報告 オペレーショナル脆弱性
オペレーショナルレジリエンスアプリケーションユーザーは誰でも、オペレーショナルレジリエンスチームの注意が必要な運用上の脆弱性を報告できます。
オペレーショナルレジリエンス機能のユーザーは、次のいずれかのオプションを使用して運用上の脆弱性を報告できます。
- 従業員センターから運用上の脆弱性を作成するには、「従業員センターから運用上の脆弱性を報告」を参照してください。ユーザーは、オペレーショナルレジリエンスビジネスユーザー [sn_oper_res.operational_resilience_business_user] ロールを持っている必要があります。
- オペレーショナルレジリエンスワークスペースの [オペレーショナル脆弱性] メニューから運用上の脆弱性を作成するには、「モジュールから運用上の脆弱性を報告する」を参照してください。ユーザーはオペレーショナルレジリエンスマネージャー [sn_oper_res.operational_resilience_manager] ロールを持っている必要があります。
- オペレーショナルレジリエンスワークスペース内のレコードから運用上の脆弱性を作成するには、次のトピックを参照してください。
脆弱性の状況
運用上の脆弱性レコードは、次のワークフロー状況に移行します。
| 状況 | 説明 |
|---|---|
| 新規 | 脆弱性がオープンにされ、レビューの初期段階にあります。 |
| アセスメント | 脆弱性は適切な対処措置を決定するために評価されています。 |
| 処理 | 脆弱性は情報と証拠を収集するために積極的に調査されます。対処措置と処理が決定されます。 |
| 承認待ち | 脆弱性の解決を見つけるために作業が続けられます。 |
| 承認済み | 脆弱性が解決され、レビューを完了しています。 |
| クローズ済み | 脆弱性はクローズされ、アクティブでなくなりました。 |
| キャンセル | 脆弱性はキャンセルされ、追跡されなくなりました。 |
脆弱性のメール通知
脆弱性がユーザーにアサインされると、脆弱性の詳細、今後のアクション、および期日を通知するメール通知がユーザーに送信されます。メール通知は、次のユーザーに送信されます。
- 脆弱性がアナリストまたはユーザーにアサインされると、アナリストまたはユーザーはメール通知を受信します。
- 脆弱性が承認または却下されると、アナリストはメール通知を受信します。
- 脆弱性がキャンセルされると、承認者、要求者、アナリスト、およびウォッチリストのユーザーはメール通知を受信します。