Übersicht über den Workflow

Korrekturbesitzer und Schwachstellenanalysten können löschen Zugewiesen an Und Zuweisungsgruppe Felder und aktualisieren Sie Datensätze für die Neuzuweisung mit Zuweisung Aufheben UI-Aktion.

Anwendungsfall

Wenn Sie feststellen, dass Datensätze nicht in Ihrem Korrekturbereich liegen, oder wenn Sie der Meinung sind, dass sie Ihnen oder Ihren Gruppen falsch zugewiesen wurden, können Sie sich selbst oder Ihre Gruppen aus dem entfernen Zugewiesen an Und Zuweisungsgruppe Felder in Datensätzen für angreifbare Elemente und Korrekturaufgaben.

UI-Aktion „Zuweisung aufheben“ und Menü „weitere Optionen“

Sie können Zuweisung Aufheben Die folgenden Datensätze mit einer UI-Aktion oder aus dem Menü „weitere Optionen“ ( ) In einem anderen Status als „Geschlossen“ oder „gelöst“:

• Korrekturaufgaben (VULs, AVULs und CVULs) sowohl in der klassischen Umgebung als auch in den Arbeitsbereichen.

  Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, wird Zugewiesen an Und Zuweisungsgruppe Felder in allen zugehörigen Vits, die dieselben Zuweisungsgruppen haben, werden ebenfalls gelöscht.

  Hinweis:

  Wenn eine VIT, AVIT oder CVIT in einer Korrekturaufgabe eine andere Zuweisungsgruppe als die Korrekturaufgabe hat, wird die Zuweisung nicht aufgehoben. In den meisten Fällen wurden diese angreifbaren Elemente manuell zugewiesen.
• Angreifbare Elemente (Vits, AVITs und CVITs) in der klassischen Umgebung und den Arbeitsbereichen.

Alle Datensätze, für die Sie Zuweisungen mit der UI-Aktion oder manuell aktualisieren, werden im Modul „nicht zugewiesen“ unter den jeweiligen Produktmodulen angezeigt.

Für die Schritte zum Löschen von Zugewiesen an Und Zuweisungsgruppe Felder in Datensätzen mit UnassignedUI-Aktion, siehe Entfernen Sie Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben Weitere Informationen finden Sie unter .

Systemeigenschaft und Benachrichtigungen

Wenn Sie auswählen Zuweisung Aufheben In einem Datensatz ist standardmäßig die sn_vul.unassign_vr.approval_requiredUnd die Systemeigenschaft löst den Genehmigungs-Flow aus und erstellt einen Statusänderungsgenehmigungsdatensatz im Status „Überprüfen“, und die Genehmigungsanforderung wird für den Genehmiger ausgelöst, der in angezeigt wird Meine Genehmigungen Liste.

• Wenn die Anforderung genehmigt wird, sn_vul.default_assignment_groupLöscht Zugewiesen an Und Zuweisungsgruppe Felder und füllt aus Zuweisungstyp Feld mit Nicht Zugewiesen . Als Schwachstellenadministrator können Sie den Wert in ändern sn_vul.default_assignment_groupSystemeigenschaft, damit die Zuweisungsfelder gelöscht werden und dann eine bestimmte Gruppe zugewiesen wird. Beispiel: Wenn ein Anwender auf klickt Zuweisung Aufheben Für einen Datensatz, der zur Überprüfung an eine bestimmte Gruppe weitergeleitet werden soll, können Sie im Feld Wert der Systemeigenschaft eine System-ID für die Gruppe Ihrer Wahl hinzufügen.
  Hinweis:

  Wenn Sie diesen Wert ändern, werden Benachrichtigungen für alle Vits, AVITs und angezeigt CVITs Nicht zugewiesene werden an die von Ihnen angegebene Gruppe gesendet.
• Wenn Ihre Anforderung abgelehnt wird, wird der Grund in angezeigt Notizen Registerkarte.

Alternativ, wenn sn_vul.default_assignment_groupIst nicht für eine bestimmte Gruppe konfiguriert. Standardmäßig werden Anwender, die Sie der Anwendergruppe „Benachrichtigung aufheben“ hinzufügen, benachrichtigt, wenn die Zuweisung von Datensätzen aufgehoben wird. Die sn_vul.default_assignment_groupDie Systemeigenschaft bestimmt die Benachrichtigungen an diese Gruppe.

Der Zuweisungstyp, unabhängig davon Manuell , Regel , Oder Nicht Zugewiesen , Ist in den VIT-Datensätzen und der Listenansicht verfügbar. Die Nicht Zugewiesen Der Zuweisungstyp wird in Datensätzen nach angezeigt Zugewiesen an Und Zuweisungsgruppe Felder werden von der Systemeigenschaft gelöscht.

Siehe Genehmigen oder lehnen Sie eine Anforderung zum Aufheben der Zuweisung in ab Vulnerability Response Weitere Informationen zum Genehmigen von Anforderungen.

Überwachen Sie Ihre Zuweisungsregeln mit der geplanten Aufgabe für diese Funktion

Eine tägliche geplante Aufgabe zählt die Datensätze beim Übergang zu Nicht Zugewiesen Zuweisungstyp. Mit dieser Anzahl können Schwachstellenanalysten alle Zuweisungsregeln überwachen und anpassen, die möglicherweise nicht gut funktionieren, basierend auf Zuweisungsregeln, die eine höhere Anzahl nicht zugewiesener VIS aufweisen.

Die Reassignment count for assignment rulesDie geplante Aufgabe wird täglich ausgeführt und veröffentlicht die Gesamtzahl der VIS, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen werden.

Die von diesem Auftrag gesammelten Anzahlen gelten für die angreifbaren Elemente und die eindeutigen Zuweisungsregeln für Vulnerability Response Und Application Vulnerability Response. Anzahlen werden nach Zuweisungsregel in jeder Zuweisungsregelliste für jedes Modul angezeigt.

Der Auftrag zählt auch alle Datensätze, die manuell nicht zugewiesen wurden. Sowohl die manuellen Anzahlen als auch die von dieser Funktion gesammelten Anzahlen werden in der Liste „Schwachstellenzuweisungsregeln“ in zwei Spalten angezeigt: Reassignment count - manual itemsUnd Reassignment count - unassigned items.

1. Navigieren Sie als Schwachstellenadministrator zu , um diese Anzahlen anzuzeigen Vulnerability Response > Administration > Zuweisungsregelnan.
2. Klicken Sie auf das Zahnradsymbol oben rechts in der Liste, und wählen Sie aus Reassignment count - manual items, Und Reassignment count - unassigned itemsZur Anzeige.
3. Jedes VI, das ursprünglich von einer Regel zugewiesen wurde, anschließend jedoch automatisch oder manuell neu zugewiesen wurde, enthält einen Verweis auf die ursprüngliche Regel in der Listenansicht.

Das folgende Beispiel zeigt die Anzahl der Neuzuweisungen für zwei Zuweisungsregeln.