脆弱性一致アイテムと修復タスクからアサインを削除する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 脆弱性対応アプリケーション脆弱性対応、および コンテナ脆弱性対応 アプリケーションの脆弱性一致アイテムレコードの [アサイン先] フィールドと [アサイン先グループ] フィールドをクリアします。

    始める前に

    必要なロール:
    • 脆弱性一致アイテム (VIT) および修復タスク (VUL) の場合、sn_vul.remediation_owner または sn_vul.vulnerability_analyst。
    • アプリケーション脆弱性対応脆弱性一致アイテム (AVIT) および修復タスク (AVUL) の場合は sn_vul.app_sec_manager。
    • コンテナ脆弱性一致アイテム (CVIT) および修復タスク (CVUL) の場合、sn_vul_container.remediation_owner または sn_vul_container.vulnerability_analyst。

    このタスクについて

    [ アサイン解除 (Unassign )] UI アクションは、[クローズ済み] または [解決済み] 以外のステータスの次のレコードについて、クラシック環境とワークスペースの両方でサポートされています。
    • 修復タスク (VUL、AVUL、CVUL)。この機能で修復タスクが更新されると、同じアサイン先グループを持つすべての関連 VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされます。
    • 脆弱性一致アイテム (VIT)。
    • アプリケーション脆弱性一致アイテム (AVI)。
    • コンテナ脆弱性一致アイテム (CVIT)。
    重要:
    脆弱性マネージャーワークスペース では、ホスト脆弱性一致アイテムのアサインを一括で解除できます。詳細については、「脆弱性マネージャーワークスペース での一括編集の使用」を参照してください。

    手順

    1. クラシック環境または IT 修復オーナーワークスペースで、[クローズ済み] または [解決済み] 以外のステータスの、自分にアサインされた脆弱性一致アイテム (VIT) レコードに移動します。
    2. クラシックビューの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドをクリアするには、レコードの上部にある [ アサイン解除] を選択します。
    3. または、自分または自分のグループにアサインされている IT 修復ワークスペースで脆弱性一致アイテム (VIT、AVIT、CVIT) レコードに移動し、[その他のオプション] メニュー (その他のオプションメニューの 3 つのドット) の [アサイン解除] をクリックして、アサインフィールドをクリアします。
    4. 自分または自分のグループにアサインされたワークスペースの修復タスクレコードの場合は、レコードを開き、[その他のオプション] メニュー ([その他のオプション] メニューの 3 つのドット) の [アサイン解除] を選択して、アサインフィールドをクリアします。
    5. 脆弱性一致アイテムと修復タスクの両方の [アサイン解除] ダイアログで、作業メモを入力して [送信] を選択します。
      ステータス変更承認要求が承認のために送信されます。
      注:
      修復タスクの場合、修復タスクに関連付けられているすべての VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされることが通知されます。

      フィールドをクリアする要求が修復タスクに対して承認されると、同じアサイン先グループを持つ脆弱性一致アイテムのすべての [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもアサイン解除されます。脆弱性一致アイテムのアサイン先グループが、関連する修復タスクと異なる場合、そのアイテムのアサイン解除にはなりません。ほとんどの場合、これらの脆弱性一致アイテムは手動でアサインされています。

    6. 次の情報を表示します。
      • 入力した作業メモが [メモ] セクションに表示されます。
      • [ステータス変更承認] タブでは、ステータス変更承認レコードが [レビュー中] ステータスで表示されるため、承認ワークフローを追跡するの役立ちます。
      • [要求済みの承認 (Requested Approvals)] タブでは、自分または自分のアサイン先グループの削除要求が[要求済み] ステータスで表示されます。

    タスクの結果

    要求は、デフォルトの 1 レベルの承認ワークフローを使用して承認されます。詳細については、「脆弱性対応 でアサイン解除要求を承認または却下する」を参照してください。

    • 要求が承認されると、ステータス変更承認レコードと要求された承認レコードが [承認済み] ステータスに移行します。自分と自分のグループが [アサイン先] フィールドと [アサイン先グループ] フィールドから削除されます。[未アサイン ] が [ アサインタイプ ] フィールドに表示され、修復タスクと VIT が各製品の [未アサイン] モジュールのリストに表示されます。

      レコードが未アサインであるという通知は、[通知のアサイン解除 (Unassign notification)] グループの脆弱性マネージャーまたはアナリストに自動的に送信されます。承認フラグ、通知、およびデフォルトのアサイン先グループを設定するには、「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。

    • 要求が却下されると、ステータス変更承認レコードのステータスと要求された承認レコードが [却下] ステータスに移行します。
    注:
    脆弱性アドミニストレーターは、sn_vul.unassign_vr.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。

    次のタスク

    脆弱性対応 および アプリケーション脆弱性対応 コンテナ脆弱性対応 アプリケーションの [未アサイン (Unassigned)] モジュールに移動し、スコープ内の該当する可能性があるアイテムの未アサインレコードを監視し、それを自分に再アサインします。