Removendo atribuições de Configuration Compliance tarefas de correção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Você pode limpar os campos Atribuído a e Grupo de atribuição nas tarefas de correção (RT) e nos resultados de testes associados diretamente dos registros do TRG que você determina que podem ter sido atribuídos incorretamente a você ou aos seus grupos.

    Visão geral

    A partir da v14.3 da aplicação Configuration Compliance, os responsáveis pela correção podem atualizar registros para reatribuição com o botão Cancelar atribuição.

    Caso de uso para sn_vulc.remediation_owner

    Se você determinar que os RTs e seus resultados de testes associados não estão dentro do seu escopo de correção, ou se você achar que os registros foram atribuídos incorretamente a você ou aos seus grupos, remova a si mesmo ou seus grupos de Atribuído a e Campos de grupo de atribuição nesses registros de tarefa de correção.

    Desatribuir módulo

    O botão Cancelar atribuição é exibido nos registros RT em qualquer estado diferente dos estados Encerrado ou Resolvido.

    Se você selecionar Desatribuir, será solicitado que todos os resultados de testes associados ao grupo sejam reatribuídos e façam a transição para o tipo de atribuição Não atribuído.

    Todos os registros que você atualiza com o botão de IU ou manualmente são exibidos no módulo Não atribuído em Configuration Compliance.

    Para saber como reatribuir registros usando a ação de IU Unassigned, consulte Remover atribuições de grupos de resultados de testes para você ou seus grupos.

    Propriedades e notificações do sistema

    Se você for um administrador com a função sn_vulc.vulnerability_admin, ao selecionar Cancelar atribuição em um registro, por padrão, a propriedade do sistema, sn_vulc.unassign_test_result_group.approval_required aciona o registro de Aprovação de mudança de estado e o registro de Aprovação solicitada. Além disso, a solicitação é exibida na lista Minhas aprovações do aprovador.

    Nota:
    Como administrador de vulnerabilidade, você pode definir a propriedade do sistema sn_vulc.unassign_test_result_group.approval_required como falsa para desabilitar o processo de aprovação.
    • Se o aprovador aprovar sua solicitação, por padrão, a propriedade do sistema, sn_vulc.default_assignment_group limpa os campos Atribuído a e Grupo de atribuição e preenche o campo Tipo de atribuição com Não atribuído. Como administrador de vulnerabilidade, você pode alterar o valor na propriedade do sistema sn_vulc.default_assignment_group para que os campos de atribuição sejam limpos e um grupo específico seja atribuído. Por exemplo, se um usuário selecionar Cancelar atribuição em um registro e você quiser redirecioná-lo para um grupo específico para revisão, será possível adicionar um ID de sistema para o grupo de sua escolha no campo de valor da propriedade do sistema.
    • Se o aprovador rejeitar sua solicitação, o motivo da rejeição será exibido na guia Anotações.

    Como alternativa, se sn_vulc.default_assignment_group não estiver configurado para um grupo específico, por padrão, os usuários que você adicionar ao grupo de usuários de notificação de cancelamento de atribuição serão alertados quando os registros não forem atribuídos. A propriedade do sistema, sn_vulc.default_notification_group determina as notificações para este grupo.

    O tipo de atribuição, seja Manual, Regraou Não atribuído, está disponível nos registros RT e na exibição de lista. O tipo de atribuição Não atribuído é exibido depois que os campos Atribuído a e Grupo de atribuição são limpos pela propriedade do sistema do recurso.

    Monitorar suas regras de atribuição com o trabalho programado para este recurso

    Um trabalho programado diário conta os registros quando eles fazem a transição para o tipo de atribuição Não atribuída. Com essa contagem, os analistas de vulnerabilidade podem monitorar e ajustar quaisquer regras de atribuição que possam não estar funcionando bem com base em quaisquer regras de atribuição que tenham contagens mais altas de RTs não atribuídos.

    O trabalho programado Reassignment count for assignment rules é executado diariamente e publica o número total de RTs não atribuídos por este recurso para uma regra de atribuição específica.

    O trabalho também conta todos os registros que são desatribuídos manualmente. As contagens manuais e as contagens que são coletadas por este recurso são publicadas na lista Regras de atribuição de vulnerabilidade em duas colunas: Reassignment count - manual items e Reassignment count - unassigned items.

    Contagem de reatribuições de uma regra de atribuição para tarefa de correção.

    1. Como administrador de vulnerabilidades, você pode exibir essas contagens navegando até Configuration Compliance > Administração > Regras de atribuição.
    2. Selecione o ícone de engrenagem no canto superior direito da lista e selecione a Contagem de reatribuições - itens manuaise a Contagem de reatribuições - itens não atribuídos para exibição.
    3. Qualquer RT que foi originalmente atribuído por uma regra, mas depois foi reatribuído automaticamente ou manualmente, contém uma referência à regra original na exibição de lista.