Removendo atribuições de Conformidade de configuraçõestarefas de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode limpar Atribuído a. e. Grupo de atribuição Campos em tarefas de correção (RT) e seus resultados de testes associados diretamente dos registros de TRG que você determina que podem estar atribuídos incorretamente a você ou a seus grupos.

    Visão geral

    A partir da v14.3 de Conformidade de configuraçõesos responsáveis pela correção podem atualizar registros para reatribuição com o. Desatribuir botão.

    Caso de uso para sn_vulc.remediation_owner

    Se você determinar que os RTS e os resultados de testes associados não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou a seus grupos, talvez você queira remover a si mesmo ou a seus grupos do Atribuído a. e. Grupo de atribuição campos nesses registros de tarefa de correção.

    Cancelar atribuição do módulo

    . Desatribuir O botão é exibido nos registros de RT em qualquer estado diferente do estado Encerrado ou Resolvido.

    Se você selecionar Desatribuir , você será solicitado que todos os resultados de testes associados à tarefa de correção sejam reatribuídos e façam a transição para Não atribuído tipo de atribuição.

    Todos os registros que você atualizar com o botão de IU ou manualmente serão exibidos no módulo Não atribuído em Conformidade de configurações.

    Para saber como reatribuir registros usando UnassignedAção de IU, consulte Remova atribuições de tarefas de correção para você ou seus grupos.

    Propriedades do sistema e notificações

    Se você for um administrador com a função sn_vulc.vulnerability_admin, ao selecionar Desatribuir em um registro, por padrão, a propriedade do sistema, sn_vulc.unassign_test_result_group.approval_requiredAciona o registro de aprovação de mudança de estado e o registro de aprovação solicitada. Além disso, a solicitação é exibida na lista Minhas aprovações do aprovador.

    Nota:
    Como administrador de vulnerabilidades, você pode definir o. sn_vulc.unassign_test_result_group.approval_requiredpropriedade do sistema para falso para desabilitar o processo de aprovação.
    • Se o aprovador aprovar sua solicitação, por padrão, a propriedade do sistema, sn_vulc.default_assignment_groupLimpa os campos Atribuído a e Grupo de atribuição e preenche o campo Tipo de atribuição com Não atribuído . Como administrador de vulnerabilidades, você pode alterar o valor em sn_vulc.default_assignment_grouppropriedade do sistema para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário selecionar Desatribuir Em um registro e você deseja redirecioná-lo para um grupo específico para revisão, você pode adicionar um ID do sistema para o grupo de sua escolha no campo Valor da propriedade do sistema.
    • Se o aprovador rejeitar sua solicitação, o motivo da rejeição será exibido no Anotações .

    Ou, se sn_vulc.default_assignment_groupNão está configurado para um grupo específico. Por padrão, os usuários que você adiciona ao grupo de usuários de notificação Cancelar atribuição são alertados quando os registros não são atribuídos. A propriedade do sistema, sn_vulc.default_notification_groupdetermina as notificações para este grupo.

    O tipo de atribuição, seja ele Manual , Regra , ou Não atribuído , Está disponível nos registros de RT e na exibição de lista. . Não atribuído o tipo de atribuição é exibido após Atribuído a. e. Grupo de atribuição os campos são limpos pela propriedade do sistema do recurso.

    Monitorando suas regras de atribuição com o trabalho agendado para este recurso

    Um trabalho agendado diariamente conta os registros quando eles fazem a transição para o. Não atribuído tipo de atribuição. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar todas as regras de atribuição que podem não ter um bom desempenho com base em regras de atribuição que tenham contagens mais altas de RTS não atribuídos.

    . Reassignment count for assignment rulesO trabalho agendado é executado diariamente e publica o número total de RTS não atribuídos por este recurso para uma regra de atribuição específica.

    O trabalho também conta todos os registros que não foram atribuídos manualmente. As contagens manuais e as contagens coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidades em duas colunas: Reassignment count - manual itemse. Reassignment count - unassigned items.

    Contagem de reatribuições para uma regra de atribuição para tarefa de correção.

    1. Como administrador de vulnerabilidades, você pode exibir essas contagens navegando até Conformidade de configurações > Administração > Regras de atribuição.
    2. Selecione o ícone de engrenagem no canto superior direito da lista e selecione Contagem de reatribuições - Itens manuais e. Contagem de reatribuições - Itens não atribuídos para exibição.
    3. Qualquer RT que foi originalmente atribuído por uma regra, mas que posteriormente foi reatribuído automaticamente ou manualmente, contém uma referência à regra original na exibição de lista.