Entfernen Sie Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Löschen Sie Zugewiesen an Und Zuweisungsgruppe Felder in Datensätzen angreifbarer Elemente in Vulnerability Response, Application Vulnerability Response, Und Container Vulnerability Response Anwendungen.

    Vorbereitungen

    Erforderliche Rollen:
    • sn_vul.Remediation_owner oder sn_vul.Vulnerability_Analyst für angreifbare Elemente (Vits) und Korrekturaufgaben (VULs).
    • sn_vul.App_sec_Manager für Application Vulnerability Response Angreifbare Elemente (AVITs) und Korrekturaufgaben (AVULs).
    • sn_vul_Container.Remediation_owner oder sn_vul_Container.Vulnerability_Analyst für angreifbare Container-Elemente (CVITs) und Korrekturaufgaben (CVULs).

    Warum und wann dieser Vorgang ausgeführt wird

    Die Zuweisung Aufheben Die UI-Aktion wird sowohl in der klassischen Umgebung als auch in den Arbeitsbereichen für die folgenden Datensätze in einem anderen Status als „Geschlossen“ oder „gelöst“ unterstützt:
    • Korrekturaufgaben (VULs, AVULs und CVULs). Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, wird Zugewiesen an Und Zuweisungsgruppe Felder in allen zugehörigen Vits, die dieselbe Zuweisungsgruppe haben, werden ebenfalls gelöscht.
    • Angreifbare Elemente (Vits).
    • Angreifbare Anwendungselemente (AVITs).
    • Angreifbare Container-Elemente (CVITs).
    Wichtig:
    Sie können die Zuweisung von angreifbaren Host-Elementen in Massenmedien in aufheben Arbeitsbereich des Schwachstellenmanagers. Weitere Informationen finden Sie unter Massenbearbeitung in verwenden Arbeitsbereich des Schwachstellenmanagers.

    Prozedur

    1. Navigieren Sie entweder in der klassischen Umgebung oder im IT-Korrekturbesitzerbereich zu einem Datensatz für angreifbare Elemente (Angreifbare Elemente, VIT), der Ihnen zugewiesen ist und sich in einem anderen Status als „Geschlossen“ oder „gelöst“ befindet.
    2. Zum Löschen von Zugewiesen an Und Zuweisungsgruppe Wählen Sie in der klassischen Ansicht oben im Datensatz die Option aus Zuweisung Aufheben .
    3. Alternativ navigieren Sie zu einem Datensatz für angreifbare Elemente (VIT, AVIT oder CVIT) im IT-Korrekturarbeitsbereich, der Ihnen oder Ihren Gruppen zugewiesen ist, und klicken Sie auf Zuweisung Aufheben Im Menü „weitere Optionen“ ( Die drei Punkte des Menüs „weitere Optionen“), um die Zuweisungsfelder zu löschen.
    4. Öffnen Sie für Datensätze von Korrekturaufgaben im Arbeitsbereich, die Ihnen oder Ihren Gruppen zugewiesen sind, eine Datensatzauswahl Zuweisung Aufheben Im Menü „weitere Optionen“ ( Die drei Punkte des Menüs „weitere Optionen“), um die Zuweisungsfelder zu löschen.
    5. Geben Sie im Dialogfeld „Zuweisung aufheben“ für angreifbare Elemente und Korrekturaufgaben Arbeitsnotizen an, und wählen Sie aus Übermitteln .
      Die Anforderung zur Genehmigung der Statusänderung wird zur Genehmigung übermittelt.
      Hinweis:
      Für Korrekturaufgaben werden Sie benachrichtigt, dass Zugewiesen an Und Zuweisungsgruppe Felder in allen zugeordneten Vits einer Korrekturaufgabe werden ebenfalls gelöscht.

      Nachdem die Anforderung zum Löschen der Felder für eine Korrekturaufgabe genehmigt wurde, alle Zugewiesen an Und Zuweisungsgruppe Felder in ihren angreifbaren Elementen, die dieselbe Zuweisungsgruppe haben, werden ebenfalls nicht zugewiesen. Wenn ein angreifbares Element eine andere Zuweisungsgruppe hat als die zugehörige Korrekturaufgabe, wird die Zuweisung nicht aufgehoben. In den meisten Fällen wurden diese angreifbaren Elemente manuell zugewiesen.

    6. Zeigen Sie die folgenden Informationen an:
      • Die von Ihnen angegebenen Arbeitsnotizen werden im Abschnitt Notizen angezeigt.
      • Auf der Genehmigung Der Statusänderung Registerkarte wird der Genehmigungsdatensatz für Statusänderungen mit dem Status in Überprüfung angezeigt, was zur Nachverfolgung des Genehmigungs-Workflows beiträgt.
      • Auf der Angeforderte Genehmigungen Registerkarte wird Ihre Anforderung zum Entfernen von Ihnen oder Ihrer Zuweisungsgruppe im Status „angefordert“ angezeigt.

    Ergebnisse

    Die Anforderung wird mit einem standardmäßigen Genehmigungs-Workflow auf einer Ebene genehmigt. Weitere Informationen finden Sie unter Genehmigen oder lehnen Sie eine Anforderung zum Aufheben der Zuweisung in ab Vulnerability Response.

    • Wenn Ihre Anforderung genehmigt ist, wechseln der Status „Genehmigungsdatensatz“ und der Datensatz „angeforderte Genehmigung“ in den Status „genehmigt“. Sie und Ihre Gruppen werden aus entfernt Zugewiesen an Und Zuweisungsgruppe Felder. Nicht Zugewiesen Wird in angezeigt Zuweisungstyp Und die Korrekturaufgabe und Vits werden in der Liste des Moduls nicht zugewiesen für jedes Produkt angezeigt.

      Benachrichtigungen, dass Datensätze nicht zugewiesen werden, werden automatisch an Schwachstellenmanager oder Analysten in der Benachrichtigungsgruppe „Zuweisung aufheben“ gesendet. Informationen zum Konfigurieren der Genehmigungskennzeichnung, der Benachrichtigungen und der Standardzuweisungsgruppe finden Sie unter Entfernen von Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben .

    • Wenn Ihre Anforderung abgelehnt wird, wechseln der Status des Change-Genehmigungsdatensatzes und des Datensatzes der angeforderten Genehmigung in den Status abgelehnt.
    Hinweis:
    Als Schwachstellenadministrator können Sie festlegen sn_vul.unassign_vr.approval_requiredSystemeigenschaft zu Falsch Zum Deaktivieren des Genehmigungsprozesses.

    Nächste Maßnahme

    Navigieren Sie zu nicht zugewiesene Module für Vulnerability Response Und Application Vulnerability Response Container Vulnerability ResponseÜberwachen Sie alle nicht zugewiesenen Datensätze auf Elemente, die in Ihren Bereich fallen könnten, und weisen Sie sie sich selbst neu zu.