Supprimer les affectations des éléments vulnérables

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Réaffecter les enregistrements d’éléments vulnérables dans les Réponse aux vulnérabilités applications et Réponse aux vulnérabilités des applications

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Si vous déterminez que les éléments vulnérables (VIT) ne se trouvent pas dans votre périmètre pour le rattrapage, ou si vous pensez que des enregistrements vous ont été incorrectement affectés ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur les enregistrements d’élément vulnérable et de tâche de rattrapage.

    Le bouton Annuler l’affectation s’affiche sur les enregistrements suivants dans tout état autre que Fermé ou Résolu :
    • Tâches de rattrapage (VUL) dans l’environnement classique et dans les espaces de Réponse aux vulnérabilités travail. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à etGroupe d’affectation de tous ses VIT associés sont également effacés.
    • Éléments vulnérables (VIT) dans l’environnement classique et dans les Réponse aux vulnérabilités espaces de travail.
    • Éléments vulnérables de l’application (AVIT).
    • Éléments vulnérables de conteneurs (CVIT).
    Important :
    Vous pouvez annuler l’affectation d’éléments vulnérables d’hôte en bloc dans le Espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Dans l’environnement classique ou dans l’espace de travail du propriétaire de rattrapage informatique, accédez à un enregistrement d’élément vulnérable (VIT) qui vous est affecté et dont l’état n’est pas Fermé ou Résolu.
    2. Pour effacer les champs Affecté à et Groupe d’affectation , sélectionnez Annuler l’affectation en haut de l’enregistrement.
    3. Facultatif : Vous pouvez également accéder à un AVIT qui vous est affecté ou qui est affecté à vos groupes et cliquer sur Annuler l’affectation pour effacer les champs d’affectation.
    4. Dans la boîte de dialogue Annuler l’affectation, fournissez des notes de travail et sélectionnez Soumettre.
    5. Facultatif : Si vous souhaitez effacer les champs d’affectation de plusieurs VIT dans une liste, sélectionnez-les, puis sélectionnez Modifier en bloc.
      1. Dans la boîte de dialogue Modifier en bloc des éléments vulnérables, sélectionnez Uniquement les éléments vulnérables sélectionnés dans le champ Sélection d’enregistrement , cochez la case Annuler l’affectation , puis sélectionnez OK.
        Pour plus d’informations sur les modifications en bloc, consultez Modifier en bloc les éléments vulnérables de Vulnerability Response.
      2. Sélectionnez l’ID de tâche de rattrapage qui s’affiche dans la notification.
    6. Affichez les informations suivantes :
      • Les notes de travail que vous avez fournies s’affichent dans la section Notes.
      • Dans l’onglet Approbation de changement d’état , l’enregistrement de l’approbation de changement d’état s’affiche avec l’état En cours de révision, ce qui aide à suivre le workflow d’approbation.
      • Sous l’onglet Approbations demandées , votre demande de suppression de vous ou de votre groupe d’affectation s’affiche à l’état Demandé.

    Résultats

    La demande est approuvée à l’aide d’un workflow d’approbation unique par défaut. Pour plus d’informations, consultez Approuver les demandes dans les espaces de travail du gestionnaire de vulnérabilités.

    • Si votre demande est approuvée, l’enregistrement d’approbation du changement d’état et l’enregistrement de l’approbation demandée passent à l’état Approuvé. Vos groupes et vous êtes retirés des champs Affecté à et Groupe d’affectation . Non affecté s’affiche dans le champ Type d’affectation , et la tâche de rattrapage et les VIT sont affichés dans la liste du module Non affecté pour Conformité de la configuration.

      Les notifications indiquant que des enregistrements ne sont pas affectés sont envoyées automatiquement aux gestionnaires de vulnérabilité ou aux analystes du groupe de notification Annuler l’affectation. Pour configurer le marqueur d’approbation, les notifications et le groupe d’affectation par défaut, consultez Suppression des affectations des éléments vulnérables et des tâches de rattrapage.

    • Si votre demande est rejetée, l’état de l’enregistrement de l’approbation des changements et de l’enregistrement de l’approbation demandée passe à l’état Rejeté.
    Remarque :
    En tant qu’administrateur de vulnérabilités, vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    Que faire ensuite

    Accédez aux modules non affectés pour les applications andRéponse aux vulnérabilités des applications Réponse aux vulnérabilités pour conteneurs, surveillez les enregistrements non affectés à la recherche d’éléments susceptibles d’entrer Réponse aux vulnérabilités dans votre champ d’application et réaffectez-les à vous-même.