脆弱性一致アイテムと修復タスクからのアサインの削除
脆弱性対応、アプリケーション脆弱性対応、およびコンテナ脆弱性対応アプリケーションの脆弱性一致アイテムレコードの [アサイン先] フィールドと [アサイン先グループ] フィールドをクリアします。
始める前に
必要なロール:
- 脆弱性一致アイテム (VIT) および修復タスク (VUL) の場合は sn_vul.remediation_owner または sn_vul.vulnerability_analyst。
- アプリケーション脆弱性対応脆弱性一致アイテム (AVIT) および修復タスク (AVUL) の場合は sn_vul.app_sec_manager。
- コンテナ脆弱性一致アイテム (CVIT) および修復タスク (CVUL) の場合は sn_vul_container.remediation_owner または sn_vul_container.vulnerability_analyst。
このタスクについて
[ アサイン解除 ] UI アクションは、クラシック環境と、[クローズ済み] または [解決済み] 以外のステータスの次のレコードのワークスペースの両方でサポートされています。
- 修復タスク (VUL、AVUL、CVUL)。修復タスクがこの機能で更新されると、同じアサイン先グループを持つすべての関連 VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされます。
- 脆弱性一致アイテム (VIT)。
- アプリケーション脆弱性一致アイテム (AVI)。
- コンテナ脆弱性一致アイテム (CVIT)。
重要:
脆弱性マネージャーワークスペース では、ホスト脆弱性一致アイテムのアサインを一括で解除できます。詳細については、「脆弱性マネージャーワークスペース での一括編集の使用」を参照してください。
手順
-
または、自分または自分のグループにアサインされている IT 修復ワークスペースの脆弱性一致アイテム (VIT、AVIT、CVIT) レコードに移動し、[その他のオプション]
![メニュー ([その他のオプション] メニューの 3 つのドット](data:image/png;base64,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)
) の [アサイン解除] をクリックしてアサインフィールドをクリアします。
-
自分または自分のグループにアサインされているワークスペース内の修復タスクレコードの場合は、レコードを開き、[その他のオプション] ) で [アサイン解除] を選択し、アサインフィールドをクリアします。
タスクの結果
要求は、デフォルトの 1 レベルの承認ワークフローを使用して承認されます。詳細については、「脆弱性対応 でアサイン解除要求を承認または却下する」を参照してください。
- 要求が承認されると、ステータス変更承認レコードと要求された承認レコードが [承認済み] ステータスに移行します。自分と自分のグループが [アサイン先] フィールドと [アサイン先グループ] フィールドから削除されます。[未アサイン] が [アサインタイプ] フィールドに表示され、修復タスクと VIT が各製品の [未アサイン] モジュールのリストに表示されます。
レコードが未アサインであるという通知は、[通知のアサイン解除 (Unassign notification)] グループの脆弱性マネージャーまたはアナリストに自動的に送信されます。承認フラグ、通知、およびデフォルトのアサイン先グループを設定するには、「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。
- 要求が却下されると、ステータス変更承認レコードのステータスと要求された承認レコードが [却下] ステータスに移行します。
注:
脆弱性アドミニストレーターは、sn_vul.unassign_vr.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。
次のタスク
脆弱性対応 および アプリケーション脆弱性対応 コンテナ脆弱性対応 アプリケーションの [未アサイン (Unassigned)] モジュールに移動し、スコープ内の該当する可能性があるアイテムの未アサインレコードを監視し、それを自分に再アサインします。