Suppression des affectations des éléments vulnérables et des tâches de Réponse aux vulnérabilités des applications remédiation
Vous pouvez effacer les champs Affecté à et Groupe d’affectation sur Réponse aux vulnérabilités des applications les éléments vulnérables directement à partir des enregistrements d’élément vulnérable d’application et de tâche de rattrapage que vous déterminez comme susceptibles d’être incorrectement affectés à vous ou à vos groupes.
Vue d’ensemble du workflow
Si vous déterminez que Réponse aux vulnérabilités des applications les éléments vulnérables (AVIT) et les tâches de rattrapage (AVUL) ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que des enregistrements vous ont été affectés de manière incorrecte ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation des enregistrements AVIT et AVUL.
Le workflow de désaffectation est pris en charge dans les vues classique et de l’espace de travail pour les AVIT et les AVUL.
Vous avez la possibilité d’envoyer des demandes d’effacement des champs d’affectation pour approbation. Consultez Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités pour plus d'informations.
- Le bouton Annuler l’affectation s’affiche sur les enregistrements AVIT et AVUL dans tout état autre que Fermé ou Résolu.
- Une fois la demande d’effacement des champs approuvée, tous les champs Affecté à et Groupe d’affectation des AVIT associés à un AVUL qui ont le même groupe d’affectation sont également désaffectés. Si un élément vulnérable d’application a un groupe d’affectation différent de sa tâche de rattrapage associée, il n’est pas non affecté. Dans la plupart des cas, ces éléments vulnérables de l’application ont été affectés manuellement. Consultez Suppression des affectations des éléments vulnérables et des tâches de remédiation pour plus d'informations.
- Tous les enregistrements que vous mettez à jour avec l’action d’interface utilisateur ou manuellement sont affichés dans le module Non affecté pour Réponse aux vulnérabilités des applications.
- Vous pouvez effacer les champs d’affectation de plusieurs AVIT d’une liste. Après avoir sélectionné les AVIT et sélectionné Modifier en bloc, dans la boîte de dialogue qui s’affiche, cochez la case Annuler l’affectation .
Consultez la rubrique Supprimer les affectations des éléments vulnérables et des tâches de remédiation pour plus d’informations sur les étapes à suivre pour effacer les champs d’affectation.
Propriétés système et notifications d’approbation
Si un propriétaire de rattrapage sélectionne Annuler l’affectation sur un enregistrement, par défaut, la propriété système sn_vul.unassign_vr.approval_required déclenche le flux d’approbation et crée un enregistrement d’approbation de changement d’état à l’état Révision, et la demande est acheminée pour approbation. La demande s’affiche dans la liste Mes approbations pour les utilisateurs avec le sn_vul_.unassign_approver.
En outre, vous pouvez modifier la valeur de la sn_vul.default_assignment_group propriété système de sorte que si les champs d’affectation sont effacés, un groupe spécifique est affecté. Par exemple, si un utilisateur clique sur Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour examen, vous pouvez ajouter l’ID système du groupe de votre choix dans le champ de valeur de la propriété système.
Consultez la section Suppression des affectations des éléments vulnérables et des tâches de remédiation pour plus d’informations sur la modification des propriétés système.