Suppression des affectations des éléments vulnérables et des tâches de rattrapage
Vous pouvez effacer les champs Affecté à et Groupe d’affectation des éléments vulnérables directement à partir des enregistrements d’élément vulnérable (VIT) et de tâche de rattrapage qui, selon vous, pourraient être affectés de manière incorrecte à vous ou à vos groupes.
Vue d'ensemble
À partir de la version 16.5, les propriétaires de rattrapage peuvent mettre à jour les enregistrements pour la réaffectation à l’aide du bouton Annuler l’affectation dans Réponse aux vulnérabilités les Réponse aux vulnérabilités des applications applications.
Cas d'utilisation
Si vous déterminez que les VI ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que les enregistrements ont été affectés de manière incorrecte à vous ou à vos groupes, vous pouvez vous retirer, vous ou vos groupes, des champs Affecté à et Groupe d’affectation sur les enregistrements d’éléments vulnérables et de tâches de rattrapage.
Désaffecter le module
- Tâches de remédiation (VUL) dans l’environnement classique et les Réponse aux vulnérabilités espaces de travail. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation de tous ses VI associés sont également effacés.
- Éléments vulnérables (VIT) dans l’environnement classique et les Réponse aux vulnérabilités espaces de travail.
- Éléments vulnérables de l’application (AVIT).
Tous les enregistrements que vous mettez à jour à l’aide du bouton d’interface utilisateur ou manuellement sont affichés dans le module Non affecté sous leurs modules respectifs.
Pour savoir comment réaffecter des enregistrements à l’aide de l’action d’interface utilisateur, reportez-vous à la Unassigned section Supprimer les affectations des éléments vulnérables.
Modifier en bloc
Vous pouvez effacer les champs d’affectation de plusieurs VI d’une liste. Une fois que vous avez sélectionné les VI et sélectionné Modifier en bloc, dans la boîte de dialogue qui s’affiche, cochez la case Annuler l’affectation .
Propriété système et notifications
Si vous êtes un administrateur disposant du rôle sn_vulc.vulnerability_admin, lorsque vous cliquez sur Annuler l’affectation d’un enregistrement, par défaut, la sn_vul.unassign_vr.approval_required propriété système déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état Révision et une demande d’approbation est émise pour l’approbateur qui s’affiche dans la liste Mes approbations .
- Si l’approbateur approuve la demande, sn_vul.default_assignment_group il efface les champs Affecté à et Groupe d’affectation et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilité, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ de valeur de la propriété système.Remarque :Si vous modifiez cette valeur, les notifications de tous les VI, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.
- Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .
S’il sn_vul.default_assignment_group n’est pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Annuler l’affectation sont avertis lorsque les enregistrements ne sont pas affectés. La sn_vul.default_assignment_group propriété système détermine les notifications envoyées à ce groupe.
Le type d’affectation, qu’il soit manuel, de règle ou non affecté, est disponible dans les enregistrements de VI et la vue de liste. Le type d’affectation non affecté s’affiche dans les enregistrements une fois que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.
Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité
Une tâche planifiée quotidienne compte les enregistrements lorsqu’ils passent au type d’affectation Non affecté . Grâce à ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation susceptibles de ne pas être performantes en fonction des règles d’affectation qui ont un nombre plus élevé de VI non affectés.
La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de VI qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière.
Les nombres rassemblés par cette tâche s’appliquent aux éléments vulnérables et aux règles d’affectation uniques pour Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications. Les nombres sont affichés par règle d’affectation dans chaque liste de règles d’affectation pour chaque module.
La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes recueillis par cette fonctionnalité sont affichés dans la liste Règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.
- En tant qu’administrateur de vulnérabilité, pour afficher ces nombres, accédez à .
- Cliquez sur l’icône d’engrenage dans le coin supérieur droit de la liste, puis sélectionnez le Reassignment count - manual items, et Reassignment count - unassigned items pour affichage.
- Tout VI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté automatiquement ou manuellement, contient une référence à la règle d’origine dans la vue de liste.
L’exemple suivant montre les nombres de réaffectations pour deux règles d’affectation.