Supprimer les affectations des éléments vulnérables pour vous ou vos groupes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Réaffecter les enregistrements d’éléments vulnérables dans les Vulnerability Response applications et Application Vulnerability Response .

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Si vous déterminez que les éléments vulnérables (VIT) ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que les enregistrements vous ont été affectés ou ont été affectés de manière incorrecte à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’éléments vulnérables et de tâches de rattrapage.

    Le bouton Annuler l’affectation s’affiche sur les enregistrements suivants dont l’état est autre que Fermé ou Résolu :
    • Tâches de rattrapage (VUL) dans l’environnement classique et dans les Vulnerability Response espaces de travail. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à etGroupe d’affectation de tous ses VIT associés sont également effacés.
    • Éléments vulnérables (VIT) à la fois dans l’environnement classique et dans les Vulnerability Response espaces de travail.
    • Éléments vulnérables de l’application (AVIT).
    • Éléments vulnérables du conteneur (CVIT).

    Procédure

    1. Dans l’environnement classique ou dans IT Remediation Owner Workspace, accédez à un enregistrement d’élément vulnérable (VIT) qui vous est affecté et dont l’état est autre que Fermé ou Résolu.
    2. Pour effacer les champs Affecté à et Groupe d’affectation , sélectionnez Annuler l’affectation en haut de l’enregistrement.
    3. Facultatif : Vous pouvez également accéder à un AVIT qui vous est affecté ou qui est affecté à vos groupes et cliquer sur Annuler l’affectation pour effacer les champs d’affectation.
    4. Dans la boîte de dialogue Annuler l’affectation, fournissez des notes de travail et sélectionnez Soumettre.
    5. Facultatif : Si vous souhaitez effacer les champs d’affectation de plusieurs VIT d’une liste, sélectionnez les VIT souhaités, puis sélectionnez Modifier en bloc.
      1. Dans la boîte de dialogue Modifier en bloc les éléments vulnérables, sélectionnez Uniquement les éléments vulnérables sélectionnés dans le champ Sélection d’enregistrement , cochez la case Annuler l’affectation , puis sélectionnez OK.
        Pour plus d’informations sur les modifications en bloc, consultez Modifier en bloc les éléments vulnérables de Vulnerability Response.
      2. Sélectionnez l’ID de tâche de rattrapage qui s’affiche dans la notification.
    6. Affichez les informations suivantes :
      • Les notes de travail que vous avez fournies s’affichent dans la section Notes.
      • Dans l’onglet Approbation de changement d’état , l’enregistrement d’approbation de changement d’état s’affiche avec l’état En cours de révision, qui aide à suivre le workflow d’approbation.
      • Dans l’onglet Approbations demandées , votre demande de suppression de vous ou de votre groupe d’affectation est affichée à l’état Demandé.

    Résultats

    La demande est approuvée à l’aide d’un workflow d’approbation par défaut à un niveau. Pour plus d’informations, consultez Approuver les demandes dans Vulnerability Manager Workspaces.

    • Si votre demande est approuvée, l’enregistrement d’approbation de changement d’état et l’enregistrement d’approbation demandée passent à l’état Approuvé. Vous et vos groupes êtes supprimés des champs Affecté à et Groupe d’affectation . Non affecté s’affiche dans le champ Type d’affectation , et la tâche de rattrapage et les VIT sont affichés dans la liste du module Non affecté pour Configuration Compliance.

      Les notifications indiquant que les enregistrements ne sont pas affectés sont envoyées automatiquement aux gestionnaires de vulnérabilités ou aux analystes du groupe de notification Annuler l’affectation. Pour configurer le marqueur d’approbation, les notifications et le groupe d’affectation par défaut, consultez Suppression des affectations des éléments vulnérables et des tâches de rattrapage.

    • Si votre demande est rejetée, l’état de l’enregistrement d’approbation de changement et de l’enregistrement d’approbation demandée passe à l’état Rejeté.
    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur faux pour désactiver le processus d’approbation.

    Que faire ensuite

    Accédez aux modules non affectés pour les Vulnerability Response applications et Application Vulnerability Response Vulnerability Response pour conteneurs , surveillez tous les enregistrements non affectés pour détecter les éléments qui pourraient relever de votre champ d’application et réaffectez-les à vous-même.