Suppression des affectations des tâches de Conformité de la configuration remédiation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Vous pouvez effacer les champs Affecté à et Groupe d’affectation sur les tâches de rattrapage et leurs résultats de test associés directement à partir des enregistrements de résultats des tests et des tâches de rattrapage que vous déterminez comme susceptibles d’être incorrectement affectées à vous ou à vos groupes.

    Vue d’ensemble du workflow

    Les propriétaires de rattrapage peuvent mettre à jour les enregistrements pour réaffectation à l’aide du bouton Annuler l’affectation .

    Cas d’utilisation de sn_vulc.remediation_owner

    Si vous déterminez que les RT et leurs résultats de test associés ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que des enregistrements vous ont été affectés de manière incorrecte à vous ou à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation de ces enregistrements de tâche de rattrapage.

    Annuler l’affectation du module

    Le bouton Annuler l’affectation s’affiche sur la tâche de rattrapage et les enregistrements de résultats des tests dans tout état autre que l’état Fermé ou Résolu.

    Si vous sélectionnez Annuler l’affectation, vous êtes invité à réaffecter tous les résultats des tests associés à la tâche de rattrapage et à passer au type d’affectation Non affecté .
    Remarque :
    Si un résultat de test d’une tâche de rattrapage a un groupe d’affectation différent de sa tâche de rattrapage, il n’est pas non affecté. Dans la plupart des cas, ces résultats de test ont été affectés manuellement.

    Tous les enregistrements que vous mettez à jour avec le bouton d’interface utilisateur ou manuellement sont affichés dans le module Non affecté sous Conformité de la configuration.

    Pour connaître les étapes de réaffectation des enregistrements à l’aide de l’action d’interface Unassigned utilisateur, reportez-vous à la section Supprimer des affectations des tâches de remédiation pour vous ou vos groupes.

    Propriété système et notifications

    Si vous êtes un administrateur disposant du rôle sn_vulc.vulnerability_admin, lorsque vous sélectionnez Annuler l’affectation sur un enregistrement, par défaut, la propriété système, sn_vulc.unassign_test_result_group.approval_required déclenche l’enregistrement d’approbation de changement d’état et l’enregistrement d’approbation demandée. En outre, la demande s’affiche dans la liste Mes approbations de l’approbateur.

    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vulc.unassign_test_result_group.approval_required propriété système sur false pour désactiver le processus d’approbation.
    • Si l’approbateur approuve votre demande, par défaut, la propriété système, sn_vulc.default_assignment_group efface les champs Affecté à et Groupe d’affectation, et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur des vulnérabilités, vous pouvez modifier la valeur de la sn_vulc.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur sélectionne Annuler l’affectation sur un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ de valeur de la propriété système.
    • Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .

    Par ailleurs, s’il sn_vulc.default_assignment_group n’est pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Désaffecter sont avertis lorsque des enregistrements ne sont pas affectés. La propriété sn_vulc.default_notification_group système détermine les notifications à ce groupe.

    Le type d’affectation, qu’il soit manuel, règle ou non affecté, est disponible à partir des enregistrements RT et de la vue de liste. Le type d’affectation non affecté s’affiche une fois que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.

    Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité

    Une tâche planifiée quotidienne compte les enregistrements lorsqu’elle passe au type d’affectation Non affecté . Grâce à ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster les règles d’affectation qui pourraient ne pas fonctionner bien en fonction des règles d’affectation qui ont un nombre plus élevé de RT non affectés.

    La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de RT non affectés par cette fonctionnalité pour une règle d’affectation particulière.

    La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes collectés par cette fonctionnalité sont publiés sur la liste des règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.

    Nombre de réaffectations pour une règle d’affectation pour la tâche de rattrapage.

    1. En tant qu’administrateur de vulnérabilité, vous pouvez consulter ces nombres en accédant à Conformité de la configuration > Administration > Règles d'affectation.
    2. Sélectionnez l’icône d’engrenage en haut à droite de la liste, puis sélectionnez les éléments Nombre de réaffectations (éléments manuels) et Reassignment count (Nombre de réaffectations - éléments non affectés) pour les afficher.
    3. Toute tâche de rattrapage qui a été affectée à l’origine par une règle, mais qui a ensuite été réaffectée automatiquement ou manuellement, contient une référence à la règle d’origine dans la vue de liste.