コンフィグレーションコンプライアンス修復タスクからのアサインの削除

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • 自分または自分のグループに誤ってアサインされている可能性があると判断した TRG レコードから、修復タスク (RT) とその関連テスト結果の [アサイン先] フィールドと [アサイン先グループ] フィールドを直接クリアできます。

    概要

    コンフィグレーションコンプライアンス アプリケーションの v14.3 以降では、修復オーナーは再アサインのためのレコードを [アサイン解除 (Unassign)] ボタンで更新できます。

    sn_vulc.remediation_owner のユースケース

    RT とその関連テスト結果が修復範囲外であると判断した場合、またはレコードが自分または自分のグループに誤ってアサインされていると思われる場合、その修復タスクレコードの [アサイン先] フィールドと [アサイン先グループ] フィールドから自分または自分のグループを削除できます。

    モジュールのアサイン解除

    [クローズ済み] または [解決済み] 以外の状況の RT レコードには、[アサイン解除] ボタンが表示されます。

    [アサイン解除 (Unassign)] を選択すると、そのグループに関連付けられているすべてのテスト結果が再アサインされ、[未アサイン (Unassigned)] のアサインタイプに移行するように求められます。

    UI ボタンまたは手動で更新したレコードは、コンフィグレーションコンプライアンス の下の [未アサイン (Unassigned)] モジュールに表示されます。

    Unassigned UI アクションを使用してレコードを再アサインする方法については、「自分または自分のグループの修復タスクからアサインを削除する」を参照してください。

    システムプロパティと通知

    sn_vulc.vulnerability_admin ロールを持つアドミンの場合は、レコードで [アサイン解除 (Unassign)] を選択すると、デフォルトではシステムプロパティ sn_vulc.unassign_test_result_group.approval_required によって、ステータス変更承認レコードと承認要求レコードがトリガーされます。また、要求は承認者の [自分の承認] リストに表示されます。

    注:
    脆弱性アドミニストレーターは、sn_vulc.unassign_test_result_group.approval_required システムプロパティを [false] に設定して、承認プロセスを無効にできます。
    • 承認者が要求を承認すると、デフォルトでは、 システムプロパティ sn_vulc.default_assignment_group によって [アサイン先] フィールドと [アサイン先グループ] フィールドがクリアされ、 [アサインのタイプ] フィールドに [未アサイン (Unassigned)] と入力されます。脆弱性アドミニストレーターは、アサインフィールドがクリアされ特定のグループがアサインされるように、sn_vulc.default_assignment_group システムプロパティの値を変更できます。たとえば、ユーザーがレコードで [アサイン解除] を選択し、それをレビューのために特定のグループにリダイレクトする場合は、選択したグループのシステム ID をシステムプロパティの値フィールドに追加できます。
    • 承認者が要求を却下した場合、却下理由が [メモ] タブに表示されます。

    または、sn_vulc.default_assignment_group が特定のグループに対して設定されていない場合、デフォルトでは、[通知のアサイン解除 (Unassign notification)] ユーザーグループに追加されたユーザーに対し、レコードがアサイン解除されたときにアラートが送信されます。システムプロパティ sn_vulc.default_notification_group によって、このグループへの通知が決まります。

    アサインタイプ [手動][ルール]、または [未アサイン] は、RT レコードとリストビューから使用できます。アサインタイプ [未アサイン (Unassigned)] は、機能のシステムプロパティによって [アサイン先] および [アサイン先グループ] フィールドがクリアされた後に表示されます。

    この機能のスケジュール済みジョブによるアサインルールの監視

    日次スケジュール済みジョブでは、レコードのアサインタイプが [未アサイン (Unassigned)] に移行されるときにレコード数がカウントされます。この数を使用して、脆弱性アナリストは未アサインの RT 数が多いアサインルールに基づいて、パフォーマンスが悪いアサインルールを監視および調整できます。

    Reassignment count for assignment rules スケジュール済みジョブは毎日実行され、この機能によって特定のアサインルールに対してアサインされていない RT の合計数を提示します。

    このジョブは、手動でアサイン解除されたレコードもカウントします。手動によるカウントとこの機能によって収集されたカウントはともに、脆弱性アサインルールリストの [Reassignment count - manual items] と [Reassignment count - unassigned items] の 2 つの列に提示されます。

    修復タスクのアサインルールの再アサイン回数。

    1. 脆弱性アドミニストレーターは、次の場所に移動してこれらの数を表示できます。 コンフィグレーションコンプライアンス > 管理 > Assignment Rules (アサインルール).
    2. リストの右上にある歯車アイコンを選択し、表示する [再アサイン回数 - 手動アイテム数] および [再アサイン回数 - 未アサインのアイテム] を選択します。
    3. 最初にルールによってアサインされたが、以降に自動または手動で再アサインされた RT には、リストビューに元のルールへの参照が含まれています。