セキュリティエクスポージャー管理承認ビュー
脆弱性およびコンプライアンス例外のセキュリティエクスポージャー管理の承認プロセスが統一されているため、ワークフローが簡素化され、可視化が向上し、承認者のアクションが簡素化されます。
[承認] ランディングページには、修復オーナーが特定の要求を表示するために開始したすべての承認要求の包括的なビューが、次のようなナビゲーションウィジェットとともに表示されます。
- 本日の承認:今日のアクションが期限の承認 (例:1 日の終わりまでに期限切れになるアサイン解除要求)。
- 承認待ち:すべての要求タイプで、本日以降のアクションを待機している承認。
- 例外承認:例外要求専用の承認 (高リスクの脆弱性へのパッチ適用の遅延を許可する要求など)。
- 誤検出の承認:誤検出のフラグが立てられた要求の承認 (スキャナーがホストの脆弱性を誤って報告するなど)。
- すべての承認:例外、誤検出、リスク削減、アサイン解除を含むすべての承認の統合リスト (承認待ちのすべての単一のビューなど)。
- 期限切れの承認:期日を過ぎた承認 (昨日承認されるはずだったリスク削減要求など)。
- 期限切れが迫る例外 (Expiring exceptions):7 日以内に期限切れになるようにスケジュールされている例外。
- 例外延長:最初の例外要求が承認された後に発生した保留延長要求。最初の要求がまだ承認済みステータスであるか、既に有効期限が切れている可能性があります。このウィジェットは、次の 2 つのシナリオに対応しています。
- 既存の検出結果に対して直接発生した拡張要求。
- 以前に承認された VCA の結果が期限切れになった後に作成された新しい脆弱性変更承認 (VCA)。この新しい要求は、元の例外の継続として扱われます。
- 繰り返し却下:以前の VCA が却下された後に修復オーナーが同じ保留例外の VCA を再送信した承認。
検出結果レコード (VIT、AVIT、CVIT、テスト結果など) を開くと、ステータス、修復ステータス、アサイン先グループ、検出結果に関する情報、関連する検出、変更の承認、要求された承認などの詳細な属性を表示できます。
セキュリティエクスポージャー管理ワークスペースのそれぞれのフォームから、結果または修復タスクを直接保留できます。送信されると、要求が承認のために送信されます。この統合により、以下が提供されます。
要求者、目的、影響を受けるサービス、承認レベル、およびコメントをすべて 1 か所で表示できます。
承認者は、同じレコード内で直接要求を承認または却下できます。「承認要求のレビュー」を参照してください。
すべてのコメントと承認アクションが記録され、属性が付けられます。
生成 AI を使用すると、AI 主導の推奨事項により、例外と誤検出要求の承認プロセスを簡素化できます。詳細については、承認の推奨事項 を参照してください。
保留中、期限切れ、または完了済みを含むすべての要求は、単一のビューで簡単に見つけて管理できます。従来の承認要求へのリンクは、移行期間中に古いフローに残っているアイテムに使用できます。