Remover atribuições de itens vulneráveis para você ou seus grupos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Reatribua registros de item vulnerável nas aplicações Vulnerability Response e Application Vulnerability Response.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Se você determinar que os itens vulneráveis (VITs) não estão dentro do seu escopo de correção ou se achar que os registros foram atribuídos incorretamente a você ou aos seus grupos, poderá remover a si mesmo ou aos seus grupos dos campos Atribuído a e Grupo de atribuição no item vulnerável e nos registros de tarefa de correção.

    O botão Cancelar atribuição é exibido nos seguintes registros em qualquer estado diferente de Encerrado ou Resolvido:
    • Tarefas de correção (VULs) no ambiente clássico e nos espaços Vulnerability Response. Se uma tarefa de correção for atualizada com este recurso, os campos Atribuído a eGrupo de atribuição em todos os VITs associados também serão limpos.
    • Itens vulneráveis (VITs) no ambiente clássico e nos espaços Vulnerability Response.
    • Itens vulneráveis da aplicação (AVITs).
    • Itens vulneráveis de contêiner (CVITs).

    Procedimento

    1. No ambiente clássico ou no Espaço de trabalho do proprietário de correção de TI, navegue até um registro de item vulnerável (VIT) atribuído a você que esteja em qualquer estado diferente de Encerrado ou Resolvido.
    2. Para limpar os campos Atribuído a e Grupo de atribuição, na parte superior do registro, selecione Cancelar atribuição.
    3. Opcional: Como alternativa, navegue até um AVIT atribuído a você ou aos seus grupos e clique em Cancelar atribuição para limpar os campos de atribuição.
    4. Na caixa de diálogo Cancelar atribuição, forneça as anotações de trabalho e selecione Enviar.
    5. Opcional: Se você quiser limpar os campos de atribuição de vários VITs em uma lista, selecione os VITs desejados e selecione Edição em massa.
      1. Na caixa de diálogo Edição em massa do item vulnerável, selecione Somente itens vulneráveis selecionados no campo Seleção de registro, marque a caixa de seleção Cancelar atribuição e clique em OK.
        Para obter mais informações sobre edições em massa, consulte Edição em massa de itens vulneráveis do Vulnerability Response.
      2. Selecione o ID da tarefa de correção que é exibido na notificação.
    6. Exiba as seguintes informações:
      • As anotações de trabalho que você forneceu são exibidas na seção Anotações.
      • Na guia Aprovação de mudança de estado, o registro de aprovação de mudança de estado é exibido com o estado Em revisão, o que ajuda a rastrear o fluxo de trabalho de aprovação.
      • Na guia Aprovações solicitadas, a solicitação para a remoção de você ou do seu grupo de atribuição é exibida no estado Solicitado.

    Resultado

    A solicitação é aprovada usando um fluxo de trabalho de aprovação padrão de um nível. Para obter mais informações, consulte Aprovar solicitações no Vulnerability Manager Workspaces.

    • Se sua solicitação for aprovada, o registro de aprovação de mudança de estado e o registro de aprovação solicitado passarão para o estado Aprovado. Você e seus grupos serão removidos dos campos Atribuído a e Grupo de atribuição. Não atribuído é exibido no campo Tipo de atribuição e a tarefa de correção e os VITs são exibidos na lista do módulo Não atribuído para Configuration Compliance.

      Notificações de que os registros não estão atribuídos são enviadas automaticamente para gerentes de vulnerabilidade ou analistas no grupo de notificação de cancelamento de atribuição. Para configurar o sinalizador de aprovação, as notificações e o grupo de atribuição padrão, consulte Remoção de atribuições de itens vulneráveis e tarefas de correção.

    • Se sua solicitação for rejeitada, o estado do registro de aprovação de mudança e o registro de aprovação solicitada mudarão para o estado Rejeitado.
    Nota:
    Como administrador de vulnerabilidade, você pode definir a propriedade do sistema sn_vul.unassign_vr.approval_required como falsa para desabilitar o processo de aprovação.

    O que Fazer Depois

    Navegue até os módulos Não atribuídos das aplicações Vulnerability Response e Application Vulnerability Response Vulnerability Response contêiner, monitore todos os registros não atribuídos para itens que possam se enquadrar no seu escopo e reatribua-os a você.