ワークフローの概要

アプリケーション脆弱性対応脆弱性一致アイテム (AVIT) と修復タスク (AVUL) が修復範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合は、AVIT レコードと AVUL レコードの [アサイン先] フィールドと [アサイン先グループ] フィールドから自分または自分のグループを削除できます。

アサイン解除ワークフローは、AVIT および AVUL のクラシックビューとワークスペースビューでサポートされています。

承認のためにアサインフィールドをクリアする要求を送信するオプションがあります。詳細については、「脆弱性対応 でアサイン解除要求を承認または却下する」を参照してください。

• [ アサイン解除 ] ボタンは、[クローズ済み] または [解決済み] 以外のステータスの AVIT および AVUL レコードに表示されます。
• フィールドをクリアする要求が承認されると、同じアサイン先グループを持つ AVUL に関連付けられている AVIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもすべてアサイン解除されます。アプリケーション脆弱性一致アイテムのアサイン先グループが、関連付けられている修復タスクとは異なる場合、そのアサインは解除されません。ほとんどの場合、これらのアプリケーション脆弱性一致アイテムは手動でアサインされています。詳細については、「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。
• UI アクションまたは手動で更新したレコードは、 アプリケーション脆弱性対応の [未アサイン] モジュールに表示されます。
• リスト上の複数の AVIT のアサインフィールドをクリアできます。AVIT を選択して [一括編集] を選択した後、表示されるダイアログで [ アサイン解除 ] チェックボックスをオンにします。

アサインフィールドをクリアする手順の詳細については、「 脆弱性一致アイテムと修復タスクからのアサインの削除 」を参照してください。

システムプロパティと承認通知

修復オーナーがレコードで [ アサイン解除 ] を選択すると、デフォルトでは、sn_vul.unassign_vr.approval_required システムプロパティによって承認フローがトリガーされ、ステータス変更承認レコードが [レビュー] ステータスで作成され、要求が承認のためにルーティングされます。要求は、sn_vul_.unassign_approver を持つユーザーの [自分の承認] リストに表示されます。

さらに、 sn_vul.default_assignment_group システムプロパティの値を変更して、アサインフィールドがクリアされた場合に特定のグループがアサインされるようにすることもできます。たとえば、ユーザーがレコードで [ アサイン解除 ] をクリックし、レビューのために特定のグループにリダイレクトする場合は、選択したグループのシステム ID をシステムプロパティの値フィールドに追加できます。

システムプロパティの変更の詳細については、「 脆弱性一致アイテムと修復タスクからのアサインの削除 」を参照してください。