워크플로우 개요

컨테이너 취약한 항목(CVIT) 및 정정 작업(CVUL)이 정정 범위에 속하지 않는 것으로 확인되거나 기록이 사용자 또는 소속 그룹에 잘못 할당되었다고 생각되는 경우, CVIT 및 CVUL 기록의 할당 대상 및 할당 그룹 필드에서 본인 또는 그룹을 제거할 수 있습니다.

할당 해제 워크플로우는 작업 공간에서 지원되며, CVIT 및 CVUL의 클래식 뷰와 작업 공간 뷰 모두에서 지원됩니다.

승인을 위해 할당 필드를 지우는 요청을 보낼 수 있습니다. 자세한 내용은 AND 취약한 항목 및 정정 작업에서 할당 제거 문서를 참조하십시오에서 할당 해제 요청 승인 또는 거부 취약성 대응.

• 할당 해제 UI 작업은 종결 또는 해결됨 이외의 모든 상태의 CVIT 및 CVUL 기록에 표시됩니다.
  주:

  CVUL에 대한 필드 지우기 요청이 승인되면 동일한 할당 그룹이 있는 CVIT의 모든 할당 대상 및 할당 그룹 필드가 할당 해제됩니다. CVUL의 CVIT에 연관된 CVUL과 다른 지정 그룹이 있는 경우 할당 해제되지 않습니다. 대부분의 경우 이러한 CVIT는 수동으로 할당되었습니다. 자세한 내용은 AND 취약한 항목 및 정정 작업에서 할당 제거 문서를 참조하십시오컨테이너 취약성 대응 정정 작업 및 작업 규칙 개요.
• UI 작업으로 업데이트하거나 수동으로 업데이트하는 모든 기록은 컨테이너 취약성 대응의 할당되지 않은 모듈에 표시됩니다.

할당 필드를 지우는 방법에 대한 자세한 단계는 을 참조하십시오 취약한 항목 및 정정 작업에서 할당 제거 .

시스템 속성 및 승인 알림

정정 소유자가 기록에서 할당 해제 를 선택하면 기본적으로 sn_vul.unassign_vr.approval_required 시스템 속성이 승인 플로우를 트리거하고 검토 상태에서 상태 변경 승인 기록을 생성하며, 요청은 승인을 위해 라우팅됩니다. 이 요청은 sn_vul_container.unassign_approver가 있는 사용자의 내 승인 목록에 표시됩니다.

또한 할당 필드가 지워지면 특정 그룹이 할당되도록 시스템 속성의 값을 sn_vul.default_assignment_group 변경할 수 있습니다. 예를 들어 사용자가 기록에서 할당 해제 를 클릭하고 검토를 위해 특정 그룹으로 리디렉션하려는 경우 시스템 속성의 값 필드에 선택한 그룹의 시스템 ID를 추가할 수 있습니다.