Supprimer les affectations des éléments vulnérables

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Réaffectez les enregistrements d’éléments vulnérables dans les Réponse aux vulnérabilités applications et Réponse aux vulnérabilités des applications

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Si vous déterminez que les éléments vulnérables (VIT) ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que les enregistrements ont été affectés de manière incorrecte à vous ou à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’éléments vulnérables et de tâches de rattrapage.

    Le bouton Annuler l’affectation s’affiche sur les enregistrements suivants dont l’état n’est pas Fermé ou Résolu :
    • Tâches de remédiation (VUL) dans l’environnement classique et les Réponse aux vulnérabilités espaces de travail. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à etGroupe d’affectation de tous ses VIT associés sont également effacés.
    • Éléments vulnérables (VIT) dans l’environnement classique et les Réponse aux vulnérabilités espaces de travail.
    • Éléments vulnérables de l’application (AVIT).
    • Éléments vulnérables du conteneur (CVIT).
    Important :
    Vous pouvez annuler l’affectation des éléments vulnérables d’hôte en bloc dans le Espace de travail du gestionnaire de vulnérabilitésfichier . Pour plus d'informations, consultez L’utilisation de la modification en bloc dans Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Dans l’environnement classique ou dans IT Remediation Owner Workspace, accédez à un enregistrement d’élément vulnérable (VIT) qui vous est affecté et qui est dans un état autre que Fermé ou Résolu.
    2. Pour effacer les champs Affecté à et Groupe d’affectation , en haut de l’enregistrement, sélectionnez Annuler l’affectation.
    3. Facultatif : Vous pouvez également accéder à un AVIT qui vous est affecté, à vous ou à vos groupes, et cliquer sur Annuler l’affectation pour effacer les champs d’affectation.
    4. Dans la boîte de dialogue Annuler l’affectation, fournissez des notes de travail et sélectionnez Soumettre.
    5. Facultatif : Si vous souhaitez effacer les champs d’affectation de plusieurs VIT d’une liste, sélectionnez les VIT souhaités, puis sélectionnez Modifier en bloc.
      1. Dans la boîte de dialogue Modification en bloc de l’élément vulnérable, sélectionnez Uniquement les éléments vulnérables sélectionnés dans le champ Sélection d’enregistrement , cochez la case Annuler l’affectation , puis sélectionnez OK.
        Pour plus d’informations sur les modifications en bloc, consultez Modifier en bloc les éléments vulnérables de Vulnerability Response.
      2. Sélectionnez l’ID de tâche de rattrapage qui s’affiche dans la notification.
    6. Affichez les informations suivantes :
      • Les notes de travail que vous avez fournies sont affichées dans la section Notes.
      • Dans l’onglet Approbation de changement d’état , l’enregistrement d’approbation de changement d’état affiche l’état En cours de révision, qui permet de suivre le workflow d’approbation.
      • Dans l’onglet Approbations demandées , votre demande de suppression de vous-même ou de votre groupe d’affectation s’affiche à l’état Demandé.

    Résultats

    La demande est approuvée à l’aide d’un workflow d’approbation à un niveau par défaut. Pour plus d’informations, consultez Approuver les demandes dans les espaces de travail du gestionnaire de vulnérabilités.

    • Si votre demande est approuvée, l’enregistrement d’approbation de changement d’état et l’enregistrement d’approbation demandé passent à l’état Approuvé. Vous et vos groupes êtes supprimés des champs Affecté à et Groupe d’affectation. Non affecté s’affiche dans le champ Type d’affectation , et la tâche de rattrapage et les VIT sont affichés dans la liste du module Non affecté pour Conformité de la configuration.

      Les notifications indiquant que les enregistrements ne sont pas affectés sont envoyées automatiquement aux gestionnaires de vulnérabilités ou aux analystes du groupe de notification Annuler l’affectation. Pour configurer le marqueur d’approbation, les notifications et le groupe d’affectation par défaut, consultez Suppression des affectations des éléments vulnérables et des tâches de rattrapage.

    • Si votre demande est rejetée, l’état de l’enregistrement d’approbation de changement et de l’enregistrement de l’approbation demandée passe à l’état Rejeté.
    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    Que faire ensuite

    Accédez aux modules non affectés pour les Réponse aux vulnérabilités applications et Réponse aux vulnérabilités des applications Réponse aux vulnérabilités pour conteneurs , surveillez tous les enregistrements non affectés pour détecter les éléments qui pourraient entrer dans votre champ d’application et réaffectez-les à vous-même.