Remover atribuições de itens vulneráveis

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Reatribuir registros de itens vulneráveis nas aplicações Resposta a vulnerabilidades e Resposta a vulnerabilidades de aplicações.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Se você determinar que itens vulneráveis (VITs) não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou a seus grupos, você poderá remover a si mesmo ou seus grupos dos campos Atribuído a e Grupo de atribuição em registros de item vulnerável e tarefa de correção.

    O botão Cancelar atribuição é exibido nos seguintes registros em qualquer estado diferente de Encerrado ou Resolvido:
    • Tarefas de correção (VULs) no ambiente clássico e nos espaços Resposta a vulnerabilidades. Se uma tarefa de correção for atualizada com este recurso, os campos Atribuído a eGrupo de atribuição em todos os VITs associados também serão limpos.
    • Itens vulneráveis (VITs) no ambiente clássico e nos espaços Resposta a vulnerabilidades.
    • Itens vulneráveis da aplicação (AVITs).
    • Itens vulneráveis de contêiner (CVITs).
    Importante:
    Você pode cancelar a atribuição de itens vulneráveis de host em massa no Vulnerability Manager Workspace. Para obter mais informações, consulte Como usar a edição em massa no Vulnerability Manager Workspace.

    Procedimento

    1. No ambiente clássico ou no Espaço de trabalho do proprietário de correção de TI, navegue até um registro de item vulnerável (VIT) atribuído a você que esteja em qualquer estado diferente de Encerrado ou Resolvido.
    2. Para limpar os campos Atribuído a e Grupo de atribuição, na parte superior do registro, selecione Cancelar atribuição.
    3. Opcional: Como alternativa, navegue até um AVIT atribuído a você ou aos seus grupos e clique em Cancelar atribuição para limpar os campos de atribuição.
    4. Na caixa de diálogo Cancelar atribuição, forneça anotações de trabalho e selecione Enviar.
    5. Opcional: Se você quiser limpar os campos de atribuição de vários VITs em uma lista, selecione os VITs desejados e selecione Edição em massa.
      1. Na caixa de diálogo Edição em massa de item vulnerável, selecione Somente itens vulneráveis selecionados no campo Seleção de registro, marque a caixa de seleção Cancelar atribuição e clique em OK.
        Para obter mais informações sobre edições em massa, consulte Edição em massa de itens vulneráveis da Respostaa vulnerabilidades.
      2. Selecione o ID da tarefa de correção que é exibido na notificação.
    6. Exiba as seguintes informações:
      • As anotações de trabalho fornecidas são exibidas na seção Anotações.
      • Na guia Aprovação de mudança de estado, o registro de aprovação de mudança de estado é exibido com o estado Em revisão, o que ajuda a rastrear o fluxo de trabalho de aprovação.
      • Na guia Aprovações solicitadas, sua solicitação para a remoção de você ou seu grupo de atribuição é exibida no estado Solicitado.

    Resultado

    A solicitação é aprovada usando um fluxo de trabalho de aprovação padrão de um nível. Para obter mais informações, consulte Aprovação de solicitações nos espaços do gerenciador de vulnerabilidades.

    • Se sua solicitação for aprovada, o registro de aprovação de mudança de estado e o registro de aprovação solicitada passarão para o estado Aprovado. Você e seus grupos são removidos dos campos Atribuído a e Grupo de atribuição. Não atribuído é exibido no campo Tipo de atribuição e a tarefa de correção e os VITs são exibidos na lista do módulo Não atribuído para Conformidade de configurações.

      As notificações de que os registros não estão atribuídos são enviadas automaticamente para gerentes de vulnerabilidade ou analistas no grupo Notificação de não atribuição. Para configurar o sinalizador de aprovação, as notificações e o grupo de atribuição padrão, consulte Remoção de atribuições de itens vulneráveis e tarefas de correção.

    • Se sua solicitação for rejeitada, o estado do registro de aprovação de mudança e do registro de aprovação solicitada passará para o estado Rejeitado.
    Nota:
    Como administrador de vulnerabilidades, você pode definir a propriedade do sistema sn_vul.unassign_vr.approval_required como falsa para desabilitar o processo de aprovação.

    O que Fazer Depois

    Navegue até os Módulos não atribuídos das aplicações Resposta a vulnerabilidades e Resposta a vulnerabilidades de aplicações Contêiner de Resposta a vulnerabilidades, monitore todos os registros não atribuídos em busca de itens que possam se enquadrar no seu escopo e reatribua-os a você.