Removendo atribuições de itens vulneráveis e tarefas de correção

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

Você pode limpar os campos Atribuído a e Grupo de atribuição em itens vulneráveis diretamente do item vulnerável (VIT) e dos registros de tarefa de correção que você determina que podem estar atribuídos incorretamente a você ou a seus grupos.

Visão geral

A partir da v16.5, os responsáveis pela correção podem atualizar os registros para reatribuição com o botão Cancelar atribuição nas aplicações Resposta a vulnerabilidades e Resposta a vulnerabilidades de aplicações.

Caso de uso

Se você determinar que os IVs não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou aos seus grupos, convém remover a si mesmo ou seus grupos dos campos Atribuído a e Grupo de atribuição em vulneráveis registros de item e tarefa de correção.

Cancelar atribuição do módulo

O botão Cancelar atribuição é exibido nos seguintes registros em qualquer estado que não seja Encerrado ou Resolvido:

Tarefas de correção (VULs) no ambiente clássico e nos espaços Resposta a vulnerabilidades. Se uma tarefa de correção for atualizada com este recurso, os campos Atribuído a e Grupo de atribuição em todos os IVs associados também serão limpos.
Itens vulneráveis (VITs) no ambiente clássico e nos espaços Resposta a vulnerabilidades.
Itens vulneráveis da aplicação (AVITs).

Todos os registros atualizados com o botão de IU ou manualmente são exibidos no módulo Não atribuído em seus respectivos módulos.

Para saber como reatribuir registros usando a ação de IU Unassigned, consulte Remover atribuições de itens vulneráveis.

Edição em massa

Você pode limpar os campos de atribuição de vários IVs em uma lista. Depois de selecionar os IVs e selecionar Edição em massa, na caixa de diálogo exibida, marque a caixa de seleção Cancelar atribuição.

Propriedades e notificações do sistema

Se você for um administrador com a função sn_vulc.vulnerability_admin, ao clicar em Cancelar atribuição em um registro, por padrão, a propriedade do sistema sn_vul.unassign_vr.approval_required aciona o fluxo de aprovação e cria um registro de aprovação de mudança de estado no estado de revisão e a solicitação de aprovação é gerada para o aprovador, o que é exibido na lista Minhas aprovações.

Nota:

Como administrador de vulnerabilidades, você pode definir a propriedade do sistema sn_vul.unassign_vr.approval_required como falsa para desabilitar o processo de aprovação.

Se o aprovador aprovar a solicitação, sn_vul.default_assignment_group limpará os campos Atribuído a e Grupo de atribuição e preencherá o campo Tipo de atribuição com Não atribuído. Como administrador de vulnerabilidades, você pode alterar o valor na propriedade do sistema sn_vul.default_assignment_group para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário clicar em Cancelar atribuição em um registro e você quiser redirecioná-lo para um grupo específico para revisão, poderá adicionar um ID de sistema para o grupo de sua escolha no campo de valor da propriedade do sistema.
Nota:
Se você alterar este valor, as notificações de todos os IVs, AVITs e CVITs que não estão atribuídos serão enviadas para o grupo especificado.
Se o aprovador rejeitar sua solicitação, o motivo da rejeição será exibido na guia Anotações.

Como alternativa, se sn_vul.default_assignment_group não estiver configurado para um grupo específico, por padrão, os usuários que você adicionar ao grupo de usuários de notificação de cancelamento de atribuição serão alertados quando os registros forem não atribuídos. A propriedade do sistema sn_vul.default_assignment_group determina as notificações para este grupo.

O tipo de atribuição, seja Manual, Regraou Não atribuído, está disponível nos registros VI e na exibição de lista. O tipo de atribuição Não atribuído é exibido nos registros depois que os campos Atribuído a e Grupo de atribuição são limpos pela propriedade do sistema do recurso.

Monitorando suas regras de atribuição com o trabalho agendado para este recurso

Um trabalho agendado diário conta os registros quando eles fazem a transição para o tipo de atribuição Não atribuído. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar regras de atribuição que possam não estar funcionando bem com base em regras de atribuição que tenham contagens mais altas de IVs não atribuídos.

O trabalho agendado Reassignment count for assignment rules é executado diariamente e publica o número total de IVs não atribuídos por este recurso para uma regra de atribuição específica.

As contagens coletadas por este trabalho se aplicam aos itens vulneráveis e às regras de atribuição exclusivas para Resposta a vulnerabilidades e Resposta a vulnerabilidades de aplicações. As contagens são exibidas por regra de atribuição em cada lista de regras de atribuição para cada módulo.

O trabalho também conta todos os registros que não foram atribuídos manualmente. As contagens manuais e as contagens coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidade em duas colunas: Reassignment count - manual items e Reassignment count - unassigned items.

Como administrador de vulnerabilidades, para exibir essas contagens, navegue até Resposta a vulnerabilidades > Administração > Regras de atribuição.
Clique no ícone de engrenagem no canto superior direito da lista e selecione Reassignment count - manual itemse Reassignment count - unassigned items para exibição.
Qualquer VI que foi atribuído originalmente por uma regra, mas posteriormente reatribuído de forma automática ou manual, contém uma referência à regra original na exibição de lista.

O exemplo a seguir mostra contagens de reatribuições para duas regras de atribuição.

Contagens de reatribuições para duas regras de atribuição para VITs da Resposta a vulnerabilidades.