Zuweisungen werden aus Korrekturaufgaben Konfigurations-Compliance entfernt

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können die Felder Zugewiesen an und Zuweisungsgruppe in Korrekturaufgaben (RT) und den zugehörigen Testergebnissen direkt aus den TRG-Datensätzen löschen, von denen Sie feststellen, dass sie Ihnen oder Ihren Gruppen möglicherweise nicht korrekt zugewiesen sind.

    Übersicht

    Ab v14.3 der Anwendung Konfigurations-Compliance können Korrekturbesitzer Datensätze für die Neuzuweisung mit der Schaltfläche Zuweisung aufheben aktualisieren.

    Anwendungsfall für sn_vulc.remediation_owner

    Wenn Sie feststellen, dass RTs und die zugehörigen Testergebnisse nicht in Ihrem Korrekturbereich liegen, oder wenn Sie der Meinung sind, dass Datensätze Ihnen oder Ihren Gruppen nicht korrekt zugewiesen wurden, sollten Sie sich oder Ihre Gruppen aus Zugewiesen an und entfernen Zuweisungsgruppenfelder für diese Korrekturaufgabendatensätze.

    Heben Sie die Zuweisung des Moduls auf

    Die Schaltfläche „Zuweisung aufheben“ wird für die RT-Datensätze in jedem anderen Status als dem Status „Geschlossen“ oder „Gelöst“ angezeigt.

    Wenn Sie Zuweisung aufhebenauswählen, werden Sie aufgefordert, dass alle mit der Korrekturaufgabe verknüpften Testergebnisse neu zugewiesen werden und in den Zuweisungstyp Nicht zugewiesen übergehen.

    Alle Datensätze, die Sie entweder mit der UI-Schaltfläche oder manuell aktualisieren, werden im Modul Nicht zugewiesen unter Konfigurations-Complianceangezeigt.

    Informationen zum erneuten Zuweisen von Datensätzen mithilfe der UI-Aktion Unassigned ] finden Sie unter Entfernen Sie Zuweisungen aus Korrekturaufgaben für Sie oder Ihre Gruppen.

    Systemeigenschaft und Benachrichtigungen

    Wenn Sie ein Administrator mit der Rolle sn_vulc.vulnerability_admin sind und für einen Datensatz die Option Aufheben der Zuweisung auswählen, löst die Systemeigenschaft sn_vulc.unassign_test_result_group.approval_required standardmäßig den Datensatz „Genehmigung der Statusänderung“ und den Datensatz „Genehmigung angefordert“ aus. Außerdem wird die Anforderung in der Liste Meine Genehmigungen des Genehmigers angezeigt.

    Hinweis:
    Als Schwachstellenadministrator können Sie die Systemeigenschaft sn_vulc.unassign_test_result_group.approval_required auf „false“ festlegen, um den Genehmigungsprozess zu deaktivieren.
    • Wenn der Genehmiger Ihre Anforderung genehmigt, leert die Systemeigenschaft sn_vulc.default_assignment_groupstandardmäßig die Felder Zugewiesen an und Zuweisungsgruppe und füllt das Feld Zuweisungstyp mit Nicht zugewiesenaus. Als Schwachstellenadministrator können Sie den Wert in der Systemeigenschaft sn_vulc.default_assignment_group ändern, sodass die Zuweisungsfelder gelöscht werden und dann eine bestimmte Gruppe zugewiesen wird. Wenn ein Benutzer beispielsweise für einen Datensatz die Option Zuweisung aufheben auswählt und Sie ihn zur Überprüfung an eine bestimmte Gruppe umleiten möchten, können Sie im Wertfeld der Systemeigenschaft eine System-ID für die Gruppe Ihrer Wahl hinzufügen.
    • Wenn der Genehmiger Ihre Anforderung ablehnt, wird der Grund für die Ablehnung auf der Registerkarte Notizen angezeigt.

    Wenn alternativ sn_vulc.default_assignment_group nicht für eine bestimmte Gruppe konfiguriert ist, werden Benutzer, die Sie der Benutzergruppe „Benachrichtigung für die Zuweisung aufheben“ hinzufügen, benachrichtigt, wenn die Zuweisung von Datensätzen aufgehoben wird. Die Systemeigenschaft sn_vulc.default_notification_group bestimmt die Benachrichtigungen an diese Gruppe.

    Der Zuweisungstyp – Manuell, Regeloder Nicht zugewiesen– ist in den RT-Datensätzen und in der Listenansicht verfügbar. Der Zuweisungstyp Nicht zugewiesen wird angezeigt, nachdem die Felder Zugewiesen an und Zuweisungsgruppe durch die Systemeigenschaft der Funktion gelöscht wurden.

    Überwachen Sie Ihre Zuweisungsregeln mit der geplanten Aufgabe für diese Funktion

    Eine tägliche regelmäßige Aufgabe zählt die Datensätze beim Übergang in den Zuweisungstyp „Nicht zugewiesen“. Mit dieser Anzahl können Schwachstellenanalysten Zuweisungsregeln überwachen und anpassen, die basierend auf Zuweisungsregeln mit einer höheren Anzahl nicht zugewiesener RTs möglicherweise nicht gut funktionieren.

    Die geplante Aufgabe Reassignment count for assignment rules wird täglich ausgeführt und gibt die Gesamtzahl der RTs an, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen wurden.

    Die Aufgabe zählt auch alle Datensätze, deren Zuweisung manuell aufgehoben wurde. Sowohl die manuellen Anzahlen als auch die Anzahlen, die von dieser Funktion gesammelt werden, werden in der Liste „Regeln für die Zuweisung von Schwachstellen“ in zwei Spalten veröffentlicht: Reassignment count - manual items und Reassignment count - unassigned items.

    Anzahl der Neuzuweisungen für eine Zuweisungsregel für eine Korrekturaufgabe.

    1. Als Schwachstellenadministrator können Sie diese Anzahlen anzeigen, indem Sie zu navigieren Konfigurations-Compliance > Administration > Zuweisungsregeln.
    2. Wählen Sie das Zahnradsymbol oben rechts in der Liste und anschließend Anzahl der Neuzuweisungen – manuelle Elementeund anschließend Anzahl der Neuzuweisungen – nicht zugewiesene Elemente aus.
    3. Jedes RT, das ursprünglich von einer Regel zugewiesen wurde, später jedoch automatisch oder manuell neu zugewiesen wurde, enthält in der Listenansicht einen Verweis auf die ursprüngliche Regel.