ステータスのロールアップとロールダウンのシナリオ
ステータスのロールアップおよびロールダウンシナリオでは、修復タスク (RT) と脆弱性一致アイテム (VIT) のステータスが自動的に同期され、両者でリアルタイムに更新されます。この動的なインタラクションにより、手動による追跡が減り、精度が向上し、ユーザーに最新の進捗状況のビューが提供されるため、脆弱性管理がより効率的になり、ユーザーが情報に基づいた意思決定を迅速に行えるようになります。
ロールアップ動作
脆弱性一致アイテム (VIT) のステータスが変更されると、これらの変更は修復タスク (RT) レベルまで伝播する可能性があります。次の表は、クローズ条件、再アサイン、および保留に基づいて、脆弱性一致アイテム (VIT) のステータスの変化が関連する修復タスク (RT) のステータスに影響を与える可能性がある主要なロールアップシナリオをまとめたものです。
| VIT 状況 | 条件 | RT ステータス |
|---|---|---|
| オープン→ 調査中/実装待ち (任意のサブステート)/レビュー中 | VIT は、非最終またはアクション不可能なステータスに移行します | オープンのまま |
| オープン→クローズ済み | 関連するすべての VIT のサブステートは同じです | クローズ済み:<VIT と同じサブステート> |
| オープン→クローズ済み | 関連するすべての VIT には異なるサブステートがあります | クローズ済み:<サブステートなし> |
| 一部のクローズ済み VIT と一部の保留 VIT →オープン | 関連付けられた保留 VIT はすべて同じサブステートを持ちます | 保留:<VIT と同じサブステート> (期限日 = すべての VIT の最も早い日付) |
| 一部のクローズ済み VIT と一部の保留 VIT →オープン | 関連付けられた保留 VIT はすべて異なるサブステートを持ちます | 保留:<サブステートなし> (期限日 = すべての VIT の最も早い日付) |
| オープン→クローズ済み - 修正済み (次回のスキャン後) →解決済み | 修正済みとしてマークされているが検証が保留中の VIT | オープンのまま |
| クローズ済み - 修正済み → オープン | VIT がクローズ済み - 修正済み後に再オープンされる | クローズ済み - 修正済みのまま |
| クローズ済み:古い→オープン | VIT がクローズ済み - 古い後に再オープンされる | クローズ済み - キャンセル済みのまま |
| 調査中→クローズ済み:CI 廃止 | 関連する VIT に複数の RT (RT1、RT2 など) が存在します | 各 RT は [クローズ済み - キャンセル済み] に移行します |
| 解決済み→オープン | 解決された VIT が再オープンし、以前に関連付けられた RT がユーザーにアサインされた場合 | 解決済み→調査中 |
| 解決済み→オープン | 解決された VIT が再オープンし、以前に関連付けられた RT がユーザーにアサイン解除された場合 | 解決済み→オープン |
ロールダウン動作
修復タスクのステータスが変更されると、手動更新または特定の例外によって上書きされない限り、多くの場合、ステータスは関連する VIT に伝達されます。次の表は、優先順位ルールと特別な条件に基づいて、修復タスク (RT) ステータスの変更が関連する脆弱性一致アイテム (VIT) ステータスに影響を与える可能性がある主要なロールダウンシナリオをまとめたものです。
| RT ステータス | 条件 | VIT ステータス |
|---|---|---|
| オープン→調査中/レビュー中/クローズ済み:誤検出 | RT が非最終またはアクション不可能なステータスに移行する | RT ステータスの変化をミラーリングします (オープン → <RT> と同じステータス) |
| 保留→オープン (サブステート:理由指定) | RT が指定された理由で保留されました | 保留→オープン (サブステート:理由指定) |
| オープン→解決済み | 解決済みとしてマークされた RT | オープン→解決済み |
| オープン→クローズ済み - キャンセル済み/クローズ済み - 例外ありで修正済み | RT が完全な解決なしでクローズされました | オープンのまま |
| RT1:オープン→調査中。RT2:オープン | 1 つの RT が [調査中] に移行し、別の RT はオープンのままです | オープン→調査中 |
| RT1:オープン→調査中→実装待ち。RT2:調査中 | 1 つの RT が [実装待ち] に進みます | オープン→ 調査中 → 実装待ち |
| RT1:実装待ち→保留。RT2:実装待ち | 1 つの RT は保留され、別の RT は [実装待ち] のままです | 実装待ち → 保留 |
| RT1:実装待ち→クローズ済み-キャンセル済み。RT2:調査中 | 1 つの RT がキャンセルされ、別の RT が調査中です | 実装待ち → 調査中 |
| オープン→クローズ済み - 例外ありで修正済み | まちまちの結果:1 つの VIT が例外ありで修正済みとしてクローズされ、別の VIT はオープンのままです | VIT1:オープン→クローズ–固定。VIT2:オープンのまま |
| オープン→解決済み | 結果はまちまちです。1 つの VIT は修正済みとしてクローズされ、別の VIT は解決済みとしてクローズされました | VIT1:オープン→クローズ–固定。VIT2:オープン→解決済み |
| 解決済み→オープン | 解決後に RT が再オープンされる | VIT2 が再オープンします。VIT1 は解決済みのまま |