脆弱性一致アイテムと修復タスクからのアサインの削除

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • 自分または自分のグループに誤ってアサインされている可能性があると判断した脆弱性一致アイテム (VIT) および修復タスクレコードから、脆弱性一致アイテムの [アサイン先] フィールドと [アサイン先グループ] フィールドを直接クリアできます。

    概要

    v16.5 以降、修復オーナーは 脆弱性対応 および アプリケーション脆弱性対応 アプリケーションで [アサイン解除] ボタンを使用してレコードを再アサインのために更新できます。

    ユースケース

    VI が修復範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合、脆弱性一致アイテムレコードや修復タスクレコードの [アサイン先] および [アサイン先グループ] のフィールドから自分または自分のグループを削除できます。

    モジュールのアサイン解除

    [アサイン解除] ボタンは、[クローズ済み] 状況でも [解決済み] ステータスでもない以下のレコードに表示されます。
    • クラシック環境と 脆弱性対応 ワークスペースの両方での修復タスク (VUL)。修復タスクがこの機能で更新されると、関連するすべての VI の [アサイン先] フィールドと [アサイン先グループ] フィールドもクリアされます。
    • クラシック環境と 脆弱性対応 ワークスペースの両方での脆弱性一致アイテム (VIT)。
    • アプリケーション脆弱性一致アイテム (AVI)。

    UI ボタンまたは手動で更新したレコードは、該当するモジュール下の [未アサイン] モジュールに表示されます。

    Unassigned UI アクションを使用してレコードを再アサインする方法については、「脆弱性一致アイテムのアサインを解除する」を参照してください。

    一括編集

    リスト上の複数の VI のアサインフィールドをクリアできます。VI を選択して [一括編集] を選択し、表示されるダイアログで [アサイン解除] チェックボックスをオンにします。

    システムプロパティと通知

    sn_vulc.vulnerability_admin ロールを持つアドミンの場合、レコードで [アサイン解除 (Unassign)] をクリックすると、デフォルトではsn_vul.unassign_vr.approval_required、システムプロパティによって承認フローがトリガーされ、ステータス変更承認レコードがレビュー状況で作成され、承認者に対して [自分の承認] リストに表示される承認要求が発生します。

    注:
    脆弱性アドミニストレーターは、sn_vul.unassign_vr.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。
    • 承認者が要求を承認すると、sn_vul.default_assignment_group によって [アサイン先] フィールドと [アサイン先グループ] フィールドがクリアされ、[アサインのタイプ] フィールドに [未アサイン] が設定されます。脆弱性アドミニストレーターは、アサインフィールドがクリアされ特定のグループがアサインされるように、sn_vul.default_assignment_group システムプロパティの値を変更できます。たとえば、ユーザーがレコードで [アサイン解除] を選択し、それをレビューのために特定のグループにリダイレクトする場合は、選択したグループのシステム ID をシステムプロパティの値フィールドに追加できます。
      注:
      この値を変更すると、アサインされていないすべての VI、AVIT、および CVIT の通知が、指定したグループに送信されます。
    • 承認者が要求を却下した場合、却下理由が [メモ] タブに表示されます。

    または、sn_vul.default_assignment_group が特定のグループに対して設定されていない場合、デフォルトでは、[通知のアサイン解除 (Unassign notification)] ユーザーグループに追加されたユーザーに対し、レコードがアサイン解除されたときにアラートが送信されます。sn_vul.default_assignment_group システムプロパティによって、このグループへの通知が決まります。

    アサインタイプ [手動][ルール]、または [未アサイン] は、VI レコードとリストビューから使用できます。アサインタイプ [未アサイン] は、機能のシステムプロパティによって [アサイン先] および [アサイン先グループ] フィールドがクリアされた後にレコードに表示されます。

    この機能のスケジュール済みジョブによるアサインルールの監視

    日次スケジュール済みジョブでは、レコードのアサインタイプが [未アサイン (Unassigned)] に移行されるときにレコード数がカウントされます。この数を使用して、脆弱性アナリストは未アサインの VI 数が多いアサインルールに基づいて、パフォーマンスが悪いアサインルールを監視および調整できます。

    スケジュール済みジョブ Reassignment count for assignment rules は毎日実行され、この機能によって特定のアサインルールに対してアサインされていない VI の合計数を提示します。

    このジョブによって収集されたカウントは、脆弱性対応 および アプリケーション脆弱性対応 の脆弱性一致アイテムと一意のアサインルールに適用されます。カウントは、各モジュールの各アサインルールリストにアサインルール別に表示されます。

    このジョブは、手動でアサイン解除されたレコードもカウントします。手動によるカウントとこの機能によって収集されたカウントはともに、脆弱性アサインルールリストの [Reassignment count - manual items] と [Reassignment count - unassigned items] の 2 つの列に提示されます。

    1. 脆弱性アドミニストレーターがこれらの数を表示するには、次に移動します: 脆弱性対応 > アドミニストレーション > アサインルール.
    2. リストの右上にある歯車アイコンをクリックし、表示する [Reassignment count - manual items] および [Reassignment count - unassigned items] を選択します。
    3. 最初にルールによってアサインされたが、以降に自動または手動で再アサインされた VI には、リストビューに元のルールへの参照が含まれています。

    次の例は、2 つのアサインルールの再アサイン回数を示しています。

    脆弱性対応 VIT の 2 つのアサインルールの再アサイン回数。