Entfernen Sie Zuweisungen aus angreifbaren Elementen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Weisen Sie Datensätze für angreifbare Elemente in neu zu Vulnerability ResponseUnd Application Vulnerability ResponseAnwendungen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie feststellen, dass angreifbare Elemente (Vits) nicht innerhalb Ihres Korrekturbereichs liegen oder wenn Sie der Meinung sind, dass Datensätze Ihnen oder Ihren Gruppen falsch zugewiesen wurden, können Sie sich selbst oder Ihre Gruppen aus entfernen Zugewiesen an Und Zuweisungsgruppe Felder in Datensätzen für angreifbare Elemente und Korrekturaufgaben.

    Die Zuweisung Aufheben Die Schaltfläche wird in den folgenden Datensätzen in einem anderen Status als „Geschlossen“ oder „gelöst“ angezeigt:
    • Korrekturaufgaben (VULs) sowohl in der klassischen Umgebung als auch in Vulnerability ResponseArbeitsbereiche. Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, wird Zugewiesen an Und Zuweisungsgruppe Felder in allen zugehörigen Vits werden ebenfalls gelöscht.
    • Angreifbare Elemente (Vits) in der klassischen Umgebung und in Vulnerability ResponseArbeitsbereiche.
    • Angreifbare Anwendungselemente (AVITs).
    • Angreifbare Container-Elemente (CVITs).
    Wichtig:
    Sie können die Zuweisung angreifbarer Host-Elemente in Massenmedien aufheben Vulnerability Manager Workspace. Weitere Informationen finden Sie unter Massenbearbeitung in wird verwendet Vulnerability Manager Workspace.

    Prozedur

    1. Navigieren Sie entweder in der klassischen Umgebung oder im Arbeitsbereich für IT-Korrekturverantwortliche zu einem Datensatz für angreifbare Elemente (VIT), der Ihnen zugewiesen ist und sich in einem anderen Status als „Geschlossen“ oder „gelöst“ befindet.
    2. Zum Löschen von Zugewiesen an Und Zuweisungsgruppe Wählen Sie oben im Datensatz Felder aus Zuweisung Aufheben .
    3. Wahlweise: Navigieren Sie alternativ zu einem AVIT, das Ihnen oder Ihren Gruppen zugewiesen ist, und klicken Sie auf Zuweisung Aufheben Zum Löschen der Zuweisungsfelder.
    4. Geben Sie im Dialogfeld „Zuweisung aufheben“ Arbeitsnotizen an, und wählen Sie aus Übermitteln .
    5. Wahlweise: Wenn Sie die Zuweisungsfelder für mehrere Vits in einer Liste löschen möchten, wählen Sie die gewünschten Vits aus, und wählen Sie dann aus Massenbearbeitung .
      1. Wählen Sie im Dialogfeld „Massenbearbeitung angreifbarer Elemente“ die Option aus Nur Ausgewählte Angreifbare Elemente In Datensatzauswahl Wählen Sie aus Zuweisung Aufheben Aktivieren Sie das Kontrollkästchen, und wählen Sie aus OK .
        Weitere Informationen zu Massenbearbeitungen finden Sie unter Massenbearbeitung angreifbarer Elemente der Schwachstellenantwort .
      2. Wählen Sie die Korrekturaufgaben-ID aus, die in der Benachrichtigung angezeigt wird.
    6. Zeigen Sie die folgenden Informationen an:
      • Die von Ihnen angegebenen Arbeitsnotizen werden im Abschnitt „Notizen“ angezeigt.
      • Auf Genehmigung Der Statusänderung Registerkarte wird der Genehmigungsdatensatz für Statusänderung mit dem Status „in Überprüfung“ angezeigt, was bei der Nachverfolgung des Genehmigungs-Workflows hilft.
      • Auf Angeforderte Genehmigungen Registerkarte wird Ihre Anforderung zum Entfernen von Ihnen oder Ihrer Zuweisungsgruppe im Status „angefordert“ angezeigt.

    Ergebnisse

    Die Anforderung wird mit einem standardmäßigen Genehmigungs-Workflow auf einer Ebene genehmigt. Weitere Informationen finden Sie unter Genehmigen Sie Anforderungen in den Arbeitsbereichen des Schwachstellenmanagers .

    • Wenn Ihre Anforderung genehmigt ist, werden der Status-Change-Genehmigungsdatensatz und der angeforderte Genehmigungsdatensatz in den Status „genehmigt“ übergehen. Sie und Ihre Gruppen werden aus entfernt Zugewiesen an Und Zuweisungsgruppe Felder. Nicht Zugewiesen Wird in angezeigt Zuweisungstyp Feld und die Korrekturaufgabe und Vits werden in der Liste des Moduls „nicht zugewiesen“ für angezeigt Konfigurations-Compliance.

      Benachrichtigungen, dass Datensätze nicht zugewiesen werden, werden automatisch an Schwachstellenmanager oder Analysten in der Benachrichtigungsgruppe „Zuweisung aufheben“ gesendet. Informationen zum Konfigurieren der Genehmigungskennzeichnung, der Benachrichtigungen und der Standardzuweisungsgruppe finden Sie unter Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben werden entfernt .

    • Wenn Ihre Anforderung abgelehnt wird, wechseln der Status des Change-Genehmigungsdatensatzes und des Datensatzes der angeforderten Genehmigung in den Status „abgelehnt“.
    Hinweis:
    Als Schwachstellenadministrator können Sie festlegen sn_vul.unassign_vr.approval_requiredSystemeigenschaft bis Falsch Zum Deaktivieren des Genehmigungsprozesses.

    Nächste Maßnahme

    Navigieren Sie zu den nicht zugewiesenen Modulen für Vulnerability ResponseUnd Application Vulnerability Response Container Vulnerability ResponseAnwendungen, überwachen Sie alle nicht zugewiesenen Datensätze auf Elemente, die in Ihren Bereich fallen könnten, und weisen Sie sie sich selbst neu zu.