コンフィグレーションコンプライアンス アサインルールの概要

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • テスト結果が修復のためにアサイン先グループに自動的にアサインされる基準を定義します。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    デフォルトのアサインルール [CI サポートグループにアサイン] は、テスト結果を [CI サポートグループ] にアサインするベースシステムに含まれています。デフォルトでは非アクティブです。

    アサインルールによって設定されたアサイン先グループは、修復タスク (RT) にオーナーをアサインするために [修復タスクルール] によって使用されます。

    テスト結果を自動的にアサインする

    [次を使用してアサイン] を使用してテスト結果をアサインするには、3 つの異なる方法があります。
    • アサイン先グループ:このオプションを使用すると、既存の Now Platform® ユーザーグループを選択できます。
    • アサイン先グループフィールド:このオプションを使用すると、cmdb_ci テーブルを使用して利用可能なアサイン先グループフィールドを選択できます。デフォルトでは、次の 3 つのグループフィールドが表示されます。
      • なし:この必須フィールドにデフォルト値がないことを示します
      • 構成アイテム:承認グループ
      • 構成アイテム:アサイン先グループ
      • 構成アイテム:サポートグループ
    • スクリプト:このオプションを使用すると、スクリプトを使用して条件を定義できます。このオプションには、コーディングまたは高度な ServiceNow® の専門知識が必要です。
    アサインルールの作成の詳細については、「コンフィグレーションコンプライアンス アサインルールの作成または編集」を参照してください。

    sn_vulc.remediation_owner ロールを使用すると、自分または自分のアサイン先グループにアサインされたテスト結果や修復タスクを表示および更新できます。モジュールを表示するには、次の場所に移動します すべて > コンフィグレーションコンプライアンス > テスト結果 > 自分のオープンなテスト結果又は コンフィグレーションコンプライアンス > 修復タスク > 自分のオープンタスク.

    sn_vulc.remediation_owner ロールは、ユーザーに直接アサインすることも可能で、ユーザーに itil ロールをアサインすると自動的にアサインされます。

    アサインルールの評価プロセス

    新しいテスト結果がインポート、またはクローズされてから再度オープンされると、そのテスト結果に対してアサインルールが評価されます。アサインルールは、CI との照合とリスクスコアの算出後に評価されます。テスト結果は、初回インポート時およびルールが変更されたときにのみ自動的に評価されます (クローズされてから再度オープンされた場合を除く)。変更後にルールを手動で再適用することができます。

    新規または再オープンされたテスト結果ごとに、次の処理が使用されます。
    • テスト結果アサインルールごとに、テスト結果がアサインフィルター (順序が最下位のアサインルールが優先) と比較されます。
    • 条件に一致すると、テスト結果にアサイン先グループがアサインされます。ルックアップは停止します。
    • すべてのルールで条件が一致しない場合、テスト結果は未アサインの状態のままになります。

    アサインルールを再適用する

    アサインルールを変更する場合は、[アサインルール] リストページの [変更を適用] ボタンを使用して、すべてのアクティブなオープンテスト結果で変更されたルールを再実行します (手動でアサインされたルールを除く)。
    注:
    アサインルールは、手動作成されたアサインは再評価しません。
    スケジュール済みジョブ [Reapply all assignment rules] は、デフォルトでは非アクティブです。アクティブ化すると、手動でアサインされたものを除くすべてのアクティブなルールに対して、すべてのオープンなテスト結果を評価します。[Daily (日次)]、[Weekly (週次)]、[Monthly (月次)]、[Periodically (定期的)]、[Once (1 回)]、または [On Demand (オンデマンド)] で実行できます。
    重要:
    管理者およびアナリストは、Vulnerability Manager ワークスペースで選択したテスト結果の最新のアサインを取得できます。この方法は、時間のかかるクラシック UI でアサインルールを再適用するよりも効率的です。詳細については、「Vulnerability Manager ワークスペース でレコードの修復プロパティを再評価」を参照してください。

    アサインルールと修復タスクのアサイン

    通常、修復タスク (RT) は、テスト結果と同じアサイン先グループにアサインします。デフォルトでは、これが修復タスクルールで実行されます。

    たとえば、RT が構成アイテムクラスでグループ化されている場合、作成された修復タスクは異なるアサイン先グループによって分割できます。グループ 1 には 1 つの Oracle データベースの TRG を、グループ 2 には 1 つの Oracle データベースの TRG をアサインできます。

    アサイン先グループが修復タスクレベルで変更されると、同じアサイン先グループを持つ修復タスク内のすべてのテスト結果が新しいアサイン先グループに更新されます。テスト結果は手動アサインとしてマークされ、以降のルール評価の対象にはなりません。