Zuweisungen von Configuration Compliance Korrekturaufgaben werden entfernt

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können die Felder Zugewiesen an und Zuweisungsgruppe für Korrekturaufgaben (RT) und die zugehörigen Testergebnisse direkt aus den TRG-Datensätzen löschen, von denen Sie feststellen, dass sie Ihnen oder Ihren Gruppen möglicherweise falsch zugewiesen sind.

    Übersicht

    Ab v14.3 der Anwendung Configuration Compliance können Korrekturbesitzer Datensätze für die Neuzuweisung mit der Schaltfläche Zuweisung aufheben aktualisieren.

    Anwendungsfall für sn_vulc.remediation_owner

    Wenn Sie der Meinung sind, dass RTs und die zugehörigen Testergebnisse nicht in Ihrem Bereich der Korrektur liegen, oder wenn Sie der Meinung sind, dass Ihnen oder Ihren Gruppen Datensätze fälschlicherweise zugewiesen wurden, sollten Sie sich oder Ihre Gruppen aus den Feldern Zugewiesen an und entfernen Zuweisungsgruppenfelder in diesen Korrekturaufgabendatensätzen.

    Heben Sie die Zuweisung des Moduls auf

    Die Schaltfläche Zuweisung aufheben wird in den RT-Datensätzen in einem anderen Status als „“ oder „Geschlossen“ oder „Gelöst“ angezeigt.

    Wenn Sie Zuweisung aufheben auswählen, werden Sie aufgefordert, alle der Gruppe zugeordneten Testergebnisse neu zuzuweisen und in den Zuweisungstyp Nicht zugewiesen überzugehen.

    Alle Datensätze, die Sie entweder über die UI-Schaltfläche oder manuell aktualisieren, werden im Modul Nicht zugewiesen unter Configuration Complianceangezeigt.

    Informationen zum Neuzuweisen von Datensätzen mithilfe der UI-Aktion [ Unassigned finden Sie unter Entfernen Sie Zuweisungen aus Testergebnisgruppen für sich oder Ihre Gruppen.

    Systemeigenschaft und Benachrichtigungen

    Wenn Sie Administrator mit der Rolle „ sn_vulc.vulnerability_admin “ sind und Zuweisung aufheben für einen Datensatz auswählen, löst die Systemeigenschaft sn_vulc.unassign_test_result_group.approval_required standardmäßig den Datensatz „Statusänderungsgenehmigung“ und den Datensatz „Angeforderte Genehmigung“ aus. Außerdem wird die Anforderung in der Liste „Meine Genehmigungen“ des Genehmigers angezeigt.

    Hinweis:
    Als Schwachstellenadministrator können Sie die Systemeigenschaft sn_vulc.unassign_test_result_group.approval_required auf „ false “ setzen, um den Genehmigungsprozess zu deaktivieren.
    • Wenn der Genehmiger Ihre Anforderung genehmigt, löscht die Systemeigenschaft sn_vulc.default_assignment_group standardmäßig die Felder Zugewiesen an und Zuweisungsgruppe und füllt das Feld Zuweisungstyp mit Nicht zugewiesenaus. Als Schwachstellenadministrator können Sie den Wert in der Systemeigenschaft sn_vulc.default_assignment_group so ändern, dass die Zuweisungsfelder geleert und dann eine bestimmte Gruppe zugewiesen wird. Beispiel: Wenn ein Benutzer für einen Datensatz die Option Zuweisung aufheben auswählt und Sie ihn zur Überprüfung an eine bestimmte Gruppe umleiten möchten, können Sie im Wertfeld der Systemeigenschaft eine System-ID für die Gruppe Ihrer Wahl hinzufügen.
    • Wenn der Genehmiger Ihre Anforderung ablehnt, wird der Grund für die Ablehnung auf der Registerkarte Notizen angezeigt.

    Alternativ dazu, wenn sn_vulc.default_assignment_group nicht für eine bestimmte Gruppe konfiguriert ist, werden Benutzer, die Sie der Benutzergruppe „Zuweisung aufheben“ hinzufügen, standardmäßig benachrichtigt, wenn die Zuweisung von Datensätzen aufgehoben wird. Die Systemeigenschaft sn_vulc.default_notification_group bestimmt die Benachrichtigungen an diese Gruppe.

    Der Zuweisungstyp ( Manuell, Regeloder Nicht zugewiesen) ist in den RT-Datensätzen und in der Listenansichtverfügbar. Der Zuweisungstyp Nicht zugewiesen wird angezeigt, nachdem die Felder Zugewiesen an und Zuweisungsgruppe durch die Systemeigenschaft der Funktion gelöscht wurden.

    Überwachen Ihrer Zuweisungsregeln mit der geplanten Aufgabe für diese Funktion

    Eine tägliche regelmäßige Aufgabe zählt die Datensätze, wenn sie in den Zuweisungstyp Nicht zugewiesen übergehen. Mit dieser Anzahl können Schwachstellenanalysten Zuweisungsregeln überwachen und anpassen, die aufgrund von Zuweisungsregeln mit einer höheren Anzahl nicht zugewiesener RTs möglicherweise keine gute Leistung erbringen.

    Die geplante Aufgabe Reassignment count for assignment rules wird täglich ausgeführt und verbucht die Gesamtzahl der RTs, die nicht von dieser Funktion für eine bestimmte Zuweisungsregel zugewiesen wurden.

    Die Aufgabe zählt auch alle Datensätze, die manuell nicht zugewiesen sind. Sowohl die manuellen Anzahlen als auch die von dieser Funktion erfassten Anzahlen werden in der Liste „Schwachstellenzuweisungsregeln“ in zwei Spalten veröffentlicht: Reassignment count - manual items und Reassignment count - unassigned items.

    Anzahl der Neuzuweisungen für eine Zuweisungsregel für die Korrekturaufgabe.

    1. Als Schwachstellenadministrator können Sie diese Anzahl anzeigen, indem Sie zu navigieren Configuration Compliance > Administration > Zuweisungsregeln.
    2. Wählen Sie das Zahnradsymbol oben rechts in der Liste aus, und wählen Sie die Anzahl der Neuzuweisungen – manuelle Elementeund die Anzahl der Neuzuweisungen – nicht zugewiesene Elemente zur Anzeige aus.
    3. Alle RTs, die ursprünglich durch eine Regel zugewiesen wurden, später jedoch automatisch oder manuell neu zugewiesen wurden, enthalten in der Listenansicht einen Verweis auf die ursprüngliche Regel.