Suppression des affectations des tâches de Configuration Compliance rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez effacer les champs Affecté à et Groupe d’affectation sur les tâches de rattrapage (RT) et leurs résultats de test associés directement à partir des enregistrements TRG qui, selon vous, pourraient vous être affectés à tort ou à vos groupes.

    Vue d'ensemble

    À partir de la version 14.3 de l’application, les propriétaires de rattrapage peuvent mettre à jour les enregistrements pour réaffectation à l’aide du Configuration Compliance bouton Annuler l’affectation .

    Cas d’utilisation pour sn_vulc.remediation_owner

    Si vous déterminez que les RT et leurs résultats de test associés ne sont pas dans votre champ d’application pour la correction, ou si vous pensez que les enregistrements vous ont été affectés ou ont été affectés de manière incorrecte à vos groupes, vous pouvez vous supprimer ou supprimer vos groupes des champs Affecté à et Groupe d’affectation sur ces enregistrements de tâches de rattrapage.

    Désaffecter le module

    Le bouton Annuler l’affectation s’affiche sur les enregistrements RT dans n’importe quel état autre que l’état ou Fermé ou Résolu.

    Si vous sélectionnez Annuler l’affectation, vous êtes invité à réaffecter tous les résultats des tests associés au groupe et à passer au type d’affectation non affecté .

    Tous les enregistrements que vous mettez à jour à l’aide du bouton de l’interface utilisateur ou manuellement s’affichent dans le module Non affecté sous Configuration Compliance.

    Pour savoir comment réaffecter des enregistrements à l’aide de l’action d’interface utilisateur, reportez-vous à Supprimer les affectations des groupes de résultats des tests pour vous ou vos groupes.Unassigned

    Propriétés système et notifications

    Si vous êtes un administrateur doté du rôle sn_vulc.vulnerability_admin, lorsque vous sélectionnez Annuler l’affectation sur un enregistrement, par défaut, la propriété sn_vulc.unassign_test_result_group.approval_required système déclenche les enregistrements Approbation de changement d’état et Approbation demandée. En outre, la demande s’affiche dans la liste Mes approbations de l’approbateur.

    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vulc.unassign_test_result_group.approval_required propriété système sur faux pour désactiver le processus d’approbation.
    • Si l’approbateur approuve votre demande, par défaut, la propriété sn_vulc.default_assignment_group système efface les champs Affecté à et Groupe d’affectation et renseigne le champ Type d’affectation avec Non affecté. En tant qu’administrateur de vulnérabilité, vous pouvez modifier la valeur de la sn_vulc.default_assignment_group propriété système afin que les champs d’affectation soient effacés et qu’un groupe spécifique soit affecté. Par exemple, si un utilisateur sélectionne Annuler l’affectation sur un enregistrement et que vous souhaitez le rediriger vers un groupe spécifique pour révision, vous pouvez ajouter un ID système pour le groupe de votre choix dans le champ de valeur de la propriété système.
    • Si l’approbateur rejette votre demande, le motif du rejet s’affiche dans l’onglet Notes .

    S’il sn_vulc.default_assignment_group n’est pas configuré pour un groupe spécifique, par défaut, les utilisateurs que vous ajoutez au groupe d’utilisateurs de notification Annuler l’affectation sont alertés lorsque des enregistrements ne sont pas affectés. La propriété sn_vulc.default_notification_group système détermine les notifications envoyées à ce groupe.

    Le type d’affectation, qu’il s’agisse d’une affectation manuelle, d’une règle ou non affectée, est disponible dans les enregistrements RT et dans la vue de liste. Le type d’affectation non affecté s’affiche une fois que les champs Affecté à et Groupe d’affectation sont effacés par la propriété système de la fonctionnalité.

    Surveillance de vos règles d’affectation avec la tâche planifiée pour cette fonctionnalité

    Une tâche planifiée quotidienne compte les enregistrements lorsqu’ils passent au type d’affectation non affecté . Grâce à ce nombre, les analystes de vulnérabilité peuvent surveiller et ajuster toutes les règles d’affectation qui pourraient ne pas fonctionner correctement en fonction des règles d’affectation qui ont un nombre plus élevé de RT non affectés.

    La Reassignment count for assignment rules tâche planifiée s’exécute quotidiennement et publie le nombre total de RT qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière.

    La tâche compte également tous les enregistrements qui ne sont pas affectés manuellement. Les décomptes manuels et les décomptes collectés par cette fonctionnalité sont publiés dans la liste des règles d’affectation de vulnérabilité dans deux colonnes : Reassignment count - manual items et Reassignment count - unassigned items.

    Nombre de réaffectations pour une règle d’affectation pour la tâche de rattrapage.

    1. En tant qu’administrateur de vulnérabilité, vous pouvez afficher ces nombres en accédant à Configuration Compliance > Administration > Règles d'affectation.
    2. Sélectionnez l’icône d’engrenage en haut à droite de la liste, puis sélectionnez le nombre de réaffectations (éléments manuels) et le nombre de réaffectations (éléments non affectés ) à afficher.
    3. Tout RT qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté automatiquement ou manuellement, contient une référence à la règle d’origine dans la vue de liste.