Vue d’ensemble du workflow

Les propriétaires de rattrapage et les analystes de vulnérabilité peuvent effacer les champs Affecté à et Groupe d’affectation et mettre à jour les enregistrements à réaffecter avec l’action d’interface utilisateur Annuler l’affectation .

Cas d'utilisation

Si vous déterminez que des enregistrements ne se trouvent pas dans votre périmètre pour le rattrapage, ou si vous pensez qu’ils vous ont été affectés de manière incorrecte ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’élément vulnérable et de tâche de rattrapage.

L’action d’interface utilisateur Annuler l’affectation et le menu Plus d’options

Vous pouvez annuler l’affectation des enregistrements suivants avec une action d’interface utilisateur ou à partir du menu Autres options ( ) dans un état autre que Fermé ou Résolu :

• Tâches de rattrapage (VUL, AVUL ET CVUL) dans l’environnement classique comme dans les espaces de travail.

  Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation sur tous ses VIT associés qui ont les mêmes groupes d’affectation sont également effacés.

  Remarque :

  Si un VIT, AVIT ou CVIT d’une tâche de rattrapage a un groupe d’affectation différent de celui de sa tâche de rattrapage, il n’est pas désaffecté. Dans la plupart des cas, ces éléments vulnérables ont été affectés manuellement.
• Éléments vulnérables (VIT, AVIT et CVIT) dans l’environnement classique et les espaces de travail.

Tous les enregistrements pour lesquels vous mettez à jour les affectations avec l’action d’interface utilisateur ou manuellement s’affichent dans le module Non affecté sous leurs modules de produit respectifs.

Pour connaître les étapes permettant d’effacer les champs Affecté à et Groupe d’affectation sur les enregistrements avec l’action d’interface utilisateur, consultez Supprimer les affectations des éléments vulnérables et des tâches de rattrapage pour plus d’informationsUnassigned.

Propriété système et notifications

Si vous sélectionnez Annuler l’affectation sur un enregistrement, par défaut, la sn_vul.unassign_vr.approval_required propriété système and déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état Révision et une demande d’approbation est émise pour l’approbateur qui s’affiche dans la liste Mes approbations .

• Si la demande est approuvée, sn_vul.default_assignment_group efface les champs Affecté à et Groupe d’affectation et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilités, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ Valeur de la propriété système.
  Remarque :

  Si vous modifiez cette valeur, les notifications pour tous les VIT, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.
• Si votre demande est rejetée, le motif est affiché dans l’onglet Notes .

Sinon, si n’est sn_vul.default_assignment_group pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Désaffecter sont alertés lorsque des enregistrements sont désaffectés. La sn_vul.default_assignment_group propriété système détermine les notifications à ce groupe.

Le type d’affectation, qu’il soit Manuel, Règle ou Non affecté, est disponible dans les enregistrements VIT et la vue de liste. Le type d’affectation non affecté s’affiche dans les enregistrements après que la propriété système a désactivé les champs Affecté à et Groupe d’affectation .

Consultez pour Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités plus d’informations sur l’approbation des demandes.

Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité

Une tâche planifiée quotidienne compte les enregistrements lorsqu’elle passe au type d’affectation Non affecté . Avec ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation susceptibles de ne pas fonctionner correctement en fonction des règles d’affectation qui ont un nombre plus élevé de VI non affectés.

La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de VI désaffectés par cette fonctionnalité pour une règle d’affectation particulière.

Les dénombrements recueillis par cette tâche s’appliquent aux éléments vulnérables et aux règles d’affectation uniques pour Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications. Les nombres sont affichés par règle d’affectation dans chaque liste de règles d’affectation pour chaque module.

La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes collectés par cette fonctionnalité sont publiés dans la liste Règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.

1. En tant qu’administrateur des vulnérabilités, pour afficher ces nombres, accédez à Réponse aux vulnérabilités > Administration > Règles d'affectation.
2. Cliquez sur l’icône en forme d’engrenage dans l’angle supérieur droit de la liste, puis sélectionnez , et Reassignment count - unassigned items pour l’affichageReassignment count - manual items.
3. Tout élément vulnérable initialement affecté par une règle, mais réaffecté automatiquement ou manuellement par la suite, contient une référence à la règle d’origine dans la vue de liste.

L’exemple suivant montre les nombres de réaffectations pour deux règles d’affectation.