アサインルールの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:9分

    • アサインルールを構成することで、結果を適切なチームまたは個人にルーティングするプロセスを自動化できます。脆弱性属性または影響を受ける資産に基づいてアサイン基準を定義することで、修復作業のタイムリーかつ正確な所有権を確保できます。

    アサインルールは、適切なチームに所有権を自動的にアサインし、手動トリアージを減らし、応答時間を短縮することで、脆弱性管理を簡素化するのに役立ちます。

    セキュリティエクスポージャー管理ワークスペースでは、脆弱性一致アイテム (VIT)、アプリケーション脆弱性 (AVIT)、コンテナ脆弱性 (CVIT)、構成テスト結果 (CTR) など、すべてのタイプの検出結果に適用される単一のアサインルールを設定できます。このルールは、すべての検出結果または検出結果の特定の組み合わせに適用できます。

    アサインルールの構成には、次の手順が含まれます。

    アサインルールの作成または編集

    特定のフィルター条件に基づいて結果を自動的にアサインするルールを作成します。これらのルールは、アイテムのインポート時または手動作成時に適用されます。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    このタスクについて

    アサインルールでは、アサインの条件とその実行順序を定義します。検出結果がルール条件に一致すると、アサインプロセスは停止します。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [アサインルール] タイルで [レビュー] を選択します。
    4. [ルール] ページで、ナビゲーションペインの [アサイン ] を選択します。
    5. [ 新規 ] を選択し、フォームのフィールドに入力します。
      表 : 1. アサインルールフォーム
      フィールド 説明
      詳細
      名前 アサインルールの名前。
      適用先 アサインルールが適用される検索結果タイプ。
      アクティブ アサインルールがアクティブかどうかを示します。
      説明 アサインルールの説明。
      この条件を満たしている場合
      条件フィールド 満たす必要がある条件。
      新しい条件セット 選択する条件フィルターフィールドを追加します。
      次に、この値を設定してください
      次を使用してアサイン
      このルールに基づいて作成されたグループのアサインを自動化するには、利用可能なオプションの 1 つを選択します。
      • ユーザーグループ:ルックアップテーブルからユーザーグループを選択します。
      • ユーザーグループフィールド:リストからユーザーグループフィールドを選択します。
      • スクリプト:スクリプトを作成または編集します。
        注:
        スクリプトの作成または編集には、 ServiceNow 専門知識が必要です。
    6. [保存] を選択します。
      次のインポートで新しいルールまたは更新されたルールが評価されます。
    7. ルールを編集するには、ルールを選択し、必要に応じて詳細を更新します。

    アサインルールを再適用

    アサインルールを再適用して、作成済みの既存の検索結果またはグループに対してアサインロジックを再実行します。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    このタスクについて

    アサインルールを再適用すると、次の場合に役立ちます。
    • アサインルールが更新されるか、新しく作成された場合。
    • 検出結果が以前に未アサインであったか、誤ってアサインされていました。
    • 更新されたビジネスロジックまたは CI 所有権の変更に基づいて、所有権を再アサインする必要があります。
    注:
    デフォルトでは false に設定されているシステムプロパティ (sn_sec_wf.enable_deferred_item_reassignmentsn_sec_wf.enable_manually_assigned_item_reassignment) に基づいて、保留されたアイテムおよび手動でアサインされたアイテムにアサインルールを再適用できます。次に、リストビューの [再評価] アクションを使用してアイテムを再アサインします。
    通常、アサインルールは、検出結果が最初に作成されたときに 1 回だけ適用されます。ルールが後で変更または追加された場合、既存の検索結果はアサインを自動的に更新しません。ルールを再適用することで、すべての脆弱性検出結果を現在のルールロジックに合わせることができます。すべての脆弱性アサインルールを再適用するには、 Reapply all vulnerability assignment rules スケジュール済みジョブをアクティブ化します。特に最初の実行後は、パフォーマンスに影響がならないように [ 実行 ] フィールドを適切に設定します。
    注:
    検出結果の特定のサブセットにルールを再適用するには、「ルールを評価」機能を使用します。このアプローチにより、ターゲットの検出結果に対する効率的なルール再評価が保証されます。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [アサインルール] タイルで [レビュー] を選択します。
    4. [ルール] ページで、ナビゲーションの [割り当て] を選択します。
    5. [ フィルター基準 ] リストで、ルールを再適用する検索タイプを選択します。
      注:
      すべての検索タイプにルールを再適用するには、[ すべて] を選択します。
    6. [ 再適用] を選択します。
      注:
      • スケジュール済みジョブを実行していない場合は、[アサインルール] フォームの [ 再適用 ] ボタンを使用します。
      • 再申請は、最初に一致したルールに基づいて既存のアサイン値を上書きします。
      • 再適用しても検出結果は再グループ化されません。
      • 一括で適用する前に、ルールロジックを十分にテストしてください。

    アサインルールを削除

    アサインロジックと運用ワークフローへの潜在的な影響を慎重に検討した上で、アサインルールを削除します。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    このタスクについて

    アサインルールを削除すると、次のようになります。
    • ルールテーブルから削除されます。
    • 既にアサインされているレコードには影響しません。削除すると、今後ルールが新規または更新されたレコードに適用されなくなります。
    • ルールは順番に評価されます。ルールが削除されると、次に一致するルールが評価されます。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [アサインルール] タイルで [レビュー] を選択します。
    4. [ルール] ページで、ナビゲーションの [割り当て] を選択します。
    5. 削除するルールを選択します。
    6. アサインルールフォームで、[ 更新 ] ボタンの横にある省略記号を選択します。
    7. [削除] を選択します。

    検出結果と修復タスクからアサインを削除する

    脆弱性対応アプリケーション脆弱性対応、およびコンテナ脆弱性対応アプリケーションの脆弱性一致アイテムレコードの [アサイン先] フィールドと [アサイン先グループ] フィールドをクリアします。

    始める前に

    必要なロール:
    • 脆弱性一致アイテム (VIT) および修復タスク (VUL) の場合は sn_vul.remediation_owner または sn_vul.vulnerability_analyst。
    • アプリケーション脆弱性対応脆弱性一致アイテム (AVIT) および修復タスク (AVUL) の場合は sn_vul.app_sec_manager。
    • コンテナ脆弱性一致アイテム (CVIT) および修復タスク (CVUL) の場合は sn_vul_container.remediation_owner または sn_vul_container.vulnerability_analyst。

    このタスクについて

    [ アサイン解除 ] UI アクションは、クラシック環境と、[クローズ済み] または [解決済み] 以外のステータスの次のレコードのワークスペースの両方でサポートされています。
    • 修復タスク (VUL、AVUL、CVUL)。修復タスクがこの機能で更新されると、同じアサイン先グループを持つすべての関連 VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされます。
    • 脆弱性一致アイテム (VIT)。
    • アプリケーション脆弱性一致アイテム (AVI)。
    • コンテナ脆弱性一致アイテム (CVIT)。
    重要:
    脆弱性マネージャーワークスペース では、ホスト脆弱性一致アイテムのアサインを一括で解除できます。詳細については、「脆弱性マネージャーワークスペース での一括編集の使用」を参照してください。

    手順

    1. クラシック環境または IT 修復オーナーワークスペースで、[クローズ済み] または [解決済み] 以外のステータスの、自分にアサインされた脆弱性一致アイテム (VIT) レコードに移動します。
    2. クラシックビューの [アサイン先] フィールドと [アサイン先グループ ] フィールドをクリアするには、レコードの上部にある [ アサイン解除] を選択します。
    3. または、自分または自分のグループにアサインされている IT 修復ワークスペースの脆弱性一致アイテム (VIT、AVIT、CVIT) レコードに移動し、[その他のオプション] メニュー ([その他のオプション] メニューの 3 つのドット) の [アサイン解除] をクリックしてアサインフィールドをクリアします。
    4. 自分または自分のグループにアサインされているワークスペース内の修復タスクレコードの場合は、レコードを開き、[その他のオプション] メニュー ([その他のオプション] メニューの 3 つのドット) で [アサイン解除] を選択し、アサインフィールドをクリアします。
    5. 脆弱性一致アイテムと修復タスクの両方の [アサイン解除] ダイアログで作業メモを入力し、[ 送信] を選択します。
      ステータス変更承認要求が承認のために送信されます。
      注:
      修復タスクの場合は、修復タスクに関連付けられているすべての VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされることが通知されます。

      修復タスクに対してフィールドをクリアする要求が承認されると、同じアサイン先グループを持つ脆弱性一致アイテムの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもすべてアサイン解除されます。脆弱性一致アイテムのアサイン先グループが、関連付けられている修復タスクとは異なる場合、そのアイテムはアサイン解除されません。ほとんどの場合、これらの脆弱性一致アイテムは手動でアサインされています。

    6. 次の情報を表示します。
      • 入力した作業メモが [メモ] セクションに表示されます。
      • [ステータス変更承認] タブでは、ステータス変更承認レコードが [レビュー中] ステータスで表示されるため、承認ワークフローを追跡するの役立ちます。
      • [要求済みの承認 (Requested Approvals)] タブでは、自分または自分のアサイン先グループの削除要求が[要求済み] ステータスで表示されます。

    タスクの結果

    要求は、デフォルトの 1 レベルの承認ワークフローを使用して承認されます。

    • 要求が承認されると、ステータス変更承認レコードと要求された承認レコードが [承認済み] ステータスに移行します。自分と自分のグループが [アサイン先] フィールドと [アサイン先グループ] フィールドから削除されます。[未アサイン] が [アサインタイプ] フィールドに表示され、修復タスクと VIT が各製品の [未アサイン] モジュールのリストに表示されます。

      レコードが未アサインであるという通知は、[通知のアサイン解除 (Unassign notification)] グループの脆弱性マネージャーまたはアナリストに自動的に送信されます。承認フラグ、通知、およびデフォルトのアサイン先グループを設定するには、「 検出結果と修復タスクからアサインを削除する」を参照してください。

    • 要求が却下されると、ステータス変更承認レコードのステータスと要求された承認レコードが [却下] ステータスに移行します。
    注:
    脆弱性アドミニストレーターは、sn_vul.unassign_vr.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。

    次のタスク

    脆弱性対応 および アプリケーション脆弱性対応 コンテナ脆弱性対応 アプリケーションの [未アサイン (Unassigned)] モジュールに移動し、スコープ内の該当する可能性があるアイテムの未アサインレコードを監視し、それを自分に再アサインします。