検出結果と修復タスクからのアサインの削除
検出結果や修復タスクの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドから自分または自分のグループを削除できます。
ワークフローの概要
修復オーナーと脆弱性アナリストは、[ アサイン解除 (Unassign )] UI アクションを使用してレコードのアサインを解除できます。これにより、スコープ外のレコードを適切な所有者にルーティングできます。
ユースケース
結果または修復タスクがスコープに関連していないか、自分またはグループに誤ってアサインされた場合は、[ アサイン解除 ] オプションを使用します。
検出結果と修復タスクからのアサイン解除
[ アサイン解除 ] ボタンまたは [その他のオプション] メニュー (縦 
) を使用して、[クローズ済み] または [解決済み] を除くすべてのステータスのレコードのアサインを解除できます。
- 修復タスク:修復タスクがアサイン解除されると、同じアサイン先グループに関連するすべての検出結果もアサイン解除されます。 注:修復タスクとは異なるアサイン先グループを持つアイテムは、手動でアサインされている可能性が高いため、アサイン解除されません。
- 結果:手動または UI でアサインされていないレコードは、[ 未アサイン ] モジュールの下に表示されます。
UI アクションでアサインを更新したレコードまたは手動でアサインを更新したレコードは、[未アサイン] モジュールに表示されます。
承認ワークフローとシステムプロパティ
デフォルトでは、システムプロパティ sn_vul.unassign_vr.approval_required が true に設定されている場合、レコードのアサインを解除すると承認ワークフローがトリガーされます。これにより、[ 自分の承認] の下に表示される承認要求が生成されます。承認された場合:
- [アサイン先] フィールドと [アサイン先グループ] フィールドがクリアされます。
- [アサインタイプ] は [未アサイン] に設定されます。
- レコードは、オプションで sn_vul.default_assignment_group で定義されたグループに再アサインできます。
- 新しいグループに通知が送信されます。
-
却下された場合、理由が [ メモ] タブに表示されます。
脆弱性アドミニストレーターは、次のことができます。
- sn_vul.unassign_vr.approval_requiredを false に設定して、承認を無効にします。
- sn_vul.default_assignment_groupでsys_idを設定して、未アサインレコードを特定のグループにリダイレクトします。
- デフォルトグループが設定されていない場合は、 通知ユーザーグループのアサイン解除 を使用して通知を管理します。
アサインタイプ (手動、ルール、または未アサイン) は、レコードが最後にどのようにアサインされたかを識別するのに役立ちます。アサインされていない場合、このフィールドは [未アサイン] に設定され、レコードビューとリストビューの両方に表示されます。
スケジュール済みジョブによるアサイン解除の監視
日次 Reassignment count for assignment rules スケジュール済みジョブは、アサインされていないレコードを追跡して、アサインルールの有効性を評価します。このジョブのカウント:
- 検出結果が未アサインに再アサインされました。
- 手動でアサイン解除したレコード。
- システム未アサインレコード
これらの数は、[アサインルール] リストの次の列に表示されます。
- 手動アイテム数
- 未アサインアイテム数
- 移動先 .
- ナビゲーションペインで [ 管理 ] を選択します。
- [アサインルール] タイルで [レビュー] を選択します。
- [ ルール] ページで、ナビゲーションペインの [アサイン ] を選択します。
- 歯車アイコンを使用して、両方の再アサイン 列 をリストビューに追加します。
再アサインされた各レコードは、元のアサインルールへの参照を保持します。リストビューには各アサインルールの再アサイン回数が表示され、調整が必要なルールを特定するのに役立ちます。
次の例は、2 つのアサインルールの再アサイン回数を示しています。