Supprimer les affectations des éléments vulnérables et des tâches de remédiation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Effacez les champs Affecté à et Groupe d’affectation des enregistrements d’éléments vulnérables dans les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications et .Réponse aux vulnérabilités pour conteneurs

    Avant de commencer

    Rôles requis :
    • sn_vul.remediation_owner ou sn_vul.vulnerability_analyst pour les éléments vulnérables (VIT) et les tâches de remédiation (VUL).
    • sn_vul.app_sec_manager pour Réponse aux vulnérabilités des applications les éléments vulnérables (AVIT) et les tâches de remédiation (AVUL).
    • sn_vul_container.remediation_owner ou sn_vul_container.vulnerability_analyst pour les éléments vulnérables (CVIT) et les tâches de remédiation (CVUL) de conteneur.

    Pourquoi et quand exécuter cette tâche

    L’action d’interface utilisateur Annuler l’affectation est prise en charge à la fois dans l’environnement classique et dans les espaces de travail pour les enregistrements suivants dans un état autre que Fermé ou Résolu :
    • Tâches de rattrapage (VUL, AVUL et CVUL). Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation sur tous ses VIT associés qui ont le même groupe d’affectation sont également effacés.
    • Éléments vulnérables (VIT).
    • Éléments vulnérables de l’application (AVIT).
    • Éléments vulnérables de conteneurs (CVIT).
    Important :
    Vous pouvez annuler l’affectation des éléments vulnérables d’hôte en bloc dans le Espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Dans l’environnement classique ou dans l’espace de travail du propriétaire de rattrapage IT, accédez à un enregistrement d’élément vulnérable (VIT) qui vous est affecté et dont l’état n’est pas Fermé ou Résolu.
    2. Pour effacer les champs Affecté à et Groupe d’affectation de la vue classique, en haut de l’enregistrement, sélectionnez Annuler l’affectation.
    3. Vous pouvez également accéder à l’enregistrement d’un élément vulnérable (VIT, AVIT ou CVIT) dans l’espace de travail Rattrapage informatique qui vous est affecté ou affecté à vos groupes, puis cliquer sur Annuler l’affectation dans le menu Autres options ( Les trois points du menu Autres options) pour effacer les champs d’affectation.
    4. Pour les enregistrements de tâches de rattrapage dans l’espace de travail qui vous sont affectés ou qui sont affectés à vos groupes, ouvrez un enregistrement et sélectionnez Annuler l’affectation dans le menu Autres options ( Les trois points du menu Autres options) pour effacer les champs d’affectation.
    5. Dans la boîte de dialogue Annuler l’affectation pour les éléments vulnérables et les tâches de remédiation, fournissez des notes de travail et sélectionnez Soumettre.
      La demande d’approbation de changement d’état est soumise pour approbation.
      Remarque :
      Pour les tâches de rattrapage, vous êtes informé que les champs Affecté à et Groupe d’affectation de tous les VIT associés à une tâche de rattrapage sont également effacés.

      Une fois que la demande d’effacement des champs est approuvée pour une tâche de rattrapage, tous les champs Affecté à et Groupe d’affectation de ses éléments vulnérables qui ont le même groupe d’affectation sont également désaffectés. Si un élément vulnérable a un groupe d’affectation différent de sa tâche de rattrapage associée, il n’est pas non affecté. Dans la plupart des cas, ces éléments vulnérables ont été affectés manuellement.

    6. Affichez les informations suivantes :
      • Les notes de travail que vous avez fournies s’affichent dans la section Notes.
      • Dans l’onglet Approbation de changement d’état , l’enregistrement de l’approbation de changement d’état s’affiche avec l’état En cours de révision, ce qui permet de suivre le workflow d’approbation.
      • Sous l’onglet Approbations demandées , votre demande de suppression de vous ou de votre groupe d’affectation s’affiche dans l’état Demandé.

    Résultats

    La demande est approuvée à l’aide d’un workflow d’approbation unique par défaut. Pour plus d'informations, consultez Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités.

    • Si votre demande est approuvée, l’enregistrement d’approbation de changement d’état et l’enregistrement d’approbation demandé passent à l’état Approuvé. Vos groupes et vous êtes retirés des champs Affecté à et Groupe d’affectation . Non affecté est affiché dans le champ Type d’affectation , et la tâche de rattrapage et les VIT sont affichés dans la liste du module Non affecté pour chaque produit.

      Les notifications indiquant que des enregistrements ne sont pas affectés sont envoyées automatiquement aux gestionnaires des vulnérabilités ou aux analystes du groupe de notification Annuler l’affectation. Pour configurer le marqueur d’approbation, les notifications et le groupe d’affectation par défaut, consultez Suppression des affectations des éléments vulnérables et des tâches de rattrapage.

    • Si votre demande est rejetée, l’état de l’enregistrement de l’approbation de changement et de l’enregistrement de l’approbation demandée passe à l’état Rejeté.
    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    Que faire ensuite

    Accédez aux modules non affectés pour les applications etRéponse aux vulnérabilités des applications Réponse aux vulnérabilités pour conteneurs, surveillez les enregistrements non affectés à la recherche d’éléments susceptibles d’entrer dans votre champ d’application Réponse aux vulnérabilités et réaffectez-les.