Visão geral do fluxo de trabalho

Os responsáveis pela correção e os analistas de vulnerabilidades podem limpar Atribuído a. e. Grupo de atribuição e atualizar registros para reatribuição com Cancelar atribuição Ação de IU.

Caso de uso

Se você determinar que os registros não estão dentro do seu escopo de correção ou se achar que eles foram atribuídos incorretamente a você ou aos seus grupos, poderá remover a si mesmo ou aos seus grupos do Atribuído a. e. Grupo de atribuição campos em itens vulneráveis e registros de tarefa de correção.

Ação de IU Cancelar atribuição e menu Mais opções

Você pode Cancelar atribuição Os registros a seguir com uma ação de IU ou no menu Mais opções ( Em qualquer estado diferente de Encerrado ou Resolvido:

• Tarefas de correção (VULs, AVULs e CVULs) no ambiente clássico e nos espaços de trabalho.

  Se uma tarefa de correção for atualizada com este recurso, o Atribuído a. e. Grupo de atribuição Os campos em todos os seus Vits associados que têm os mesmos grupos de atribuição também são limpos.

  Nota:

  Se qualquer VIT, AVIT ou CVIT em uma tarefa de correção tiver um grupo de atribuição diferente da tarefa de correção, ela não terá atribuição cancelada. Na maioria dos casos, esses itens vulneráveis foram atribuídos manualmente.
• Itens vulneráveis (Vits, AVITs e CVITs) no ambiente clássico e nos espaços de trabalho.

Todos os registros para os quais você atualiza atribuições com a ação de IU ou manualmente são exibidos no módulo Não atribuído em seus respectivos módulos de produto.

Para as etapas para limpar Atribuído a. e. Grupo de atribuição campos em registros com UnassignedAção de IU, consulte Remova atribuições de itens vulneráveis e tarefas de correção para obter mais informações.

Propriedades do sistema e notificações

Se você selecionar Cancelar atribuição em um registro, por padrão, o sn_vul.unassign_vr.approval_requirede a propriedade do sistema aciona o fluxo de aprovação e cria um registro de aprovação de mudança de estado no estado de revisão e a solicitação de aprovação é gerada para o aprovador que é exibida no Minhas aprovações lista.

• Se a solicitação for aprovada, sn_vul.default_assignment_grouplimpa Atribuído a. e. Grupo de atribuição e preenche o. Tipo de atribuição campo com Não atribuído . Como administrador de vulnerabilidades, você pode alterar o valor em sn_vul.default_assignment_grouppropriedade do sistema para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário clicar Cancelar atribuição Em um registro e você deseja redirecioná-lo para um grupo específico para revisão, você pode adicionar um ID do sistema para o grupo de sua escolha no campo Valor da propriedade do sistema.
  Nota:

  Se você mudar este valor, as notificações para todos os Vits, AVITs e CVITs não atribuídos são enviados para o grupo especificado.
• Se sua solicitação for rejeitada, o motivo será exibido em Anotações guia.

Se sn_vul.default_assignment_groupNão está configurado para um grupo específico. Por padrão, os usuários que você adiciona ao grupo de usuários de notificação Cancelar atribuição são alertados quando os registros não são atribuídos. . sn_vul.default_assignment_groupa propriedade do sistema determina as notificações para este grupo.

O tipo de atribuição, seja Manual , Regra ou Não atribuído Está disponível nos registros de VIT e na exibição de lista. . Não atribuído o tipo de atribuição é exibido nos registros após Atribuído a. e. Grupo de atribuição os campos são limpos pela propriedade do sistema.

Consulte Aprovar ou rejeitar uma solicitação de cancelamento de atribuição em Resposta a vulnerabilidades para obter mais informações sobre como aprovar solicitações.

Monitorar suas regras de atribuição com o trabalho agendado para este recurso

Um trabalho agendado diariamente conta os registros quando eles fazem a transição para Não atribuído tipo de atribuição. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar quaisquer regras de atribuição que possam não estar tendo um bom desempenho com base em regras de atribuição que tenham contagens mais altas de VIS não atribuídos.

. Reassignment count for assignment rulesO trabalho agendado é executado diariamente e publica o número total de VIS que não estão atribuídos por este recurso para uma regra de atribuição específica.

As contagens coletadas por este trabalho se aplicam aos itens vulneráveis e às regras de atribuição exclusivas para Resposta a vulnerabilidades e. Resposta a vulnerabilidades de aplicações. As contagens são exibidas por regra de atribuição em cada lista de regras de atribuição para cada módulo.

O trabalho também conta todos os registros que não foram atribuídos manualmente. As contagens manuais e as contagens coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidades em duas colunas: Reassignment count - manual itemse. Reassignment count - unassigned items.

1. Como administrador de vulnerabilidades, para exibir essas contagens, navegue até Resposta a vulnerabilidades > Administração > Regras de atribuição.
2. Clique no ícone de engrenagem no canto superior direito da lista e selecione Reassignment count - manual itemse Reassignment count - unassigned itemspara exibição.
3. Qualquer VI que foi originalmente atribuído por uma regra, mas subsequentemente reatribuído automaticamente ou manualmente contém uma referência à regra original na exibição de lista.

O exemplo a seguir mostra contagens de reatribuições para duas regras de atribuição.