コンフィグレーションコンプライアンス修復タスクからのアサインの削除

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 自分または自分のグループに誤ってアサインされている可能性があると判断したテスト結果レコードと修復タスクから、修復タスクとそれに関連するテスト結果の [アサイン先 ] フィールドと [ アサイン先グループ ] フィールドを直接クリアできます。

    ワークフローの概要

    修復オーナーは、[ アサイン解除 ] ボタンを使用して、再アサインのためにレコードを更新できます。

    sn_vulc.remediation_owner のユースケース

    RT とそれに関連するテスト結果が修復範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合は、それらの修復タスクレコードの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドから自分または自分のグループを削除できます。

    モジュールのアサイン解除

    [ アサイン解除 ] ボタンは、[クローズ済み] または [解決済み] ステータス以外のステータスの修復タスクおよびテスト結果レコードに表示されます。

    [ アサイン解除] を選択すると、修復タスクに関連付けられているすべてのテスト結果を再アサインして [ 未アサイン ] アサインタイプに移行するように求められます。
    注:
    修復タスクのテスト結果に、その修復タスクとは異なるアサイン先グループがある場合、そのテスト結果はアサイン解除されません。ほとんどの場合、これらのテスト結果は手動で割り当てられています。

    UI ボタンまたは手動で更新したレコードは、コンフィグレーションコンプライアンス の下の [未アサイン (Unassigned)] モジュールに表示されます。

    Unassigned UI アクションを使用してレコードを再アサインする手順については、「自分または自分のグループの修復タスクからアサインを削除する」を参照してください。

    システムプロパティと通知

    sn_vulc.vulnerability_admin ロールを持つアドミンの場合は、レコードで [アサイン解除 (Unassign)] を選択すると、デフォルトではシステムプロパティ sn_vulc.unassign_test_result_group.approval_required によって、ステータス変更承認レコードと承認要求レコードがトリガーされます。また、要求は承認者の [自分の承認] リストに表示されます。

    注:
    脆弱性アドミニストレーターは、sn_vulc.unassign_test_result_group.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。
    • 承認者が要求を承認すると、デフォルトでは、 システムプロパティ sn_vulc.default_assignment_group によって [アサイン先] フィールドと [アサイン先グループ] フィールドがクリアされ、 [アサインのタイプ] フィールドに [未アサイン (Unassigned)] と入力されます。脆弱性アドミニストレーターは、アサインフィールドがクリアされ特定のグループがアサインされるように、sn_vulc.default_assignment_group システムプロパティの値を変更できます。たとえば、ユーザーがレコードで [アサイン解除] を選択し、それをレビューのために特定のグループにリダイレクトする場合は、選択したグループのシステム ID をシステムプロパティの値フィールドに追加できます。
    • 承認者が要求を却下した場合、却下理由が [メモ] タブに表示されます。

    または、sn_vulc.default_assignment_group が特定のグループに対して設定されていない場合、デフォルトでは、[通知のアサイン解除 (Unassign notification)] ユーザーグループに追加されたユーザーに対し、レコードがアサイン解除されたときにアラートが送信されます。システムプロパティ sn_vulc.default_notification_group によって、このグループへの通知が決まります。

    アサインタイプ [手動][ルール]、または [未アサイン] は、RT レコードとリストビューから使用できます。アサインタイプ [未アサイン (Unassigned)] は、機能のシステムプロパティによって [アサイン先] および [アサイン先グループ] フィールドがクリアされた後に表示されます。

    この機能のスケジュール済みジョブによるアサインルールの監視

    日次スケジュール済みジョブでは、レコードのアサインタイプが [未アサイン (Unassigned)] に移行されるときにレコード数がカウントされます。この数を使用して、脆弱性アナリストは未アサインの RT 数が多いアサインルールに基づいて、パフォーマンスが悪いアサインルールを監視および調整できます。

    Reassignment count for assignment rules スケジュール済みジョブは毎日実行され、この機能によって特定のアサインルールに対してアサインされていない RT の合計数を提示します。

    このジョブは、手動でアサイン解除されたレコードもカウントします。手動によるカウントとこの機能によって収集されたカウントはともに、脆弱性アサインルールリストの [Reassignment count - manual items] と [Reassignment count - unassigned items] の 2 つの列に提示されます。

    修復タスクのアサインルールの再アサイン回数。

    1. 脆弱性アドミニストレーターは、次の場所に移動してこれらの数を表示できます コンフィグレーションコンプライアンス > アドミニストレーション > アサインルール.
    2. リストの右上にある歯車アイコンを選択し、表示する [再アサイン回数 - 手動アイテム数] および [再アサイン回数 - 未アサインのアイテム] を選択します。
    3. 最初にルールによってアサインされたが、以降に自動または手動で再アサインされた RT には、リストビューに元のルールへの参照が含まれています。