Entfernen Sie Zuweisungen von angreifbaren Elementen für sich oder Ihre Gruppen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Weisen Sie Datensätze angreifbarer Elemente in den Anwendungen Vulnerability Response und Application Vulnerability Response neu zu.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie feststellen, dass sich angreifbare Elemente (VITs) nicht in Ihrem Umfang für die Korrektur befinden, oder wenn Sie der Meinung sind, dass Ihnen oder Ihren Gruppen Datensätze fälschlicherweise zugewiesen wurden, können Sie sich selbst oder Ihre Gruppen aus den Feldern Zugewiesen an und Zuweisungsgruppe entfernen für Datensätze von angreifbaren Elementen und Korrekturaufgaben.

    Die Schaltfläche Zuweisung aufheben wird in den folgenden Datensätzen mit einem anderen Status als „Geschlossen“ oder „Gelöst“ angezeigt:
    • Korrekturaufgaben (VULs) sowohl in der klassischen Umgebung als auch in den Vulnerability Response Arbeitsbereichen. Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, werden die Felder Zugewiesen an undZuweisungsgruppe in allen zugehörigen VITs ebenfalls gelöscht.
    • Angreifbare Elemente (VITs) sowohl in der klassischen Umgebung als auch in den Vulnerability Response Arbeitsbereichen.
    • Angreifbare Anwendungselemente (AVITs).
    • Angreifbare Containerelemente (CVITs).

    Prozedur

    1. Navigieren Sie in der klassischen Umgebung oder im Arbeitsbereich des IT-Korrekturverantwortlichen zu einem Ihnen zugewiesenen Datensatz für angreifbare Elemente (VIT), der sich in einem anderen Status als Geschlossen oder Gelöst befindet.
    2. Um die Felder Zugewiesen an und Zuweisungsgruppe zu löschen, wählen Sie oben im Datensatz die Option Zuweisung aufhebenaus.
    3. Wahlweise: Navigieren Sie alternativ zu einer AVIT, die Ihnen oder Ihren Gruppen zugewiesen ist, und klicken Sie auf Zuweisung aufheben, um die Zuweisungsfelder zu löschen.
    4. Geben Sie im Dialogfeld „Zuweisung aufheben“ Arbeitsnotizen an, und wählen Sie Absenden.
    5. Wahlweise: Wenn Sie die Zuweisungsfelder für mehrere VITs in einer Liste löschen möchten, wählen Sie die gewünschten VITsund dann Massenbearbeitung aus.
      1. Wählen Sie im Dialogfeld „Massenbearbeitung von angreifbaren Elementen“ im Feld Datensatzauswahl die Option Nur ausgewählte angreifbare Elemente aus, aktivieren Sie das Kontrollkästchen Zuweisung aufheben, und wählen Sie OK.
        Weitere Informationen zu Massenbearbeitungen finden Sie unter Massenbearbeitung von angreifbaren Elementen in Vulner Response.
      2. Wählen Sie die ID der Korrekturaufgabe aus, die in der Benachrichtigung angezeigt wird.
    6. Zeigen Sie die folgenden Informationen an:
      • Die von Ihnen bereitgestellten Arbeitsnotizen werden im Abschnitt „Notizen“ angezeigt.
      • Auf der Registerkarte Statusänderungsgenehmigung wird der Statusänderungsgenehmigungsdatensatz mit dem Status Wird überprüft angezeigt, was bei der Nachverfolgung des Genehmigungs-Workflows hilft.
      • Auf der Registerkarte „ Angeforderte Genehmigungen “ wird Ihre Anforderung zur Entfernung von Ihnen oder Ihrer Zuweisungsgruppe im Status „Angefordert“ angezeigt.

    Ergebnisse

    Die Anforderung wird mithilfe eines standardmäßigen einstufigen Genehmigungsworkflows genehmigt. Weitere Informationen finden Sie unter Anforderungen in Vulnerability Manager Workspaces genehmigen.

    • Wenn Ihre Anforderung genehmigt wird, gehen der Statusänderungsgenehmigungsdatensatz und der angeforderte Genehmigungsdatensatz in den Status Genehmigt über. Sie und Ihre Gruppen werden aus den Feldern Zugewiesen an und Zuweisungsgruppe entfernt. Nicht zugewiesen wird im Feld Zuweisungstyp angezeigt, und die Korrekturaufgabe und dieVITs werden in der Liste des nicht zugewiesenen Moduls für Configuration Complianceangezeigt.

      Benachrichtigungen, dass Datensätze nicht zugewiesen sind, werden automatisch an Schwachstellenmanager oder Analysten in der Benachrichtigungsgruppe „Zuweisung aufheben“ gesendet. Informationen zum Konfigurieren der Genehmigungskennzeichnung, der Benachrichtigungen und der Standardzuweisungsgruppe finden Sie unter Zuweisungen von angreifbaren Elementen und Korrekturaufgaben entfernen.

    • Wenn Ihre Anforderung abgelehnt wird, wird der Status des Change-Genehmigungsdatensatzes und des angeforderten Genehmigungsdatensatzes in den Status „Abgelehnt“ geändert.
    Hinweis:
    Als Schwachstellenadministrator können Sie die Systemeigenschaft sn_vul.unassign_vr.approval_required auf „ false “ setzen, um den Genehmigungsprozess zu deaktivieren.

    Nächste Maßnahme

    Navigieren Sie zu den Nicht zugewiesenen Modulen für die Anwendungen Vulnerability Response und Application Vulnerability Response Container Vulnerability Response, überwachen Sie alle nicht zugewiesenen Datensätze auf Elemente, die in Ihren Bereich fallen könnten, und weisen Sie sie sich selbst neu zu.