Remova atribuições de itens vulneráveis

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Reatribua registros de item vulnerável no Resposta a vulnerabilidadese. Resposta a vulnerabilidades de aplicaçõesaplicações.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Se você determinar que os itens vulneráveis (Vits) não estão dentro do seu escopo de correção ou se achar que registros foram atribuídos incorretamente a você ou a seus grupos, você poderá remover a si mesmo ou a seus grupos do Atribuído a. e. Grupo de atribuição campos em itens vulneráveis e registros de tarefa de correção.

    . Desatribuir O botão é exibido nos seguintes registros em qualquer estado diferente de Encerrado ou Resolvido:
    • Tarefas de correção (VULs) no ambiente clássico e no Resposta a vulnerabilidadesEspaços de trabalho. Se uma tarefa de correção for atualizada com este recurso, o. Atribuído a. e. Grupo de atribuição Os campos em todos os seus Vits associados também são limpos.
    • Itens vulneráveis (Vits) no ambiente clássico e no Resposta a vulnerabilidadesEspaços de trabalho.
    • Itens vulneráveis da aplicação (AVITs).
    • Itens vulneráveis do contêiner (CVITs).
    Importante:
    Você pode cancelar a atribuição de itens vulneráveis do host em massa no Vulnerability Manager Workspace. Para obter mais informações, consulte Usando edição em massa no Vulnerability Manager Workspace.

    Procedimento

    1. No ambiente clássico ou no Espaço do responsável pela correção de TI, navegue até um registro de item vulnerável (VIT) atribuído a você que esteja em qualquer estado diferente de Encerrado ou Resolvido.
    2. Para limpar Atribuído a. e. Grupo de atribuição na parte superior do registro, selecione Desatribuir .
    3. Opcional: Como alternativa, navegue até um Avit atribuído a você ou aos seus grupos e clique em Desatribuir para limpar os campos de atribuição.
    4. Na caixa de diálogo Cancelar atribuição, forneça anotações de trabalho e selecione Enviar .
    5. Opcional: Se você quiser limpar os campos de atribuição de vários Vits em uma lista, selecione os Vits desejados e selecione Edição em massa .
      1. Na caixa de diálogo Edição em massa de item vulnerável, selecione Apenas itens vulneráveis selecionados em Seleção de registro , selecione Desatribuir e selecione OK .
        Para obter mais informações sobre edições em massa, consulte Itens vulneráveis da Resposta a vulnerabilidades de edição em massa .
      2. Selecione o ID da tarefa de correção que é exibido na notificação.
    6. Exiba as seguintes informações:
      • As anotações de trabalho fornecidas são exibidas na seção Anotações.
      • Em Aprovação de mudança de estado , o registro de aprovação de mudança de estado é exibido com o estado Em revisão, o que ajuda a rastrear o fluxo de trabalho de aprovação.
      • Em Aprovações solicitadas Sua solicitação de remoção de você ou do seu grupo de atribuição é exibida no estado Solicitado.

    Resultado

    A solicitação é aprovada usando um fluxo de trabalho de aprovação padrão de um nível. Para obter mais informações, consulte Aprove solicitações nos espaços do Gerenciador de vulnerabilidades .

    • Se sua solicitação for aprovada, o registro de aprovação de mudança de estado e o registro de aprovação solicitada farão a transição para o estado Aprovado. Você e seus grupos serão removidos do Atribuído a. e. Grupo de atribuição campos. Não atribuído é exibido em Tipo de atribuição E a tarefa de correção e os Vits são exibidos na lista do módulo Não atribuído para Conformidade de configurações.

      As notificações de que os registros não são atribuídos são enviadas automaticamente para gerentes de vulnerabilidades ou analistas no grupo de notificação Cancelar atribuição. Para configurar o sinalizador de aprovação, as notificações e o grupo de atribuição padrão, consulte Removendo atribuições de itens vulneráveis e tarefas de correção .

    • Se sua solicitação for rejeitada, o estado do registro de aprovação de mudança e do registro de aprovação solicitada transitam para o estado Rejeitado.
    Nota:
    Como administrador de vulnerabilidades, você pode definir o. sn_vul.unassign_vr.approval_requiredpropriedade do sistema para falso para desabilitar o processo de aprovação.

    O que Fazer Depois

    Navegue até os módulos não atribuídos para Resposta a vulnerabilidadese. Resposta a vulnerabilidades de aplicações Contêiner de Resposta a vulnerabilidadesmonitore todos os registros não atribuídos para itens que possam se enquadrar no seu escopo e reatribua-os a você mesmo.