アサイン解除要求の承認ワークフロー構成
自分自身および自分のグループの脆弱性一致アイテム (VI、VIT)、修復タスク、アプリケーション脆弱性一致アイテム (AVIT)、およびコンテナ脆弱性一致アイテム (CVIT) からアサインを解除するための承認ワークフローを設計できます。
VIT、修復タスク、AVIT、および CVIT にはそれぞれデフォルトの承認ルールがあります。各承認ルールには、デフォルトの承認構成があります。各承認構成には、デフォルトの承認レベルがあります。VIT、修復タスク、AVIT、および CVIT の承認ルールは、デフォルトで有効になっています。アドミニストレーターは、次の場所に移動して次のアクションを実行できます 適切な承認ルールを選択します。
- 承認ルールを有効または無効にする。
- 承認構成を作成および更新する。
- 承認ルールが適用される脆弱性一致アイテムと修復タスクの条件を定義する。
- 複数の承認者レベルを作成および更新する。
次の表に、ベースシステムに付属する VIT、修復タスク、AVIT、および CVIT のデフォルトの承認ルール、承認構成、および承認者レベルを示します。
自分自身および自分のグループの脆弱性一致アイテム (VI、VIT)、修復タスク、アプリケーション脆弱性一致アイテム (AVIT)、およびコンテナ脆弱性一致アイテム (CVIT) からアサインを解除するための承認ワークフローを設計できます。
| タイプ | 承認ルール | 承認構成 | 承認者レベル |
|---|---|---|---|
| VIT または VI | 脆弱性一致アイテムフィールドの変更の要求 | 脆弱性一致アイテムフィールドの変更の要求 | レベル 1:VI のアサイン解除要求 |
| 修復タスク | 脆弱性グループフィールドの変更の要求 | 脆弱性フィールド変更要求 | レベル 1:VG の要求をアサイン解除 |
| AVIT | アプリケーションの脆弱性一致アイテムフィールドの変更の要求 | アプリケーション脆弱性フィールド変更要求 | アプリ脆弱性一致アイテムのアサイン解除 |
| CVIT | コンテナ管理の承認 | デフォルト構成: CVIT のアサイン解除 | CVIT アサイン解除承認レベル:1 |
アサイン解除要求の承認方法の詳細については、「脆弱性対応 でアサイン解除要求を承認または却下する」を参照してください。