脆弱性一致アイテムと修復タスクからのアサインの削除

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 自分または自分のグループに誤ってアサインされている可能性があると判断した脆弱性一致アイテムおよび修復タスクレコードから、脆弱性一致アイテムの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドを直接クリアできます。

    ワークフローの概要

    修復オーナーと脆弱性アナリストは、[アサイン解除 (Unassign)] UI アクションを使用して、[アサイン先] フィールドと [アサイン先グループ] フィールドをクリアし、再アサインのためにレコードを更新できます。

    ユースケース

    レコードが修復範囲外であると判断した場合、または自分または自分のグループに誤ってアサインされていると思われる場合は、脆弱性一致アイテムレコードと修復タスクレコードの [アサイン先 ] フィールドと [アサイン先グループ ] フィールドから自分または自分のグループを削除できます。

    [アサイン解除] UI アクションとその他のオプションメニュー

    次のレコードは、[クローズ済み] または [解決済み] 以外のステータスで、UI アクションを使用するか、その他のオプションメニュー (縦のドット) からアサイン解除できます。
    • クラシック環境とワークスペースの両方での修復タスク (VUL、AVUL、CVUL)。

      修復タスクがこの機能で更新されると、同じアサイン先グループを持つすべての関連 VIT の [アサイン先 ] フィールドと [アサイン先グループ ] フィールドもクリアされます。

      注:
      修復タスクの VIT、AVIT、または CVIT のいずれかに、その修復タスクとは異なるアサイン先グループがある場合、そのアサインは解除されません。ほとんどの場合、これらの脆弱性一致アイテムは手動でアサインされています。
    • クラシック環境とワークスペースの脆弱性一致アイテム (VIT、AVIT、CVIT)。

    UI アクションでアサインを更新したレコードまたは手動でアサインを更新したレコードは、それぞれの製品モジュールの下の [未アサイン] モジュールに表示されます。

    Unassigned UI アクションを使用してレコードの [アサイン先] フィールドと [アサイン先グループ] フィールドをクリアする手順については、「脆弱性一致アイテムと修復タスクからのアサインの削除」を参照してください。

    システムプロパティと通知

    レコードで [ アサイン解除 ] を選択すると、デフォルトでは、 sn_vul.unassign_vr.approval_required およびシステムプロパティによって承認フローがトリガーされ、レビューステータスのステータス変更承認レコードが作成され、[ 自分の承認 ] リストに表示される承認者に対して承認要求が発生します。

    注:
    脆弱性アドミニストレーター [sn_vul.vulnerability_admin] は、 sn_vul.unassign_vr.approval_required システムプロパティを false に設定して、承認プロセスを無効にできます。
    • 要求が承認されると、 sn_vul.default_assignment_group[アサイン先] フィールドと [アサイン先グループ ] フィールドをクリアし、[ アサインタイプ] フィールドに [ 未アサイン] を入力します。脆弱性アドミニストレーターは、アサインフィールドがクリアされ特定のグループがアサインされるように、sn_vul.default_assignment_group システムプロパティの値を変更できます。たとえば、ユーザーがレコードで [ アサイン解除 ] をクリックし、レビューのために特定のグループにリダイレクトする場合は、選択したグループのシステム ID をシステムプロパティの [値] フィールドに追加できます。
      注:
      この値を変更すると、アサインされていないすべての VIT、AVIT、および CVIT の通知が、指定したグループに送信されます。
    • 要求が却下された場合、理由が [ メモ] タブに表示されます。

    または、sn_vul.default_assignment_group が特定のグループに対して設定されていない場合、デフォルトでは、[通知のアサイン解除 (Unassign notification)] ユーザーグループに追加されたユーザーに対し、レコードがアサイン解除されたときにアラートが送信されます。sn_vul.default_assignment_group システムプロパティによって、このグループへの通知が決まります。

    アサインタイプ ( 手動ルール未アサイン) は、VIT レコードとリストビューから使用できます。[ 未アサイン ] アサインタイプは、[ アサイン先 ] および [アサイン先グループ ] フィールドがシステムプロパティによってクリアされた後にレコードに表示されます。

    要求の承認の詳細については、「 脆弱性対応 でアサイン解除要求を承認または却下する 」を参照してください。

    この機能のスケジュール済みジョブによるアサインルールの監視

    日次スケジュール済みジョブでは、レコードのアサインタイプが [未アサイン (Unassigned)] に移行されるときにレコード数がカウントされます。この数を使用して、脆弱性アナリストは未アサインの VI 数が多いアサインルールに基づいて、パフォーマンスが悪いアサインルールを監視および調整できます。

    スケジュール済みジョブ Reassignment count for assignment rules は毎日実行され、この機能によって特定のアサインルールに対してアサインされていない VI の合計数を提示します。

    このジョブによって収集されたカウントは、脆弱性対応 および アプリケーション脆弱性対応 の脆弱性一致アイテムと一意のアサインルールに適用されます。カウントは、各モジュールの各アサインルールリストにアサインルール別に表示されます。

    このジョブは、手動でアサイン解除されたレコードもカウントします。手動によるカウントとこの機能によって収集されたカウントはともに、脆弱性アサインルールリストの [Reassignment count - manual items] と [Reassignment count - unassigned items] の 2 つの列に提示されます。

    1. 脆弱性アドミニストレーターがこれらの数を表示するには、 脆弱性対応 > アドミニストレーション > アサインルール.
    2. リストの右上にある歯車アイコンをクリックし、表示する [Reassignment count - manual items] および [Reassignment count - unassigned items] を選択します。
    3. 最初にルールによってアサインされたが、以降に自動または手動で再アサインされた VI には、リストビューに元のルールへの参照が含まれています。

    次の例は、2 つのアサインルールの再アサイン回数を示しています。

    脆弱性対応 VIT の 2 つのアサインルールの再アサイン回数。