe für alle zugehörigen VIs ebenfalls gelöscht.
- Angreifbare Elemente (VITs) in der klassischen -Umgebung und in den -Arbeitsbereichen Vulnerability Response.
- Angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs)
Alle Datensätze, die Sie mit der UI-Schaltfläche oder manuell aktualisieren, werden im Modul Nicht zugewiesen unter den jeweiligen Modulen angezeigt.
Informationen zum erneuten Zuweisen von Datensätzen mithilfe der UI-Aktion Unassigned ] finden Sie unter Entfernen Sie Zuweisungen von angreifbaren Elementen.
Massenbearbeitung
Sie können die Zuweisungsfelder für mehrere VIs in einer Liste löschen. Nachdem Sie die VIs und Massenbearbeitungausgewählt haben, aktivieren Sie im angezeigten Dialogfeld das Kontrollkästchen Zuweisung aufheben.
Systemeigenschaft und Benachrichtigungen
Wenn Sie ein Administrator mit der Rolle sn_vulc.vulnerability_admin sind und für einen Datensatz auf „Zuweisung aufheben“ klicken, löst die Systemeigenschaft sn_vul.unassign_vr.approval_required standardmäßig den Genehmigungs-Flow aus und erstellt einen Status-Change-Genehmigungsdatensatz im Überprüfungsstatus. Außerdem wird eine Genehmigungsanforderung für den Genehmiger ausgelöst, der wird in der Liste Meine Genehmigungen angezeigt.
- Wenn der Genehmiger die Anforderung genehmigt, löscht sn_vul.default_assignment_group den Inhalt der Felder Zugewiesen an und Zuweisungsgruppe und füllt das Feld Zuweisungstyp mit Nicht zugewiesenaus. Als Schwachstellenadministrator können Sie den Wert in der Systemeigenschaft sn_vul.default_assignment_group ändern, sodass die Zuweisungsfelder gelöscht und dann eine bestimmte Gruppe zugewiesen wird. Wenn ein Benutzer beispielsweise für einen Datensatz auf die Option zum Aufheben der Zuweisung klickt und Sie ihn zur Überprüfung an eine bestimmte Gruppe weiterleiten möchten, können Sie im Wertfeld der Systemeigenschaft eine System-ID für die Gruppe Ihrer Wahl hinzufügen.Hinweis:Wenn Sie diesen Wert ändern, werden Benachrichtigungen für alle nicht zugewiesenen VIs, AVITs und CVITs an die von Ihnen angegebene Gruppe gesendet.
- Wenn der Genehmiger Ihre Anforderung ablehnt, wird der Grund für die Ablehnung auf der Registerkarte Notizen angezeigt.
Wenn alternativ sn_vul.default_assignment_group nicht für eine bestimmte Gruppe konfiguriert ist, werden Benutzer, die Sie der Benutzergruppe „Benachrichtigung für die Zuweisung aufheben“ hinzufügen, benachrichtigt, wenn die Zuweisung von Datensätzen aufgehoben wird. Die Systemeigenschaft sn_vul.default_assignment_group bestimmt die Benachrichtigungen an diese Gruppe.
Der Zuweisungstyp – Manuell, Regeloder Nicht zugewiesen– ist in den VI-Datensätzen und in der Listenansicht verfügbar. Der Zuweisungstyp Nicht zugewiesen wird für Datensätze angezeigt, nachdem die Felder Zugewiesen an und Zuweisungsgruppe durch die Systemeigenschaft der Funktion gelöscht wurden.
Überwachen Sie Ihre Zuweisungsregeln mit der geplanten Aufgabe für diese Funktion
Eine tägliche regelmäßige Aufgabe zählt die Datensätze beim Übergang zum Zuweisungstyp Nicht zugewiesen. Mit dieser Anzahl können Schwachstellenanalysten Zuweisungsregeln überwachen und anpassen, die basierend auf Zuweisungsregeln mit einer höheren Anzahl nicht zugewiesener AEs möglicherweise keine gute Leistung erbringen.
Die geplante Aufgabe Reassignment count for assignment rules wird täglich ausgeführt und ermittelt die Gesamtzahl der AEs, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen wurden.
Die von diesem Auftrag gesammelten Anzahlen gelten für die angreifbaren Elemente und die eindeutigen Zuweisungsregeln für Vulnerability Response und Application Vulnerability Response. Die Anzahl wird nach Zuweisungsregel in jeder Zuweisungsregelliste für jedes Modul angezeigt.
Die Aufgabe zählt auch alle Datensätze, deren Zuweisung manuell aufgehoben wurde. Sowohl die manuellen Anzahlen als auch die von dieser Funktion erfassten Anzahlen werden in der Liste „Regeln für die Zuweisung von Schwachstellen“ in zwei Spalten veröffentlicht: Reassignment count - manual items und Reassignment count - unassigned items.
- Um diese Anzahlen anzuzeigen, navigieren Sie als Schwachstellen-Administrator zu .
- Klicken Sie auf das Zahnradsymbol oben rechts in der Liste, und wählen Sie Reassignment count - manual itemsund Reassignment count - unassigned items für die Anzeige aus.
- Jedes VI, das ursprünglich von einer Regel zugewiesen wurde, anschließend aber automatisch oder manuell neu zugewiesen wurde, enthält in der Listenansicht einen Verweis auf die ursprüngliche Regel.
Das folgende Beispiel zeigt die Anzahl der Neuzuweisungen für zwei Zuweisungsregeln.