Removendo atribuições de tarefas de descobertas e correção
Você pode remover a si mesmo ou seu grupo do Atribuído a. e. Grupo de atribuição campos sobre descobertas e tarefas de correção se você acreditar que elas foram atribuídas incorretamente.
Visão geral do fluxo de trabalho
Os responsáveis pela correção e analistas de vulnerabilidade podem cancelar a atribuição de registros usando Desatribuir Ação de IU. Isso ajuda a rotear registros que estão fora do escopo para os proprietários apropriados.
Caso de uso
Use o. Desatribuir opção quando uma tarefa de descoberta ou correção não é relevante para o seu escopo ou foi atribuída por engano a você ou ao seu grupo.
Desatribuição de tarefas de descobertas e correção
Você pode cancelar a atribuição de registros em qualquer estado, exceto Encerrado ou Resolvido, usando Desatribuir Ou o menu Mais opções ( 
).
- Tarefas de correção : Quando uma tarefa de correção não é atribuída, todas as descobertas associadas ao mesmo grupo de atribuição também não são atribuídas. Nota:Os itens com um grupo de atribuição diferente da tarefa de correção não têm atribuição cancelada, pois provavelmente são atribuídos manualmente.
- Descobertas : Registros não atribuídos manualmente ou via IU aparecem em Não atribuído módulo .
Todos os registros para os quais você atualiza atribuições com a ação de IU ou manualmente são exibidos no módulo Não atribuído.
Fluxo de trabalho de aprovação e propriedades do sistema
Por padrão, cancelar a atribuição de um registro aciona um fluxo de trabalho de aprovação se a propriedade do sistema sn_vul.unassign_vr.approval_requiredestá definido como verdadeiro . Isso gera uma solicitação de aprovação que aparece em Minhas aprovações . Se aprovado:
- Os campos Atribuído a e Grupo de atribuição são limpos.
- O Tipo de atribuição está definido como Não atribuído.
- Opcionalmente, o registro pode ser reatribuído a um grupo definido em sn_vul.default_assignment_group.
- As notificações são enviadas para o novo grupo.
-
Se rejeitado, o motivo aparecerá em Anotações .
Como administrador de vulnerabilidades, você pode:
- Desative aprovações por configuração sn_vul.unassign_vr.approval_requiredpara falso .
- Redirecione registros não atribuídos para um grupo específico definindo seu sys_id em sn_vul.default_assignment_group.
- Gerencie notificações usando Cancelar atribuição do grupo de usuários de notificação se nenhum grupo padrão estiver definido.
O tipo de atribuição (Manual, Regra ou Não atribuído) ajuda a identificar como um registro foi atribuído pela última vez. Quando não atribuído, este campo é definido como Não atribuído e fica visível nas exibições de registro e de lista.
Monitorando desatribuições com trabalhos agendados
Um diário Reassignment count for assignment ruleso trabalho agendado rastreia registros não atribuídos para avaliar a eficácia da regra de atribuição. Este trabalho conta:
- Descobertas reatribuídas como Não atribuídas.
- Registros não atribuídos manualmente.
- Registros não atribuídos pelo sistema
Essas contagens aparecem na lista Regras de atribuição nas seguintes colunas:
- Contagem de itens manuais
- Contagem de itens não atribuídos
- Navegar até .
- Selecione Administração no painel de navegação.
- Selecione Revisão em Regras de atribuição lado a lado.
- Em Regras , selecione Atribuição no painel de navegação.
- Use o ícone de engrenagem para adicionar ambas as reatribuições colunas para a exibição de lista.
Cada registro reatribuído retém uma referência à regra de atribuição original. A exibição de lista exibe contagens de reatribuições para cada regra de atribuição, ajudando você a identificar regras que podem precisar de ajuste.
O exemplo a seguir mostra contagens de reatribuições para duas regras de atribuição.