脆弱性一致アイテムと修復タスクからのアサインの削除

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 自分または自分のグループに誤ってアサインされている可能性があると判断した脆弱性一致アイテムおよび修復タスクレコードから、脆弱性一致アイテムの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドを直接クリアできます。

    ワークフローの概要

    修復オーナーと脆弱性アナリストは、[アサイン解除 (Unassign)] UI アクションを使用して、[アサイン先] フィールドと [アサイン先グループ] フィールドをクリアし、再アサインのためにレコードを更新できます。

    ユースケース

    レコードが修正範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合、脆弱性一致アイテムレコードおよび修復タスクレコードの [アサイン先 ] フィールドと [ アサイン先グループ ] フィールドから自分または自分のグループを削除できます。

    [アサイン解除] UI アクションとその他のオプションメニュー

    [クローズ済み] または [解決済み] 以外のステータスで、UI アクションまたはその他のオプションメニュー (縦ドット) から次のレコードのアサインを解除できます。
    • クラシック環境とワークスペースの両方での修復タスク (VUL、AVUL、CVUL)。

      この機能で修復タスクが更新されると、同じアサイン先グループを持つすべての関連 VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされます。

      注:
      修復タスクの VIT、AVIT、または CVIT のいずれかのアサイン先グループがその修復タスクと異なる場合、そのタスクのアサイン解除にはなりません。ほとんどの場合、これらの脆弱性一致アイテムは手動でアサインされています。
    • クラシック環境とワークスペースの脆弱性一致アイテム (VIT、AVIT、CVIT)。

    UI アクションを使用して、または手動でアサインを更新したレコードは、それぞれの製品モジュールの下の [未アサイン] モジュールに表示されます。

    Unassigned UI アクションを使用してレコードの [アサイン先] フィールドと [アサイン先グループ] フィールドをクリアする手順については、脆弱性一致アイテムと修復タスクからアサインを削除するを参照してください。

    システムプロパティと通知

    レコードで [ アサイン解除 ] を選択すると、デフォルトでは、 sn_vul.unassign_vr.approval_required とシステムプロパティによって承認フローがトリガーされ、ステータス変更承認レコードがレビューステータスで作成され、[ 自分の承認 ] リストに表示される承認者の承認要求が生成されます。

    注:
    脆弱性アドミニストレーター [sn_vul.vulnerability_admin] は、 sn_vul.unassign_vr.approval_required システムプロパティを false に設定して、承認プロセスを無効にできます。
    • 要求が承認されると、 sn_vul.default_assignment_group[アサイン先 ] フィールドと [アサイン先グループ ] フィールドをクリアし、[ アサインタイプ ] フィールドに [未アサイン] と入力されます。脆弱性アドミニストレーターは、アサインフィールドがクリアされ特定のグループがアサインされるように、sn_vul.default_assignment_group システムプロパティの値を変更できます。たとえば、ユーザーがレコードで [ アサイン解除 ] をクリックし、レビューのために特定のグループにリダイレクトする場合は、システムプロパティの [値] フィールドに選択したグループのシステム ID を追加できます。
      注:
      この値を変更すると、アサインされていないすべての VIT、AVIT、および CVIT の通知が、指定したグループに送信されます。
    • 要求が却下された場合、その理由が [ メモ ] タブに表示されます。

    または、sn_vul.default_assignment_group が特定のグループに対して設定されていない場合、デフォルトでは、[通知のアサイン解除 (Unassign notification)] ユーザーグループに追加されたユーザーに対し、レコードがアサイン解除されたときにアラートが送信されます。sn_vul.default_assignment_group システムプロパティによって、このグループへの通知が決まります。

    アサインタイプが [手動]、[ ルール]、[ 未アサイン] のいずれであるかは、VIT レコードとリストビューから使用できます。[ 未アサイン ] アサインタイプは、システムプロパティによって [アサイン先 ] フィールドと [アサイン先グループ ] フィールドがクリアされた後にレコードに表示されます。

    要求の承認の詳細については、 脆弱性対応 でアサイン解除要求を承認または却下する を参照してください。

    この機能のスケジュール済みジョブによるアサインルールの監視

    日次スケジュール済みジョブでは、レコードのアサインタイプが [未アサイン (Unassigned)] に移行されるときにレコード数がカウントされます。この数を使用して、脆弱性アナリストは未アサインの VI 数が多いアサインルールに基づいて、パフォーマンスが悪いアサインルールを監視および調整できます。

    スケジュール済みジョブ Reassignment count for assignment rules は毎日実行され、この機能によって特定のアサインルールに対してアサインされていない VI の合計数を提示します。

    このジョブによって収集されたカウントは、脆弱性対応 および アプリケーション脆弱性対応 の脆弱性一致アイテムと一意のアサインルールに適用されます。カウントは、各モジュールの各アサインルールリストにアサインルール別に表示されます。

    このジョブは、手動でアサイン解除されたレコードもカウントします。手動によるカウントとこの機能によって収集されたカウントはともに、脆弱性アサインルールリストの [Reassignment count - manual items] と [Reassignment count - unassigned items] の 2 つの列に提示されます。

    1. 脆弱性アドミニストレーターがこれらの数を表示するには、次に移動します: 脆弱性対応 > アドミニストレーション > アサインルール.
    2. リストの右上にある歯車アイコンをクリックし、表示する [Reassignment count - manual items] および [Reassignment count - unassigned items] を選択します。
    3. 最初にルールによってアサインされたが、以降に自動または手動で再アサインされた VI には、リストビューに元のルールへの参照が含まれています。

    次の例は、2 つのアサインルールの再アサイン回数を示しています。

    脆弱性対応 VIT の 2 つのアサインルールの再アサイン回数。