Supprimer les affectations des éléments vulnérables d’hôte en bloc

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Supprimez-vous ou retirez vos groupes des champs Affecté à et Groupe d’affectation sur les éléments vulnérables de l’hôte (VIT) ou les tâches de rattrapage (VUL) si vous déterminez que les enregistrements ne sont pas dans votre champ d’application pour le rattrapage, ou si vous pensez que les enregistrements ont été affectés de manière incorrecte à vous ou à vos groupes.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst et sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La fonctionnalité Annuler l’affectation s’applique aux enregistrements dont l’état n’est pas Fermé ou Résolu. Lorsque vous supprimez des affectations d’éléments vulnérables d’hôte à l’aide de la fonctionnalité de modification en bloc, seuls les enregistrements pertinents sont mis à jour.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page Liste, sous Éléments vulnérables de l’hôte, ouvrez la liste Actif ou Tous.
    3. Effectuez l'une des actions suivantes :
    4. Sélectionnez le bouton Modifier en bloc .
    5. Renseignez les champs du formulaire pour supprimer des affectations en bloc.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d’enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Uniquement les éléments sélectionnés : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les éléments vulnérables qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une entrée vulnérable commune (CVE), puis sélectionnez les CVE dans le champ Entrée de vulnérabilité .
      Remarque :
      • Les enregistrements avec CI non valide ou CI désactivé ne sont pas mis à jour.
      • Seuls les enregistrements à l’état Ouvert, En cours d’examen, En attente d’implémentation ou Différé sont mis à jour.
      État Sélectionnez l’état Ne pas mettre à jour.
      Annuler l'affectation Tous les éléments vulnérables sélectionnés sont désaffectés du groupe d’affectation et du propriétaire du rattrapage.
      Remarque :
      • Ce champ s’affiche lorsque vous sélectionnez l’état Ne pas mettre à jour.
      • Lorsque vous annulez l’affectation d’enregistrements, une tâche de rattrapage est créée et envoyée pour approbation.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Cliquez sur Modifier.
      Une tâche de rattrapage est créée avec les éléments vulnérables d’hôte (VIT) sélectionnés.

      Votre demande est soumise pour approbation et l’approbateur reçoit une notification par e-mail concernant votre demande.

      L’état des éléments vulnérables de l’hôte (VIT) et de la tâche de rattrapage (VUL) passe à En cours de révision. Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation de tous ses VIT associés sont également effacés lors de l’approbation de votre demande.

    Résultats

    Dans Vulnerability Manager Workspace, sur la page Liste, accédez à Demandes d’exception > Tout et ouvrez l’enregistrement d’approbation de changement d’état (VCA#) correspondant et vérifiez l’état de votre demande dans la colonne État d’approbation :

    État d'approbation Résultat
    Approuvé Les champs Affecté à et Groupe d’affectation de tous les éléments vulnérables de l’hôte sont effacés.
    Rejeté Les champs Affecté à et Groupe d’affectation de tous les éléments vulnérables de l’hôte ne sont pas mis à jour.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de votre demande.