Removendo atribuições de Conformidade de configurações tarefas de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Você pode limpar os campos Atribuído a e Grupo de atribuição nas tarefas de correção (RT) e os resultados de testes associados diretamente dos registros de TRG que você determina que podem estar atribuídos incorretamente a você ou a seus grupos.

    Visão geral

    A partir da aplicação v14.3 da Conformidade de configurações, os responsáveis pela correção podem atualizar registros para reatribuição com o botão Cancelar atribuição.

    Caso de uso para sn_vulc.remediation_owner

    Se você determinar que os RTs e os resultados de testes associados não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou a seus grupos, convém remover a si mesmo ou seus grupos de Atribuído a e Campos de grupo de atribuição nesses registros de tarefa de correção.

    Cancelar atribuição do módulo

    O botão Cancelar atribuição é exibido nos registros de RT em qualquer estado diferente de Encerrado ou Resolvido.

    Se você selecionar Cancelar atribuição, será solicitado que todos os resultados de testes associados ao grupo sejam reatribuídos e façam a transição para o tipo de atribuição Não atribuído.

    Todos os registros atualizados com o botão de IU ou manualmente são exibidos no módulo Não atribuído em Conformidade de configurações.

    Para saber como reatribuir registros usando a ação de IU Unassigned, consulte Remover atribuições de tarefas de correção para você ou seus grupos.

    Propriedades e notificações do sistema

    Se você for um administrador com a função sn_vulc.vulnerability_admin, ao selecionar Cancelar atribuição em um registro, por padrão, a propriedade do sistema, sn_vulc.unassign_test_result_group.approval_required aciona o registro de Aprovação de mudança de estado e o registro de Aprovação solicitada. Além disso, a solicitação é exibida na lista Minhas aprovações do aprovador.

    Nota:
    Como administrador de vulnerabilidades, você pode definir a propriedade do sistema sn_vulc.unassign_test_result_group.approval_required como falsa para desabilitar o processo de aprovação.
    • Se o aprovador aprovar sua solicitação, por padrão, a propriedade do sistema sn_vulc.default_assignment_group limpará os campos Atribuído a e Grupo de atribuição e preencherá o campo Tipo de atribuição com Não atribuído. Como administrador de vulnerabilidades, você pode alterar o valor na propriedade do sistema sn_vulc.default_assignment_group para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário selecionar Cancelar atribuição em um registro e você quiser redirecioná-lo para um grupo específico para revisão, você poderá adicionar um ID de sistema para o grupo de sua escolha no campo de valor da propriedade do sistema.
    • Se o aprovador rejeitar sua solicitação, o motivo da rejeição será exibido na guia Anotações.

    Como alternativa, se sn_vulc.default_assignment_group não estiver configurado para um grupo específico, por padrão, os usuários que você adicionar ao grupo de usuários de notificação de cancelamento de atribuição serão alertados quando os registros forem não atribuídos. A propriedade do sistema, sn_vulc.default_notification_group determina as notificações para este grupo.

    O tipo de atribuição, seja Manual, Regraou Não atribuído, está disponível nos registros RT e na exibição de lista. O tipo de atribuição Não atribuído é exibido depois que os campos Atribuído a e Grupo de atribuição são limpos pela propriedade do sistema do recurso.

    Monitorando suas regras de atribuição com o trabalho agendado para este recurso

    Um trabalho agendado diário conta os registros quando eles fazem a transição para o tipo de atribuição Não atribuído. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar regras de atribuição que possam não estar funcionando bem com base em regras de atribuição que tenham contagens mais altas de RTs não atribuídos.

    O trabalho agendado Reassignment count for assignment rules é executado diariamente e publica o número total de RTs não atribuídos por este recurso para uma regra de atribuição específica.

    O trabalho também conta todos os registros que não foram atribuídos manualmente. As contagens manuais e as contagens coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidade em duas colunas: Reassignment count - manual items e Reassignment count - unassigned items.

    Contagem de reatribuições de uma regra de atribuição para tarefa de correção.

    1. Como administrador de vulnerabilidades, você pode exibir essas contagens navegando até Conformidade de configurações > Administração > Regras de atribuição.
    2. Selecione o ícone de engrenagem no canto superior direito da lista e selecione Contagem de reatribuições - itens manuaise Contagem de reatribuições - itens não atribuídos para exibição.
    3. Qualquer RT que foi atribuído originalmente por uma regra, mas posteriormente foi reatribuído automática ou manualmente, contém uma referência à regra original na exibição de lista.