Remova atribuições de itens vulneráveis e tarefas de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Limpe Atribuído a. e. Grupo de atribuição campos em registros de item vulnerável no Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações e Contêiner de Resposta a vulnerabilidades aplicações.

    Antes de Iniciar

    Funções necessárias:
    • sn_vul.remediation_owner ou sn_vul.vulnerability_analyst para itens vulneráveis (Vits) e tarefas de correção (VULs).
    • sn_vul.app_sec_manager para Resposta a vulnerabilidades de aplicações Itens vulneráveis (AVITs) e tarefas de correção (AVULs).
    • sn_vul_container.remediation_owner ou sn_vul_container.vulnerability_analyst para itens vulneráveis do contêiner (CVITs) e tarefas de correção (CVULs).

    Por Que e Quando Desempenhar Esta Tarefa

    . Cancelar atribuição A ação de IU é compatível com o ambiente clássico e os espaços de trabalho para os seguintes registros em qualquer estado diferente de Encerrado ou Resolvido:
    • Tarefas de correção (VULs, AVULs e CVULs). Se uma tarefa de correção for atualizada com este recurso, o Atribuído a. e. Grupo de atribuição Os campos em todos os seus Vits associados que têm o mesmo grupo de atribuição também são limpos.
    • Itens vulneráveis (Vits).
    • Itens vulneráveis à aplicação (AVITs).
    • Itens vulneráveis do contêiner (CVITs).
    Importante:
    Você pode cancelar a atribuição de itens vulneráveis do host em massa no Espaço do gerente de vulnerabilidade. Para obter mais informações, consulte Usando a edição em massa no Espaço do gerente de vulnerabilidade.

    Procedimento

    1. No ambiente clássico ou no Espaço do responsável de correção de TI, navegue até um registro de item vulnerável (VIT) atribuído a você e que esteja em qualquer estado diferente de Encerrado ou Resolvido.
    2. Para limpar Atribuído a. e. Grupo de atribuição na exibição clássica, na parte superior do registro, selecione Cancelar atribuição .
    3. Como alternativa, navegue até um registro de item vulnerável (VIT, AVIT ou CVIT) no espaço de correção de TI atribuído a você ou aos seus grupos e clique em Cancelar atribuição No menu Mais opções ( Os três pontos do menu Mais opções) para limpar os campos de atribuição.
    4. Para registros de tarefa de correção no espaço atribuídos a você ou aos seus grupos, abra uma seleção de registro Cancelar atribuição No menu Mais opções ( Os três pontos do menu Mais opções) para limpar os campos de atribuição.
    5. Na caixa de diálogo Cancelar atribuição para itens vulneráveis e tarefas de correção, forneça anotações de trabalho e selecione Enviar .
      A solicitação de aprovação de mudança de estado é enviada para aprovação.
      Nota:
      Para tarefas de correção, você será notificado de que Atribuído a. e. Grupo de atribuição Os campos em todos os Vits associados a uma tarefa de correção também são limpos.

      Depois que a solicitação para limpar os campos é aprovada para uma tarefa de correção, todos os Atribuído a. e. Grupo de atribuição os campos em seus itens vulneráveis que têm o mesmo grupo de atribuição também não são atribuídos. Se algum item vulnerável tiver um grupo de atribuição diferente da tarefa de correção associada, ele não terá atribuição cancelada. Na maioria dos casos, esses itens vulneráveis foram atribuídos manualmente.

    6. Exiba as seguintes informações:
      • As anotações de trabalho fornecidas são exibidas na seção Anotações.
      • Em Aprovação de mudança de estado , o registro de aprovação de mudança de estado é exibido com o estado Em revisão, o que ajuda a rastrear o fluxo de trabalho de aprovação.
      • Em Aprovações solicitadas Sua solicitação para remoção de você ou do seu grupo de atribuição é exibida no estado Solicitado.

    Resultado

    A solicitação é aprovada usando um fluxo de trabalho de aprovação padrão de um nível. Para obter mais informações, consulte Aprovar ou rejeitar uma solicitação de cancelamento de atribuição em Resposta a vulnerabilidades.

    • Se sua solicitação for aprovada, o registro de aprovação de mudança de estado e o registro de aprovação solicitada farão a transição para o estado Aprovado. Você e seus grupos serão removidos do Atribuído a. e. Grupo de atribuição campos. Não atribuído é exibido em Tipo de atribuição E a tarefa de correção e os Vits são exibidos na lista do módulo Não atribuído de cada produto.

      As notificações de que registros não são atribuídos são enviadas automaticamente para gerentes ou analistas de vulnerabilidades no grupo de notificação Cancelar atribuição. Para configurar o sinalizador de aprovação, as notificações e o grupo de atribuição padrão, consulte Removendo atribuições de itens vulneráveis e tarefas de correção .

    • Se sua solicitação for rejeitada, o estado do registro de aprovação de mudança e do registro de aprovação solicitada farão a transição para o estado Rejeitado.
    Nota:
    Como administrador de vulnerabilidades, você pode definir sn_vul.unassign_vr.approval_requiredpropriedade do sistema para falso para desabilitar o processo de aprovação.

    O que Fazer Depois

    Navegue até os Módulos não atribuídos para Resposta a vulnerabilidades e. Resposta a vulnerabilidades de aplicações Contêiner de Resposta a vulnerabilidades monitoram todos os registros não atribuídos para itens que podem se enquadrar no seu escopo e reatribua-os a você mesmo.