Supprimer les affectations des éléments vulnérables de l’hôte en bloc

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Retirez-vous ou vos groupes des champs Affecté à et Groupe d’affectation sur les résultats si vous déterminez que les enregistrements ne sont pas dans votre périmètre de rattrapage, ou si vous pensez que des enregistrements vous ont été affectés de manière incorrecte à vous ou à vos groupes.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager, sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin ou sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin, sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    La fonctionnalité de désaffectation s’applique aux enregistrements dont l’état n’est pas Fermé ou Résolu. Lorsque vous supprimez des affectations pour les éléments vulnérables d’hôte à l’aide de la fonctionnalité de modification en bloc, seuls les enregistrements pertinents sont mis à jour.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sur la page Liste, sous Éléments vulnérables d’hôte, ouvrez la liste Actif ou Tous.
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Uniquement les éléments sélectionnés dans le champ Sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option de filtre Tous les éléments vulnérables qui correspondent dans le champ Sélection d’enregistrement .
    4. Sélectionnez le bouton Modifier en bloc .
    5. Renseignez les champs du formulaire pour supprimer les affectations en bloc.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Éléments sélectionnés uniquement : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les éléments vulnérables qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une entrée vulnérable commune (CVE), puis sélectionnez la CVE dans le champ Entrée de vulnérabilité .
      Remarque :
      • Les enregistrements avec un CI non valide ou désactivé ne sont pas mis à jour.
      • Seuls les enregistrements à l’état Ouvert, En cours d’examen, En attente d’implémentation ou Différé sont mis à jour.
      État Sélectionnez l’état Ne pas mettre à jour.
      Annuler l'affectation L’affectation de tous les éléments vulnérables sélectionnés est annulée du groupe d’affectation et du propriétaire de la correction.
      Remarque :
      • Ce champ s’affiche lorsque vous sélectionnez l’état Ne pas mettre à jour.
      • Lorsque vous annulez l’affectation d’enregistrements, une tâche de rattrapage est créée et envoyée pour approbation.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Cliquez sur Modifier.
      Une tâche de rattrapage est créée avec les éléments vulnérables de l’hôte (VIT) sélectionnés.

      Votre demande est soumise pour approbation et l’approbateur reçoit une notification par e-mail concernant votre demande.

      L’état des éléments vulnérables de l’hôte (VIT) et de la tâche de rattrapage (VUL) passe à l’état En cours de révision. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation de tous ses VIT associés sont également effacés lors de l’approbation de votre demande.

    Résultats

    Dans , Espace de travail de Gestion de l'exposition de la sécurité sur la page Liste, accédez à Demandes d’exception > Tous et ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :

    État d'approbation Résultat
    Approuvé Les champs Affecté à et Groupe d’affectation de tous les éléments vulnérables de l’hôte sont effacés.
    Rejeté Les champs Affecté à et Groupe d’affectation de tous les éléments vulnérables d’hôte ne sont pas mis à jour.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de votre demande.