Suppression des affectations des éléments vulnérables et des tâches de rattrapage de conteneur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous pouvez effacer les champs Affecté à et Groupe d’affectation des éléments vulnérables des conteneurs directement à partir des enregistrements d’élément vulnérable et de tâche de rattrapage que vous déterminez comme susceptibles d’être incorrectement affectés à vous ou à vos groupes.

    Vue d’ensemble du workflow

    Si vous déterminez que les éléments vulnérables de conteneurs (CVIT) et les tâches de rattrapage (CVUL) ne sont pas dans votre périmètre pour le rattrapage, ou si vous pensez que des enregistrements vous ont été incorrectement affectés ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation des enregistrements CVIT et CVUL.

    Le workflow de désaffectation est pris en charge dans l’espace de travail et dans les vues classique et d’espace de travail pour les CVIT et les CVUL.

    Vous avez la possibilité d’envoyer des demandes pour effacer les champs d’affectation pour approbation. Voir Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités et Suppression des affectations des éléments vulnérables et des tâches de rattrapage pour plus d’informations.

    • L’action d’interface utilisateur Annuler l’affectation s’affiche sur les enregistrements CVIT et CVUL dans tout état autre que Fermé ou Résolu.
      Remarque :
      Une fois que la demande d’effacement des champs est approuvée pour une CVUL, tous les champs Affecté à et Groupe d’affectation sur les CVIT qui ont le même groupe d’affectation ne sont plus affectés. Si une CVIT sur une CVUL a un groupe d’affectation différent de celui de la CVUL associée, elle n’est pas désaffectée. Dans la plupart des cas, ces CVIT ont été attribués manuellement. Voir Tâches de rattrapage de Container Vulnerability Response et vue d’ensemble des règles de tâche et Suppression des affectations des éléments vulnérables et des tâches de rattrapage pour plus d’informations.
    • Tous les enregistrements que vous mettez à jour avec l’action d’interface utilisateur ou manuellement sont affichés dans le module Non affecté pour Container Vulnerability Response.

    Consultez la rubrique Supprimer les affectations des éléments vulnérables et des tâches de rattrapage pour plus d’informations sur les étapes permettant d’effacer les champs d’affectation.

    Propriétés système et notifications d’approbation

    Si un propriétaire de rattrapage sélectionne Annuler l’affectation sur un enregistrement, par défaut, la propriété système sn_vul.unassign_vr.approval_required déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état Révision, et la demande est acheminée pour approbation. La demande s’affiche dans la liste Mes approbations pour les utilisateurs avec le sn_vul_container.unassign_approver.

    Remarque :
    En tant qu’administrateur de vulnérabilité [sn_vul.vulnerability_admin], vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    En outre, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système de sorte qu’un groupe spécifique est affecté si les champs d’affectation sont effacés. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter l’ID système du groupe de votre choix dans le champ de valeur de la propriété système.

    Remarque :
    Si vous modifiez cette valeur, les notifications pour tous les VIT, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.