Suppression des affectations des éléments vulnérables et des tâches de rattrapage
Vous pouvez effacer les champs Affecté à et Groupe d’affectation des éléments vulnérables directement à partir des enregistrements d’élément vulnérable (VIT) et de tâche de rattrapage qui, selon vous, pourraient vous être affectés de manière incorrecte ou à ceux de vos groupes.
Vue d'ensemble
À partir de la version 16.5, les propriétaires de rattrapage peuvent mettre à jour les enregistrements pour réaffectation à l’aide du bouton Annuler l’affectation dans et Application Vulnerability Response applicationsVulnerability Response.
Cas d'utilisation
Si vous déterminez que les VI ne sont pas dans votre champ d’application pour la correction, ou si vous pensez que les enregistrements vous ont été affectés ou ont été affectés de manière incorrecte à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’éléments vulnérables et de tâches de rattrapage.
Désaffecter le module
- Tâches de rattrapage (VUL) dans l’environnement classique et dans les Vulnerability Response espaces de travail. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation de tous ses VI associés sont également effacés.
- Éléments vulnérables (VIT) à la fois dans l’environnement classique et dans les Vulnerability Response espaces de travail.
- Éléments vulnérables de l’application (AVIT).
Tous les enregistrements que vous mettez à jour à l’aide du bouton de l’interface utilisateur ou manuellement s’affichent dans le module Non affecté sous leurs modules respectifs.
Pour savoir comment réaffecter des enregistrements à l’aide de l’action d’interface utilisateur, reportez-vous à Supprimer les affectations des éléments vulnérables pour vous ou vos groupes.Unassigned
Modifier en bloc
Vous pouvez effacer les champs d’affectation de plusieurs VI d’une liste. Après avoir sélectionné les VI et sélectionné Modifier en bloc, dans la boîte de dialogue qui s’affiche, cochez la case Annuler l’affectation .
Propriétés système et notifications
Si vous êtes un administrateur doté du rôle sn_vulc.vulnerability_admin, lorsque vous cliquez sur Annuler l’affectation d’un enregistrement, par défaut, la sn_vul.unassign_vr.approval_required propriété système déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état de révision et une demande d’approbation est émise pour l’approbateur qui s’affiche dans la liste Mes approbations .
- Si l’approbateur approuve la demande, sn_vul.default_assignment_group efface les champs Affecté à et Groupe d’affectation et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilité, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ de valeur de la propriété système.Remarque :Si vous modifiez cette valeur, les notifications de tous les VI, AVIT et CVIT qui ne sont pas affectés sont envoyées au groupe que vous spécifiez.
- Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .
S’il sn_vul.default_assignment_group n’est pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Annuler l’affectation sont alertés lorsque des enregistrements ne sont pas affectés. La sn_vul.default_assignment_group propriété système détermine les notifications envoyées à ce groupe.
Le type d’affectation, qu’il s’agisse d’une affectation manuelle, d’une règle ou non affectée, est disponible à partir des enregistrements de VI et de la vue de liste. Le type d’affectation non affecté s’affiche sur les enregistrements une fois que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.
Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité
Une tâche planifiée quotidienne compte les enregistrements lorsqu’ils passent au type d’affectation non affecté. Grâce à ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation qui pourraient ne pas fonctionner correctement en fonction des règles d’affectation qui ont un nombre plus élevé de VI non affectés.
La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de VI qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière.
Les nombres recueillis par cette tâche s’appliquent aux éléments vulnérables et aux règles d’affectation uniques pour Vulnerability Response et Application Vulnerability Response. Les nombres sont affichés par règle d’affectation dans la liste de règles d’affectation de chaque module.
La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes recueillis par cette fonctionnalité sont publiés dans la liste Règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.
- En tant qu’administrateur de vulnérabilité, pour afficher ces nombres, accédez à .
- Cliquez sur l’icône d’engrenage en haut à droite de la liste, puis sélectionnez , Reassignment count - manual itemset Reassignment count - unassigned items pour l’affichage.
- Tout VI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté automatiquement ou manuellement, contient une référence à la règle d’origine dans la vue de liste.
L’exemple suivant montre le nombre de réaffectations pour deux règles d’affectation.