ワークフローの概要

コンテナ脆弱性一致アイテム (CVIT) と修復タスク (CVUL) が修復範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合、CVIT レコードと CVUL レコードの [アサイン先 ] フィールドと [ アサイン先グループ ] フィールドから自分または自分のグループを削除できます。

アサイン解除ワークフローは、ワークスペースと、CVIT と CVUL のクラシックビューとワークスペースビューの両方でサポートされています。

承認のためにアサインフィールドをクリアする要求を送信するオプションがあります。詳細については、「脆弱性対応 でアサイン解除要求を承認または却下する」と「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。

• [ アサイン解除 ] UI アクションは、[クローズ済み] または [解決済み] 以外のステータスの CVIT および CVUL レコードに表示されます。
  注:

  フィールドをクリアする要求が CVUL に対して承認されると、同じアサイン先グループを持つ CVIT のすべての [アサイン先 ] フィールドと [アサイン先グループ ] フィールドがアサイン解除されます。CVUL 上のいずれかの CVIT に、関連付けられた CVUL とは異なるアサイン先グループがある場合、その CVIT はアサイン解除されません。ほとんどの場合、これらの CVIT は手動でアサインされています。詳細については、「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。
• UI アクションまたは手動で更新したレコードは、コンテナ脆弱性対応の [未アサイン] モジュールに表示されます。

アサインフィールドをクリアする手順の詳細については、「 脆弱性一致アイテムと修復タスクからのアサインの削除 」を参照してください。

システムプロパティと承認通知

修復オーナーがレコードで [ アサイン解除 ] を選択すると、デフォルトでは、sn_vul.unassign_vr.approval_required システムプロパティによって承認フローがトリガーされ、ステータス変更承認レコードが [レビュー] ステータスで作成され、要求が承認のためにルーティングされます。要求は、sn_vul_container.unassign_approver を持つユーザーの [自分の承認] リストに表示されます。

さらに、 sn_vul.default_assignment_group システムプロパティの値を変更して、アサインフィールドがクリアされた場合に特定のグループがアサインされるようにすることもできます。たとえば、ユーザーがレコードで [ アサイン解除 ] をクリックし、レビューのために特定のグループにリダイレクトする場合は、選択したグループのシステム ID をシステムプロパティの値フィールドに追加できます。