承認リストとフォームビューの構成
例外と承認を一元管理するためにリストビューとフォームレイアウトを構成することで、レビューと承認のプロセスを最適化します。
始める前に
必要なロール:admin
このタスクについて
手順
- 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース > 承認.
- デフォルトのリストでは、[承認] リストビューにすべての承認が表示されます。
- アプリケーション脆弱性 (AVR)、コンテナ脆弱性 (CVR)、インフラ脆弱性 (VR)、構成ミス (CC) などのアプリケーションタイプを選択し、カテゴリ別に承認をフィルタリングします。
- オプション:
または 3 つのメニューオプションを選択して、要求を [承認名]、[レコード参照]、[要求タイプ]、[番号]、[リスク評価]、[修復ステータス]、[承認アサイン先グループ]、および [ステータス] でグループ化します。
注:フィルターアイコンを選択して要求をステータス別に表示し、リストアイコンまたは歯車アイコンを選択して、要求に応じて列をリセットしたり、幅をリセットしたりできます。
-
任意の要求を選択してフォームを表示し、次のような詳細を要求します。
- ステータス、 承認期日 、 および承認者。
- [概要] タブ は、次のような詳細で構成されています。
- 承認ステータス:変更承認 (CA) 要求の概要を示します。
- 要求の詳細:変更承認 (CA) 要求の詳細を提供します。
- 修正の詳細:変更承認 (CA) 要求の修正の詳細を提供します。
- 影響のサマリー:影響を受ける CI、結果の合計、修復タスクの変更承認の脆弱性の合計など、影響を受けるカウント情報のヴィジビリティを承認者に提供します。
- 脆弱性インテリジェンス:CISA KEV 情報、既知のランサムウェアインジケーター、EPSS パーセンタイルなどの脆弱性インテリジェンスデータを提供します。このタイルは、インテリジェンスプラグインと App-Vuln NVD プラグインがインストールされている場合にのみ表示されます。
- [承認者] タブは、次のような詳細で構成されています。
- 承認者名
- メール ID
- 状態
- [影響を受けるサービス] タブは、名前、事業上の重要度、使用目的、サービスの分類、管理担当者、オーナー、承認グループ、場所、運用ステータスなどの詳細で構成されています。注:アドミニストレーターは、承認待ち、本日の承認、例外承認、誤検出承認などの追加のフィルタリングオプションとウィジェットを表示できます