Suppression des affectations des tâches de Conformité de la configuration rattrapage

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Vous pouvez effacer les champs Affecté à et Groupe d’affectation sur les tâches de rattrapage (RT) et leurs résultats de test associés directement à partir des enregistrements TRG qui, selon vous, pourraient être affectés de manière incorrecte à vous ou à vos groupes.

    Vue d'ensemble

    À partir de la version 14.3 de l’application, les propriétaires de rattrapage peuvent mettre à jour les enregistrements en vue d’une réaffectation à l’aide du Conformité de la configuration bouton Annuler l’affectation .

    Cas d’utilisation de sn_vulc.remediation_owner

    Si vous déterminez que les tests de rattrapage et leurs résultats de test associés ne se trouvent pas dans votre champ d’application pour le rattrapage, ou si vous pensez que des enregistrements vous ont été incorrectement affectés ou ont été affectés à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation de ces enregistrements de tâche de rattrapage.

    Annuler l’affectation du module

    Le bouton Annuler l’affectation s’affiche sur les enregistrements RT dans tout état autre que l’état Fermé ou Résolu.

    Si vous sélectionnez Annuler l’affectation, vous êtes invité à réaffecter tous les résultats des tests associés à la tâche de rattrapage et à passer au type d’affectation Non affecté .

    Tous les enregistrements que vous mettez à jour avec le bouton d’interface utilisateur ou manuellement sont affichés dans le module Non affecté sous Conformité de la configuration.

    Pour savoir comment réaffecter des enregistrements à l’aide de l’action d’interface utilisateur, reportez-vous à la Unassigned section Supprimer les affectations des tâches de rattrapage pour vous ou vos groupes.

    Propriété système et notifications

    Si vous êtes administrateur avec le rôle sn_vulc.vulnerability_admin, lorsque vous sélectionnez Annuler l’affectation sur un enregistrement, par défaut, la propriété sn_vulc.unassign_test_result_group.approval_required système déclenche l’enregistrement Approbation du changement d’état et l’enregistrement Approbation demandée. En outre, la demande s’affiche dans la liste Mes approbations de l’approbateur.

    Remarque :
    En tant qu’administrateur de vulnérabilités, vous pouvez définir la sn_vulc.unassign_test_result_group.approval_required propriété système sur false pour désactiver le processus d’approbation.
    • Si l’approbateur approuve votre demande, par défaut, la propriété système, sn_vulc.default_assignment_group efface les champs Affecté à et Groupe d’affectation, et remplit le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilités, vous pouvez modifier la valeur de la sn_vulc.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit ensuite affecté. Par exemple, si un utilisateur sélectionne Annuler l’affectation d’un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ de valeur de la propriété système.
    • Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .

    Sinon, si n’est sn_vulc.default_assignment_group pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Désaffecter sont alertés lorsque des enregistrements sont désaffectés. La propriété sn_vulc.default_notification_group système détermine les notifications à ce groupe.

    Le type d’affectation, qu’il soit manuel, règle ou non affecté, est disponible dans les enregistrements RT et la vue de liste. Le type d’affectation non affecté s’affiche une fois que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.

    Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité

    Une tâche planifiée quotidienne compte les enregistrements lorsqu’ils passent au type d’affectation Non affecté . Avec ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation susceptibles de ne pas fonctionner correctement en fonction des règles d’affectation qui ont un nombre plus élevé de RT non affectés.

    La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de tâches de rattrapage qui ne sont pas affectées par cette fonctionnalité pour une règle d’affectation particulière.

    La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes collectés par cette fonctionnalité sont publiés dans la liste Règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.

    Nombre de réaffectations pour une règle d’affectation pour la tâche de rattrapage.

    1. En tant qu’administrateur de vulnérabilités, vous pouvez consulter ces nombres en accédant à Configuration Compliance > Administration > Règles d'affectation.
    2. Sélectionnez l’icône d’engrenage dans le coin supérieur droit de la liste et sélectionnez les éléments Nombre de réaffectations (éléments manuels) et Nombre de réaffectations (éléments non affectés ) pour l’afficher.
    3. Tout RT qui a été affecté à l’origine par une règle, mais qui a ensuite été automatiquement ou manuellement réaffecté, contient une référence à la règle d’origine dans la vue de liste.