状況モデルとアクションタスクモデルの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 脆弱性状況モデルとアクションタスクモデルを設定して、 オペレーショナル脆弱性 レコードのワークフローを管理します。これらのモデルはそれぞれ、レコードタイプとアクションタスクのワークフローステータスと移行条件を定義します。オペレーショナル脆弱性のレコードタイプとアクションタスクはどちらも、対応するモデルで構成されたワークフローステータスに従います。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    運用上の脆弱性は通常、次のワークフローステータスに従います。
    • [新規]:脆弱性がオープンされ、レビューの初期段階にあります。
    • [アセスメント]:脆弱性は適切な対処措置を決定するために評価されています。
    • [処理]:脆弱性は情報と証拠を収集するために積極的に調査されています。対処措置と処理が決定されます。
    • [承認待ち]:脆弱性の解決策を見つけるために対処されています。
    • [承認済み (Approved)]:脆弱性が解決され、レビューが行われています。
    • [クローズ済み]:脆弱性はクローズされ、アクティブではなくなりました。
    • [キャンセル]:脆弱性はキャンセルされ、追跡されなくなりました。
    ステータス移行の条件が満たされると、各脆弱性のステータスが次のステータスに更新されます。たとえば、次の例で示されているように、[新規] ステータスを次のステータスに移行できます。
    • アセスメント
    • 処理
    • 承認待ち
    • 承認済み
    • クローズ済み
    • キャンセル
    [新規] ステータスのステータス移行。

    • [新規から承認済みへ]:ユーザーは [新規から承認済みへ] を選択して、ステータス移行条件を表示できます。この条件が満たされると、次の例で示されているように、脆弱性のステータスが [新規] から [承認済み (Approved)] に更新されます。

      ステータス移行条件。

      次の例で示されているように、すべてのアクションタスクがクローズされると、書き込みアクセス権を持つユーザーはステータスを更新できます。

      クローズされるタスク。
    • [新規からアセスメントへ]:ステータス移行条件が満たされると、脆弱性のステータスが [新規] から [アセスメント] に更新されます。
    • [新規からキャンセルへ]:ステータス移行条件が満たされると、脆弱性のステータスが [新規] から [キャンセル] に更新されます。脆弱性はキャンセルされ、追跡されなくなりました。
    • [新規から承認待ちへ]:ステータス以降条件が満たされると、脆弱性のステータスが [新規] から [承認待ち] に更新されます。脆弱性の解決を見つけるために作業が続けられます。
    • [新規から処理へ]:ステータス移行条件が満たされると、脆弱性のステータスが [新規] から [処理] に更新されます。脆弱性は情報と証拠を収集するために積極的に調査されます。対処措置と処理が決定されます。

    [モデルステータス移行] 関連リストには、次のモデルステータス移行が表示されます。これらのステータスは、組織の脆弱性管理プロセスによって異なる場合があります。

    アクションタスクのワークフローステータスは次のように定義されます。
    • [ドラフト (Draft)]:アクションタスクはドラフトのステージにあります。
    • [アサイン済み (Assigned)]:アクションタスクは適切なユーザーにアサインされています。
    • [対応中]:アクションタスクの作業が進行中です。
    • [レビュー (Review)]:アクションタスクはレビューのステージにあります。
    • [完了してクローズ]:アクションタスクは「完了してクローズ」のステージにあります。
    • [未完了でクローズ]:アクションタスクは「未完了でクローズ」のステージにあります。
    • [キャンセル]:アクションタスクはキャンセルされています。

    アクションタスクの移行条件が満たされると、各アクションタスクのステータスが次のステータスに更新されます。たとえば、次の例で示されているように、[ドラフト (Draft)] ステータスは [アサイン済み (Assigned)][キャンセル] ステータスに移行できます。

    [ドラフト (Draft)] ステータスのステータス移行。

    条件が満たされると、次の例で示されているように、アクションタスクは [ドラフト (Draft)] から [アサイン済み (Assigned)] に更新されます。

    [ドラフト (Draft)] から [アサイン済み (Assigned)] への更新。

    ステータス移行条件が満たされると、次の例で示されているように、ステータスが更新されるか、エラーメッセージが表示されます。

    エラーメッセージ。

    手順

    1. 移動先 すべて > 運用上の脆弱性 > ステータスモデル.
    2. テーブル名を更新します。
      ステップ説明
      脆弱性ステータスモデルの構成 [新規] を選択し、テーブル名として [運用上の脆弱性 [sn_oper_res_vulnerability]] を選択します。
      アクションタスクモデルの構成 [新規] を選択して、テーブル名として [アクションタスク [sn_grc_case_mgmt_case_task]] を選択します。

      次の例では、アクションタスクモデルが表示されています。

      アクションタスクモデル。
    3. [ステータスモデル] フォームで、その他のフィールドに入力します。

      フィールドの詳細については、「GRC 状況モデルフォーム」を参照してください。

    4. [送信] を選択します。
    5. 既存のステータスモデルをコピーするには、[ステータスモデル] リストから選択し、[モデルをコピー] を選択します。

      次ので示されているように、既存の脆弱性ステータスモデルをコピーできます。

      ステータスモデル。
    6. 既存のステータスモデルを更新するには、リストから選択して [更新] を選択します。
    7. 既存のステータスモデルを削除するには、リストから選択して [削除] を選択します。