Vue d’ensemble du workflow

Les propriétaires de rattrapage et les analystes de vulnérabilité peuvent effacer les champs Affecté à et Groupe d’affectation et mettre à jour les enregistrements en vue d’une réaffectation à l’aide de l’action d’interface utilisateur Annuler l’affectation .

Cas d'utilisation

Si vous déterminez que des enregistrements ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez qu’ils vous ont été affectés de manière incorrecte ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’élément vulnérable et de tâche de rattrapage.

L’action d’interface utilisateur Annuler l’affectation et le menu Plus d’options

Vous pouvez annuler l’affectation des enregistrements suivants à l’aide d’une action d’interface utilisateur ou à partir du menu Autres options ( ) dans un état autre que Fermé ou Résolu :

• Tâches de rattrapage (VUL, AVUL et CVUL) dans l’environnement classique et dans les espaces de travail.

  Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation de tous ses VIT associés qui ont les mêmes groupes d’affectation sont également effacés.

  Remarque :

  Si un VIT, AVIT ou CVIT sur une tâche de rattrapage a un groupe d’affectation différent de sa tâche de rattrapage, il n’est pas désaffecté. Dans la plupart des cas, ces éléments vulnérables ont été affectés manuellement.
• Éléments vulnérables (VIT, AVIT et CVIT) dans l’environnement classique et les espaces de travail.

Tous les enregistrements pour lesquels vous mettez à jour les affectations avec l’action d’interface utilisateur ou manuellement s’affichent dans le module Non affecté sous leurs modules de produit respectifs.

Pour connaître la procédure à suivre pour effacer les champs Affecté à et Groupe d’affectation des enregistrements avec l’action d’interface utilisateur, consultez la Unassigned rubrique Supprimer les affectations des éléments vulnérables et des tâches de remédiation pour plus d’informations.

Propriété système et notifications

Si vous sélectionnez Annuler l’affectation sur un enregistrement, par défaut, la sn_vul.unassign_vr.approval_required propriété système and déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état ayant l’état Révision, et une demande d’approbation est émise pour l’approbateur qui s’affiche dans la liste Mes approbations .

• Si la demande est approuvée, efface les champs Affecté à et Groupe d’affectation, sn_vul.default_assignment_group et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur des vulnérabilités, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ Valeur de la propriété système.
  Remarque :

  Si vous modifiez cette valeur, les notifications pour tous les VIT, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.
• Si votre demande est rejetée, le motif est affiché dans l’onglet Notes .

Par ailleurs, s’il sn_vul.default_assignment_group n’est pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Désaffecter sont avertis lorsque des enregistrements ne sont pas affectés. La sn_vul.default_assignment_group propriété système détermine les notifications destinées à ce groupe.

Le type d’affectation, qu’il soit manuel, règle ou non affecté, est disponible à partir des enregistrements VIT et de la vue de liste. Le type d’affectation non affecté s’affiche dans les enregistrements après que la propriété système a vidé les champs Affecté à et Groupe d’affectation .

Consultez la section Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités pour plus d’informations sur l’approbation des demandes.

Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité

Une tâche planifiée quotidienne compte les enregistrements lorsqu’elle passe au type d’affectation Non affecté . Grâce à ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster les règles d’affectation susceptibles de ne pas fonctionner correctement en fonction des règles d’affectation qui ont un nombre plus élevé de VI non affectés.

La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de VI non affectés par cette fonctionnalité pour une règle d’affectation particulière.

Les nombres recueillis par cette tâche s’appliquent aux éléments vulnérables et aux règles d’affectation uniques pour Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications. Les nombres sont affichés par règle d’affectation dans chaque liste de règles d’affectation pour chaque module.

La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes recueillis par cette fonctionnalité sont publiés sur la liste des règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.

1. En tant qu’administrateur de vulnérabilité, pour afficher ces nombres, accédez à Réponse aux vulnérabilités > Administration > Règles d'affectation.
2. Cliquez sur l’icône d’engrenage en haut à droite de la liste et sélectionnez le , et Reassignment count - unassigned items pour l’affichageReassignment count - manual items.
3. Tout VI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté automatiquement ou manuellement contient une référence à la règle d’origine dans la vue de liste.

L’exemple suivant montre les nombres de réaffectations pour deux règles d’affectation.