Entfernen Sie Zuweisungen für angreifbare Host-Elemente massenweise

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Entfernen Sie sich oder Ihre Gruppen aus den Feldern „ Zugewiesen an “ und „Zuweisungsgruppe“ für angreifbare Elemente des Hosts (VITs) oder Korrekturaufgaben (VUL), wenn Sie feststellen, dass die Datensätze nicht in Ihrem Korrekturbereich liegen oder wenn Sie der Meinung sind, dass Datensätze falsch erstellt wurden Ihnen oder Ihren Gruppen zugewiesen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst und sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Funktion „Zuweisung aufheben“ gilt für Datensätze in einem anderen Status als „Geschlossen“ oder „Gelöst“. Wenn Sie Zuweisungen für angreifbare Host-Elemente mithilfe der Massenbearbeitungsfunktion entfernen, werden nur relevante Datensätze aktualisiert.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
    2. Öffnen Sie auf der Seite Liste unter Angreifbare Host-Elemente die Liste Aktiv oder Alle.
    3. Führen Sie einen der folgenden Schritte aus:
    4. Wählen Sie die Schaltfläche Massenbearbeitung aus.
    5. Füllen Sie die Felder im Formular aus, um Massenzuweisungen zu entfernen.
      Tabelle : 1. Modale Felder zur Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte Elemente: Wählen Sie diese Option aus, wenn Sie die mit dem Kontrollkästchen ausgewählten Datensätze aktualisieren möchten.
      • Alle angreifbaren Elemente, die dem Filter entsprechen: Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe: Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren und dann die gewünschte Korrekturaufgabe im Feld Korrekturaufgabe auswählen möchten.
      • Schwachstelleneintrag: Wählen Sie diese Option aus, wenn Sie die Datensätze aktualisieren möchten, die für einen allgemeinen angreifbaren Eintrag (CVE) spezifisch sind, und wählen Sie dann das CVE im Feld Schwachstelleneintrag aus.
      Hinweis:
      • Datensätze mit ungültigem CI oder stillgelegtem CI werden nicht aktualisiert.
      • Nur die Datensätze im Status „Offen“, „Wird untersucht“, „Warten auf Implementierung“ oder „Zurückgestellt“ werden aktualisiert.
      Status Wählen Sie als Status Nicht aktualisieren aus.
      Zuweisung aufheben Die Zuweisung aller ausgewählten angreifbaren Elemente wird zur Zuweisungsgruppe und zum Korrekturbesitzer aufgehoben.
      Hinweis:
      • Dieses Feld wird angezeigt, wenn Sie als Status Nicht aktualisieren auswählen.
      • Wenn Sie die Zuweisung von Datensätzen aufheben, wird eine Korrekturaufgabe erstellt, die zur Genehmigung gesendet wird.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Klicken Sie auf Bearbeiten.
      Es wird eine Korrekturaufgabe mit den ausgewählten angreifbaren Host-Elementen (VITs) erstellt.

      Ihre Anforderung wird zur Genehmigung übermittelt, und der Genehmiger erhält eine E-Mail-Benachrichtigung zu Ihrer Anforderung.

      Der Status der angreifbaren Elemente des Hosts (VITs) und der Korrekturaufgabe wechselt zu In Überprüfung. Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, werden die FelderZugewiesen an und Zuweisungsgruppe für alle zugehörigen VITs nach Genehmigung Ihrer Anforderung ebenfalls gelöscht.

    Ergebnisse

    Navigieren Sie im Arbeitsbereich des Schwachstellenmanagers auf der Seite Liste zu Ausnahmeanforderungen > Alle und öffnen Sie den entsprechenden Status-Change-Genehmigungsdatensatz (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:

    Genehmigungsstatus Ergebnis
    Genehmigt Die Felder „ Zugewiesen an “ und „Zuweisungsgruppe“ aller angreifbaren Host-Elemente werden gelöscht.
    Abgelehnt Die Felder „ Zugewiesen an “ und „Zuweisungsgruppe“ aller angreifbaren Hostelemente werden nicht aktualisiert.

    Im Aktivitätenstrom eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow Ihrer Anforderung anzeigen.