Removendo atribuições de itens vulneráveis e tarefas de correção

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

Você pode limpar os campos Atribuído a e Grupo de atribuição em itens vulneráveis diretamente do item vulnerável (VIT) e dos registros de tarefa de correção que você determinar que podem ter sido atribuídos incorretamente a você ou seus grupos.

Visão geral

A partir da v16.5, os responsáveis pela correção podem atualizar os registros para reatribuição com o botão Cancelar atribuição nas aplicações Vulnerability Response e Application Vulnerability Response.

Caso de uso

Se você determinar que os IVs não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou aos seus grupos, convém remover a si mesmo ou aos seus grupos dos campos Atribuído a e Grupo de atribuição na vulnerabilidade registros de item e tarefa de correção.

Desatribuir módulo

O botão Cancelar atribuição é exibido nos seguintes registros em qualquer estado que não seja Encerrado ou Resolvido:

Tarefas de correção (VULs) no ambiente clássico e nos espaços Vulnerability Response. Se uma tarefa de correção for atualizada com este recurso, os campos Atribuído a e Grupo de atribuição em todos os seus IVs associados também serão limpos.
Itens vulneráveis (VITs) no ambiente clássico e nos espaços Vulnerability Response.
Itens vulneráveis da aplicação (AVITs).

Todos os registros que você atualiza com o botão de IU ou manualmente são exibidos no módulo Não atribuído em seus respectivos módulos.

Para saber como reatribuir registros usando a ação de IU Unassigned, consulte Remover atribuições de itens vulneráveis para você ou seus grupos.

Edição em massa

Você pode limpar os campos de atribuição de vários IVs em uma lista. Depois de selecionar os IVs e selecionar Edição em massa, na caixa de diálogo exibida, marque a caixa de seleção Cancelar atribuição.

Propriedades e notificações do sistema

Se você for um administrador com a função sn_vulc.vulnerability_admin, ao clicar em Cancelar atribuição em um registro, por padrão, a propriedade do sistema sn_vul.unassign_vr.approval_required acionará o fluxo de aprovação e criará um registro de aprovação de mudança de estado no estado de revisão e a solicitação de aprovação será gerada para o aprovador que é exibido na lista Minhas aprovações.

Nota:

Como administrador de vulnerabilidade, você pode definir a propriedade do sistema sn_vul.unassign_vr.approval_required como falsa para desabilitar o processo de aprovação.

Se o aprovador aprovar a solicitação, sn_vul.default_assignment_group limpará os campos Atribuído a e Grupo de atribuição e preencherá o campo Tipo de atribuição com Não atribuído. Como administrador de vulnerabilidade, você pode alterar o valor na propriedade do sistema sn_vul.default_assignment_group para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário clicar em Cancelar atribuição em um registro e você quiser redirecioná-lo para um grupo específico para revisão, você poderá adicionar um ID de sistema para o grupo de sua escolha no campo de valor da propriedade do sistema.
Nota:
Se você alterar este valor, as notificações de todos os IVs, AVITs e CVITs que não estão atribuídos serão enviadas para o grupo especificado.
Se o aprovador rejeitar sua solicitação, o motivo da rejeição será exibido na guia Anotações.

Como alternativa, se sn_vul.default_assignment_group não estiver configurado para um grupo específico, por padrão, os usuários que você adicionar ao grupo de usuários de notificação de cancelamento de atribuição serão alertados quando os registros não forem atribuídos. A propriedade do sistema sn_vul.default_assignment_group determina as notificações para este grupo.

O tipo de atribuição, seja Manual, Regraou Não atribuído, está disponível nos registros de IV e na exibição de lista. O tipo de atribuição Não atribuído é exibido nos registros depois que os campos Atribuído a e Grupo de atribuição são limpos pela propriedade do sistema do recurso.

Monitorar suas regras de atribuição com o trabalho programado para este recurso

Um trabalho programado diário conta os registros quando eles fazem a transição para o tipo de atribuição não atribuída. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar quaisquer regras de atribuição que possam não estar funcionando bem com base em quaisquer regras de atribuição que tenham contagens mais altas de IVs não atribuídos.

O trabalho programado Reassignment count for assignment rules é executado diariamente e publica o número total de IVs não atribuídos por este recurso para uma regra de atribuição específica.

As contagens coletadas por este trabalho se aplicam aos itens vulneráveis e às regras de atribuição exclusivas para Vulnerability Response e Application Vulnerability Response. As contagens são exibidas por regra de atribuição em cada lista de regras de atribuição para cada módulo.

O trabalho também conta todos os registros que são desatribuídos manualmente. As contagens manuais e as contagens coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidade em duas colunas: Reassignment count - manual items e Reassignment count - unassigned items.

Como administrador de vulnerabilidades, para exibir essas contagens, navegue até Vulnerability Response > Administração > Regras de atribuição.
Clique no ícone de engrenagem no canto superior direito da lista e selecione Reassignment count - manual itemse Reassignment count - unassigned items para exibição.
Qualquer IV que foi originalmente atribuído por uma regra, mas posteriormente reatribuído de forma automática ou manual, contém uma referência à regra original na exibição de lista.

O exemplo a seguir mostra as contagens de reatribuição para duas regras de atribuição.

Contagens de reatribuições para duas regras de atribuição para VITs do Vulnerability Response.