Suppression des affectations des éléments vulnérables et des tâches de rattrapage
Vous pouvez effacer les champs Affecté à et Groupe d’affectation des éléments vulnérables directement à partir des enregistrements d’élément vulnérable (VIT) et de tâche de rattrapage que vous déterminez comme susceptibles d’être affectés de manière incorrecte à vous ou à vos groupes.
Vue d'ensemble
À partir de la version 16.5, les propriétaires de rattrapage peuvent mettre à jour les enregistrements pour la réaffectation à l’aide du bouton Annuler l’affectation dans Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications les applications.
Cas d'utilisation
Si vous déterminez que les VI ne sont pas dans votre périmètre pour le rattrapage, ou si vous pensez que des enregistrements vous ont été incorrectement affectés à vous ou à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’élément vulnérable et de tâche de rattrapage.
Annuler l’affectation du module
- Tâches de rattrapage (VUL) dans l’environnement classique et dans les espaces de Réponse aux vulnérabilités travail. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation sur tous ses VI associés sont également effacés.
- Éléments vulnérables (VIT) dans l’environnement classique et dans les Réponse aux vulnérabilités espaces de travail.
- Éléments vulnérables de l’application (AVIT).
Tous les enregistrements que vous mettez à jour à l’aide du bouton d’interface utilisateur ou manuellement sont affichés dans le module Non affecté sous leurs modules respectifs.
Pour savoir comment réaffecter des enregistrements à l’aide de l’action d’interface utilisateur, reportez-vous à la Unassigned section Supprimer les affectations des éléments vulnérables.
Modifier en bloc
Vous pouvez effacer les champs d’affectation de plusieurs VI d’une liste. Une fois que vous avez sélectionné les VI et sélectionné Modifier en bloc, dans la boîte de dialogue qui s’affiche, cochez la case Annuler l’affectation .
Propriété système et notifications
Si vous êtes administrateur avec le rôle sn_vulc.vulnerability_admin, lorsque vous cliquez sur Annuler l’affectation d’un enregistrement, par défaut, la sn_vul.unassign_vr.approval_required propriété système déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état Révision.
- Si l’approbateur approuve la demande, sn_vul.default_assignment_group il efface les champs Affecté à et Groupe d’affectation et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilités, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ de valeur de la propriété système.Remarque :Si vous modifiez cette valeur, les notifications pour tous les VI, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.
- Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .
Sinon, si n’est sn_vul.default_assignment_group pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Désaffecter sont alertés lorsque des enregistrements sont désaffectés. La sn_vul.default_assignment_group propriété système détermine les notifications à ce groupe.
Le type d’affectation, qu’il soit Manuel, Règle ou Non affecté, est disponible dans les enregistrements de VI et la vue de liste. Le type d’affectation non affecté s’affiche sur les enregistrements après que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.
Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité
Une tâche planifiée quotidienne compte les enregistrements lorsqu’elle passe au type d’affectation Non affecté . Avec ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation susceptibles de ne pas fonctionner correctement en fonction des règles d’affectation qui ont un nombre plus élevé de VI non affectés.
La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de VI désaffectés par cette fonctionnalité pour une règle d’affectation particulière.
Les dénombrements recueillis par cette tâche s’appliquent aux éléments vulnérables et aux règles d’affectation uniques pour Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications. Les nombres sont affichés par règle d’affectation dans chaque liste de règles d’affectation pour chaque module.
La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes collectés par cette fonctionnalité sont publiés dans la liste Règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.
- En tant qu’administrateur des vulnérabilités, pour afficher ces nombres, accédez à .
- Cliquez sur l’icône en forme d’engrenage dans l’angle supérieur droit de la liste, puis sélectionnez , et Reassignment count - unassigned items pour l’affichageReassignment count - manual items.
- Tout élément vulnérable initialement affecté par une règle, mais réaffecté automatiquement ou manuellement par la suite, contient une référence à la règle d’origine dans la vue de liste.
L’exemple suivant montre les nombres de réaffectations pour deux règles d’affectation.