脆弱性一致アイテムのアサインを解除する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 脆弱性対応 および アプリケーション脆弱性対応 アプリケーションの脆弱性一致アイテムレコードを再アサインします。

    始める前に

    必要なロール: sn_vul.remediation_owner

    このタスクについて

    脆弱性一致アイテム (VIT) が修復範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合、脆弱性一致アイテムレコードや修復タスクレコードの [アサイン先] および [アサイン先グループ] のフィールドから自分または自分のグループを削除できます。

    [アサイン解除] ボタンは、[クローズ済み] または [解決済み] 以外のステータスの以下のレコードに表示されます。
    • クラシック環境と 脆弱性対応 ワークスペースの両方での修復タスク (VUL)。修復タスクがこの機能で更新されると、関連するすべての VIT の [アサイン先] フィールドと [アサイン先グループ] フィールドもクリアされます。
    • クラシック環境と 脆弱性対応 ワークスペースの両方での脆弱性一致アイテム (VIT)。
    • アプリケーション脆弱性一致アイテム (AVI)。
    • コンテナ脆弱性一致アイテム (CVIT)。
    重要:
    Vulnerability Manager ワークスペース では、ホスト脆弱性一致アイテムのアサインを一括で解除できます。詳細については、「Vulnerability Manager ワークスペース での一括編集の使用」を参照してください。

    手順

    1. クラシック環境または IT 修復オーナーワークスペースで、[クローズ済み] または [解決済み] 以外のステータスの、自分にアサインされた脆弱性一致アイテム (VIT) レコードに移動します。
    2. [アサイン先] および [アサイン先グループ] フィールドをクリアするには、レコードの上部にある [アサイン解除] を選択します。
    3. オプション: あるいは、自分または自分のグループにアサインされている AVIT に移動し、[アサイン解除] をクリックしてアサインフィールドをクリアします。
    4. [アサイン解除 (Unassign)] ダイアログで作業メモを入力し、[送信] を選択します。
    5. オプション: リスト上の複数の VIT のアサインフィールドをクリアする場合は、必要な VIT を選択してから、[一括編集] を選択します。
      1. [脆弱性一致アイテムの一括編集] ダイアログで、[レコード選択] フィールドの [選択された脆弱性一致アイテムのみ] を選択し、[アサイン解除] チェックボックスをオンにして、[OK] を選択します。
        一括編集の詳細については、「Bulk edit Vulnerability Response vulnerable items (脆弱性対応での脆弱性一致アイテムの一括編集)」を参照してください。
      2. 通知に表示される修復タスク ID を選択します。
    6. 次の情報を表示します。
      • 入力した作業メモが [メモ] セクションに表示されます。
      • [ステータス変更承認] タブでは、ステータス変更承認レコードが [レビュー中] ステータスで表示されるため、承認ワークフローを追跡するの役立ちます。
      • [要求済みの承認 (Requested Approvals)] タブでは、自分または自分のアサイン先グループの削除要求が[要求済み] ステータスで表示されます。

    タスクの結果

    要求は、デフォルトの 1 レベルの承認ワークフローを使用して承認されます。詳細については、「脆弱性マネージャーワークスペースでの要求の承認」を参照してください。

    • 要求が承認されると、ステータス変更承認レコードと要求された承認レコードが [承認済み] ステータスに移行します。自分と自分のグループが [アサイン先] フィールドと [アサイン先グループ] フィールドから削除されます。[未アサイン (Unassigned)][アサインタイプ] フィールドに表示され、修復タスクと VIT が コンフィグレーションコンプライアンス の [未アサイン (Unassigned)] モジュールのリストに表示されます。

      レコードが未アサインであるという通知は、[通知のアサイン解除 (Unassign notification)] グループの脆弱性マネージャーまたはアナリストに自動的に送信されます。承認フラグ、通知、およびデフォルトのアサイン先グループを設定するには、「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。

    • 要求が却下されると、ステータス変更承認レコードのステータスと要求された承認レコードが [却下] ステータスに移行します。
    注:
    脆弱性アドミニストレーターは、sn_vul.unassign_vr.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。

    次のタスク

    脆弱性対応 および アプリケーション脆弱性対応 コンテナ脆弱性対応 アプリケーションの [未アサイン (Unassigned)] モジュールに移動し、スコープ内の該当する可能性があるアイテムの未アサインレコードを監視し、それを自分に再アサインします。