Supprimer les affectations des éléments vulnérables et des tâches de rattrapage

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Effacez les champs Affecté à et Groupe d’affectation des enregistrements d’éléments vulnérables dans les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications et Réponse aux vulnérabilités pour conteneurs .

    Avant de commencer

    Rôles requis :
    • sn_vul.remediation_owner ou sn_vul.vulnerability_analyst pour les éléments vulnérables (VIT) et les tâches de rattrapage (VUL).
    • sn_vul.app_sec_manager pour Réponse aux vulnérabilités des applications les éléments vulnérables (AVIT) et les tâches de rattrapage (AVUL).
    • sn_vul_container.remediation_owner ou sn_vul_container.vulnerability_analyst pour les éléments vulnérables (CVIT) et les tâches de rattrapage (CVUL) de conteneurs.

    Pourquoi et quand exécuter cette tâche

    L’action d’interface utilisateur Annuler l’affectation est prise en charge à la fois dans l’environnement classique et dans les espaces de travail pour les enregistrements suivants, quel que soit l’état Fermé ou Résolu :
    • Tâches de rattrapage (VUL, AVUL ET CVUL). Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation de tous ses VIT associés qui ont le même groupe d’affectation sont également effacés.
    • Éléments vulnérables (VIT).
    • Éléments vulnérables de l’application (AVIT).
    • Éléments vulnérables de conteneurs (CVIT).
    Important :
    Vous pouvez annuler l’affectation d’éléments vulnérables d’hôte en bloc dans le Espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Dans l’environnement classique ou dans l’espace de travail du propriétaire de rattrapage informatique, accédez à un enregistrement d’élément vulnérable (VIT) qui vous est affecté et dont l’état n’est pas Fermé ou Résolu.
    2. Pour effacer les champs Affecté à et Groupe d’affectation de la vue classique, sélectionnez Annuler l’affectation en haut de l’enregistrement.
    3. Vous pouvez également accéder à l’enregistrement d’un élément vulnérable (VIT, AVIT ou CVIT) dans l’espace de travail Rattrapage informatique qui vous est affecté ou à vos groupes, puis cliquer sur Annuler l’affectation dans le menu Autres options ( Les trois points du menu Autres options) pour effacer les champs d’affectation.
    4. Pour les enregistrements de tâches de rattrapage dans l’espace de travail qui sont affectés à vous ou à vos groupes, ouvrez un enregistrement et sélectionnez Annuler l’affectation dans le menu Autres options ( Les trois points du menu Autres options) pour effacer les champs d’affectation.
    5. Dans la boîte de dialogue Annuler l’affectation pour les éléments vulnérables et les tâches de rattrapage, fournissez des notes de travail et sélectionnez Soumettre.
      La demande d’approbation de changement d’état est soumise pour approbation.
      Remarque :
      Pour les tâches de rattrapage, vous êtes informé que les champs Affecté à et Groupe d’affectation de tous les VIT associés à une tâche de rattrapage sont également effacés.

      Une fois que la demande d’effacement des champs est approuvée pour une tâche de rattrapage, tous les champs Affecté à et Groupe d’affectation de ses éléments vulnérables qui ont le même groupe d’affectation sont également désaffectés. Si un élément vulnérable a un groupe d’affectation différent de celui de sa tâche de rattrapage associée, il n’est pas désaffecté. Dans la plupart des cas, ces éléments vulnérables ont été affectés manuellement.

    6. Affichez les informations suivantes :
      • Les notes de travail que vous avez fournies s’affichent dans la section Notes.
      • Dans l’onglet Approbation de changement d’état , l’enregistrement de l’approbation de changement d’état s’affiche avec l’état En cours de révision, ce qui aide à suivre le workflow d’approbation.
      • Sous l’onglet Approbations demandées , votre demande de suppression de vous ou de votre groupe d’affectation s’affiche à l’état Demandé.

    Résultats

    La demande est approuvée à l’aide d’un workflow d’approbation unique par défaut. Pour plus d'informations, consultez Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités.

    • Si votre demande est approuvée, l’enregistrement d’approbation du changement d’état et l’enregistrement de l’approbation demandée passent à l’état Approuvé. Vos groupes et vous êtes retirés des champs Affecté à et Groupe d’affectation . Non affecté s’affiche dans le champ Type d’affectation , et la tâche de rattrapage et les VIT sont affichés dans la liste du module Non affecté pour chaque produit.

      Les notifications indiquant que des enregistrements ne sont pas affectés sont envoyées automatiquement aux gestionnaires de vulnérabilité ou aux analystes du groupe de notification Annuler l’affectation. Pour configurer le marqueur d’approbation, les notifications et le groupe d’affectation par défaut, consultez Suppression des affectations des éléments vulnérables et des tâches de rattrapage.

    • Si votre demande est rejetée, l’état de l’enregistrement de l’approbation des changements et de l’enregistrement de l’approbation demandée passe à l’état Rejeté.
    Remarque :
    En tant qu’administrateur de vulnérabilités, vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    Que faire ensuite

    Accédez aux modules non affectés pour les applications andRéponse aux vulnérabilités des applications Réponse aux vulnérabilités pour conteneurs, surveillez les enregistrements non affectés à la recherche d’éléments susceptibles d’entrer Réponse aux vulnérabilités dans votre champ d’application et réaffectez-les à vous-même.