アサインルールを使用した修復チームへの結果のアサイン

  • リリースバージョン: Australia
  • 更新日 2026年03月31日
  • 所要時間:6分

    • アサインルールにより、脆弱性一致アイテム、アプリケーション脆弱性、コンテナ脆弱性、構成テスト結果などの検出結果が、修復のために適切なグループに自動的にアサインされます。この簡素化されたトリアージにより、タスクが適切なチームに送信され、セキュリティとコンプライアンスプログラム全体の一貫性と可視性が向上します。

    セキュリティエクスポージャー管理ワークスペースでは、脆弱性一致アイテム (VIT)、アプリケーション脆弱性 (AVIT)、コンテナ脆弱性 (CVIT)、構成テスト結果 (CTR) など、すべてのタイプの検出結果に適用される単一のアサインルールを設定できます。このルールは、すべての検出結果または検出結果の特定の組み合わせに適用できます。

    アサインルールは、検出結果が次の場合に適用されます。
    • 作成済み (インポート済みまたは手動)
    • 再オープン
    • 変更済み (ルールが手動で再適用される場合)

    脆弱性一致アイテムの自動アサイン

    以下を使用して結果をアサインするには、次の 3 つの方法があります。
    • ユーザーグループ:選択したユーザーグループに結果を直接アサインします。
    • ユーザーグループフィールド:cmdb_ciテーブルを使用して利用可能なアサイン先グループフィールドをアサインします。cmdb_ciテーブルを使用して利用可能なアサイン先グループフィールドに基づいてアサインします。
    • スクリプト:スクリプトを使用してアサイン条件を定義します。このオプションには、コーディングまたは高度な ServiceNow® の専門知識が必要です。スクリプトエディターを使用して複雑な条件を定義する方法の詳細については、 KB0965240 記事を参照してください。
      注:
      [ユーザーグループ] および [ユーザーグループ] フィールドを使用してルールを割り当てるためのオプションは、[ 適用先 ] フィールドで選択されたテーブルに基づいて更新されます。

    アサインルールの評価プロセス

    新規または再オープンされた検出結果が処理されると、アサインルールは次の順序で評価されます。

    1. 昇順:ルールは最も低い実行順序から順に処理されます。
    2. 最初の一致:検出結果に一致する最初のルールが適用されます。
    3. デフォルトグループ:一致するルールがない場合、検索結果はデフォルトグループにアサインされます (デフォルトルールが構成されている場合)。
    4. 未アサイン:デフォルトのルールが存在しない場合、検出結果は未アサインのままになります。
    アサインされたグループは、修復タスクルールによってタスクの所有権とグループ化を決定するために使用されます。
    注:
    • デフォルトのルールは、フォールバックまたは予備連絡先として機能するために、最も高い実行順序値を持つ必要があります。
    • 手動でアサインされた検出結果は、アサインルールによって再評価されません。

    推奨実行順序

    次の順序でルールを実行できます。
    1. 優先度の高いルール:特別な処理が必要なアイテム、リスクが重大なアイテム、または規制コンプライアンスのために結果に対処する必要があるアイテムに対して、これらのルールを最初に実行します。
    2. 一般的なルール:次に、特別な処理を必要としないアイテムや、責任者を明確に理解している場合に、これらのルールを実行します。
    3. デフォルトルール:最後に、適切なアサイン先グループを決定するグループに結果をアサインするためのデフォルトルールを作成します。このグループは、決定に基づいてルールを追加できます。デフォルトのルールは最後に実行されます。

    セキュリティエクスポージャー管理ワークスペースでは、[ルール] リストページでアサインルールをドラッグアンドドロップして並べ替えるだけで、アサインルールの実行順序を設定できます。

    アサインルールの適用

    アサインルールは、以下を使用して検出結果に適用されます。
    • スケジュール済みジョブ: Run assignment rules ジョブは毎日実行され、検出結果にアサインルールが適用されます。デフォルトでは非アクティブです。環境のスケールに基づいて、設定されたスケジュール (日次、週次、月次、オンデマンドなど) で実行するように構成できます。環境内のアクティブな検出結果の数に応じて、パフォーマンスへの影響を避けるために、最初の実行後に [実行 ] フィールドを適切に設定することを忘れないでください。このジョブは、手動でアサインされた結果を除く、すべての未解決の結果に適用されます。
    • [再適用] ボタン:[ 再適用 ] ボタンを使用して、更新されたルールをすべてのオープンな結果に再適用します。手動でアサインされた検出結果はこのプロセスから除外されます。
    • ビジネスルール:検索結果テーブルで Link to Remediation Tasks ビジネスルールは、すべてのアサインルールを評価し、新しく作成または変更された検索結果に適用します。ビジネスルールを有効にするには:
      1. 移動先 システム定義 > ビジネスルール.
      2. Link to Remediation Tasksビジネスルールを有効にします。
      3. ビジネスルールをアクティブ化するには、[アクティブ] チェックボックスをオンにします。
    注:
    有効にすると、次のようになります。
    • 検出結果は、関連する修復タスクまたはグループの下に自動的に再グループ化されます。既存のグループでグループ化できない場合は、新しいグループが作成されます。
    • 手動変更では再グループ化がトリガーされず、ルール駆動型の更新のみがトリガーされます。
    • 修復タスク自体は削除されません。検出結果のみが削除または再グループ化されます。
    ルールが更新されたときに再適用すると、現在の検索結果に新しいロジックが確実に反映されます。

    アサイン先グループの変更後の再グループ化の自動化

    sn_sec_rem.rerun_task_rulesシステムプロパティをアクティブ化することで、アサインルールの再適用によりアサイン先グループが変更された場合の結果の再グループ化を自動化できます。
    注:
    このシステムプロパティは、デフォルトではアクティブ化されていません。
    有効にする手順:
    1. 移動先 すべて > システムプロパティ > すべてのプロパティ.
    2. sn_sec_rem.rerun_task_rules システムプロパティを開きます。
    3. [値] フィールドで、値を true に設定します。
    有効にすると、ルール条件が一致しなくなった場合に、検索結果は以前の修復タスクからリンク解除されます。

    修復タスクに対するアサインの影響

    アサインルールは、修復タスクで検出結果をグループ化して管理する方法にも影響します。修復タスクルールは、検出結果からアサイン先グループを継承します。たとえば、複数の CI にわたる検出結果が異なるグループにアサインされている場合、それに応じて修復タスクを分割できます。

    修復タスクのアサイン先グループが更新された場合:
    • 元のアサイン先グループを共有するそのタスク内のすべての検出結果も更新されます。
    • これらの検出結果は手動アサインとしてマークされ、以降の自動ルール評価から除外されます。

    検索タイプ別の特別な考慮事項

    表 : 1. 検索タイプ - アサインルールに関する考慮事項
    検索タイプ メモ
    脆弱性一致アイテム (VIT) ベースシステムには Assign to CI Support Group ルールが含まれています。順序を使用して、重要、一般、および代替ルールに優先順位を付けます。
    コンテナ脆弱性一致アイテム (CVIT) 1 つの一致ルールのみが適用されます。ルールは、オープンでない CVIT または手動で割り当てられた CVIT を無視します。
    構成テスト結果 (CTR) 同様のロジックを使用します。デフォルトのアサインルールは非アクティブです。v14.9 の時点で用語が変更されています (たとえば、「グループルール」→「修復タスクルール」)。