Como criar uma tarefa de ação para o Vulnerabilidade operacional
Os Vulnerabilidade operacional analistas reúnem informações adicionais ou evidências sobre a vulnerabilidade criando uma ou mais tarefas de ação. Uma tarefa de ação pode ser do tipo avaliação ou investigação.
Os Vulnerabilidade operacional analistas atribuem as tarefas de ação de avaliação ou investigação aos proprietários de tarefa apropriados. Os proprietários da tarefa revisam as tarefas, anotam suas observações, concluem o trabalho atribuído e informam os proprietários da tarefa para revisar seu trabalho.
Os responsáveis pela tarefa normalmente executam as seguintes ações:
Estados de fluxo de trabalho para uma tarefa de ação
Uma tarefa de ação passa pelos seguintes estados de fluxo de trabalho.
| Estados | Descrição |
|---|---|
| Rascunho | A tarefa de ação está na fase de rascunho. |
| Atribuída | A tarefa de ação foi atribuída a um usuário apropriado. |
| Trabalho em andamento | O trabalho na tarefa de ação está em andamento. |
| Revisar | A tarefa de ação está na fase de revisão. |
| Encerrado totalmente | A tarefa de ação está no estágio Encerrado concluído. |
| Encerrado incompleto | A tarefa de ação está no estágio Encerrado incompleto. |
| Cancelado | A tarefa de ação foi cancelada. |
Notificações para as tarefas de ação associadas às vulnerabilidades
Quando uma tarefa de ação [sn_grc_case_mgmt_case_task] associada à vulnerabilidade é atribuída aos usuários, eles recebem notificações por e-mail informando sobre os detalhes da tarefa, as próximas ações e os prazos. As notificações por e-mail são enviadas para os seguintes usuários:
- Quando a tarefa de ação é atribuída ao proprietário da tarefa, ele recebe a notificação por e-mail.
- Quando a tarefa de ação é atribuída ao grupo de atribuição, os usuários do grupo de atribuição recebem as notificações por e-mail.
- Quando a tarefa de ação é enviada para revisão, o analista atribuído ao registro de vulnerabilidade operacional recebe a notificação por e-mail para revisar a tarefa.