Remover atribuições de itens vulneráveis de host em massa

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Remova a si mesmo ou seus grupos dos campos Atribuído a e Grupo de atribuição em itens vulneráveis de host (VITs) ou tarefas de correção (VUL) se você determinar que os registros não estão dentro do seu escopo de correção ou se achar que os registros foram incorretos atribuídos a você ou aos seus grupos.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst e sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    O recurso Cancelar atribuição é aplicável a registros em qualquer estado diferente de Encerrado ou Resolvido. Quando você remove atribuições de itens vulneráveis de host usando o recurso de edição em massa, somente os registros relevantes são atualizados.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Lista, em Itens vulneráveis de host, abra a lista Ativo ou Todos.
    3. Execute uma das seguintes ações:
    4. Selecione o botão Edição em massa.
    5. No formulário, preencha os campos para remover atribuições em massa.
      Tabela 1. Campos modais de edição em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados: selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
      • Todos os itens vulneráveis que correspondem ao filtro: selecione esta opção se quiser atualizar os registros filtrados.
      • Tarefa de correção: selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecionar a tarefa de correção desejada no campo Tarefa de correção.
      • Entrada de vulnerabilidade: selecione esta opção se quiser atualizar os registros específicos para uma entrada vulnerável comum (CVE) e selecionar o CVE no campo Entrada de vulnerabilidade.
      Nota:
      • Registros com IC inválido ou IC desativado não são atualizados.
      • Somente os registros nos estados Aberto, Sob investigação, Aguardando implementação ou Adiado são atualizados.
      Estado Selecione o estado como Não atualizar.
      Cancelar atribuição Todos os itens vulneráveis selecionados não estão atribuídos ao grupo de atribuição e ao proprietário de correção.
      Nota:
      • Este campo aparece quando você seleciona o Estado como Não atualizar.
      • Quando você cancela a atribuição de registros, é criada uma tarefa de correção que é enviada para aprovação.
      Anotações de trabalho Texto que você insere para descrever as mudanças.
    6. Clique em Editar.
      Uma tarefa de correção é criada com os itens vulneráveis de host (VITs) selecionados.

      Sua solicitação é enviada para aprovação e o aprovador recebe uma notificação por e-mail sobre sua solicitação.

      O estado dos itens vulneráveis de host (VITs) e da tarefa de correção (VUL) muda para Em revisão. Se uma tarefa de correção for atualizada com este recurso, os camposAtribuído a e Grupo de atribuição em todos os VITs associados também serão limpos após a aprovação da sua solicitação.

    Resultado

    No Espaço do gerenciador de vulnerabilidades, na página Lista, navegue até Solicitações de exceção > Todos e abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:

    Estado de aprovação Resultado
    Aprovado Os campos Atribuído a e Grupo de atribuição de todos os itens vulneráveis de host são limpos.
    Rejeitado Os campos Atribuído a e Grupo de atribuição de todos os itens vulneráveis de host não são atualizados.

    No Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da sua solicitação.