Entfernen von Zuweisungen von angreifbaren Elementen und Korrekturaufgaben
Sie können die Felder Zugewiesen an und Zuweisungsgruppe für angreifbare Elemente direkt aus den Datensätzen für angreifbare Elemente (VIT) und Korrekturaufgaben löschen, von denen Sie feststellen, dass sie Ihnen oder Ihren Gruppen möglicherweise falsch zugewiesen sind.
Übersicht
Ab v16.5 können Korrekturbesitzer die Datensätze für die Neuzuweisung mit der Schaltfläche Zuweisung aufheben in den Anwendungen Vulnerability Response und Application Vulnerability Response aktualisieren.
Anwendungsfall
Wenn Sie der Meinung sind, dass VIs nicht in Ihrem Bereich der Korrektur liegen, oder wenn Sie der Meinung sind, dass Ihnen oder Ihren Gruppen Datensätze fälschlicherweise zugewiesen wurden, sollten Sie sich oder Ihre Gruppen aus den Feldern Zugewiesen an und Zuweisungsgruppe für angreifbare Elemente entfernen Element- und Korrekturaufgabendatensätze.
Heben Sie die Zuweisung des Moduls auf
- Korrekturaufgaben (VULs) sowohl in der klassischen Umgebung als auch in den Vulnerability Response Arbeitsbereichen. Wenn eine Korrekturaufgabe mit dieser Funktion aktualisiert wird, werden die Felder Zugewiesen an und Zuweisungsgruppe für alle zugehörigen VIs ebenfalls geleert.
- Angreifbare Elemente (VITs) sowohl in der klassischen Umgebung als auch in den Vulnerability Response Arbeitsbereichen.
- Angreifbare Anwendungselemente (AVITs).
Alle Datensätze, die Sie entweder über die UI-Schaltfläche oder manuell aktualisieren, werden im Modul Nicht zugewiesen unter den entsprechenden Modulen angezeigt.
Informationen zum Neuzuweisen von Datensätzen mithilfe der UI-Aktion [ Unassigned finden Sie unter Entfernen Sie Zuweisungen von angreifbaren Elementen für sich oder Ihre Gruppen.
Massenbearbeitung
Sie können die Zuweisungsfelder für mehrere AEs in einer Liste löschen. Nachdem Sie die VIs ausgewählt und Massenbearbeitungausgewählt haben, aktivieren Sie im angezeigten Dialogfeld die Checkbox Zuweisung aufheben.
Systemeigenschaft und Benachrichtigungen
Wenn Sie Administrator mit der Rolle „ sn_vulc.vulnerability_admin “ sind und auf Zuweisung aufheben für einen Datensatz klicken, löst die Systemeigenschaft sn_vul.unassign_vr.approval_required standardmäßig den Genehmigungs-Flow aus und erstellt einen Statusänderungsgenehmigungsdatensatz im Überprüfungsstatus, und die Genehmigungsanforderung wird für den Genehmiger ausgelöst wird in der Liste „Meine Genehmigungen“ angezeigt.
- Wenn der Genehmiger die Anforderung genehmigt, löscht sn_vul.default_assignment_group die Felder Zugewiesen an und Zuweisungsgruppe und füllt das Feld Zuweisungstyp mit Nicht zugewiesenaus. Als Schwachstellenadministrator können Sie den Wert in der Systemeigenschaft sn_vul.default_assignment_group so ändern, dass die Zuweisungsfelder geleert und dann eine bestimmte Gruppe zugewiesen wird. Wenn ein Benutzer beispielsweise für einen Datensatz auf Zuweisung aufheben klickt und Sie ihn zur Überprüfung an eine bestimmte Gruppe umleiten möchten, können Sie im Wertfeld der Systemeigenschaft eine System-ID für die Gruppe Ihrer Wahl hinzufügen.Hinweis:Wenn Sie diesen Wert ändern, werden Benachrichtigungen für alle nicht zugewiesenen VIs, AVITs und CVITs an die von Ihnen angegebene Gruppe gesendet.
- Wenn der Genehmiger Ihre Anforderung ablehnt, wird der Grund für die Ablehnung auf der Registerkarte Notizen angezeigt.
Alternativ dazu, wenn sn_vul.default_assignment_group nicht für eine bestimmte Gruppe konfiguriert ist, werden Benutzer, die Sie der Benutzergruppe „Zuweisung aufheben“ hinzufügen, standardmäßig benachrichtigt, wenn die Zuweisung von Datensätzen aufgehoben wird. Die Systemeigenschaft sn_vul.default_assignment_group bestimmt die Benachrichtigungen an diese Gruppe.
Der Zuweisungstyp, entweder „ Manuell“, „ Regel“ oder „Nicht zugewiesen“, ist in den VI-Datensätzen und der Listenansichtverfügbar. Der Zuweisungstyp Nicht zugewiesen wird in Datensätzen angezeigt, nachdem die Felder Zugewiesen an und Zuweisungsgruppe durch die Systemeigenschaft der Funktion gelöscht wurden.
Überwachen Ihrer Zuweisungsregeln mit der geplanten Aufgabe für diese Funktion
Eine tägliche regelmäßige Aufgabe zählt die Datensätze, wenn sie in den Zuweisungstyp Nicht zugewiesen übergehen. Mit dieser Anzahl können Schwachstellenanalysten Zuweisungsregeln überwachen und anpassen, die aufgrund von Zuweisungsregeln mit einer höheren Anzahl nicht zugewiesener VIs möglicherweise keine gute Leistung erbringen.
Die geplante Aufgabe Reassignment count for assignment rules wird täglich ausgeführt und bucht die Gesamtzahl der VIs, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen wurden.
Die von dieser Aufgabe erfassten Anzahlen gelten für die angreifbaren Elemente und die eindeutigen Zuweisungsregeln für Vulnerability Response und Application Vulnerability Response. Die Anzahl wird nach Zuweisungsregel in jeder Zuweisungsregelliste für jedes Modul angezeigt.
Die Aufgabe zählt auch alle Datensätze, die manuell nicht zugewiesen sind. Sowohl die manuellen Anzahlen als auch die von dieser Funktion erfassten Anzahlen werden in der Liste „Schwachstellenzuweisungsregeln“ in zwei Spalten veröffentlicht: Reassignment count - manual items und Reassignment count - unassigned items.
- Um diese Anzahl anzuzeigen, navigieren Sie als Schwachstellenadministrator zu .
- Klicken Sie oben rechts in der Liste auf das Zahnradsymbol, und wählen Sie Reassignment count - manual itemsund Reassignment count - unassigned items zur Anzeige aus.
- Jeder VI, der ursprünglich durch eine Regel zugewiesen wurde, aber anschließend automatisch oder manuell neu zugewiesen wurde, enthält einen Verweis auf die ursprüngliche Regel in der Listenansicht.
Das folgende Beispiel zeigt die Anzahl der Neuzuweisungen für zwei Zuweisungsregeln.