状況モデルとアクションタスクモデルの設定
脆弱性状況モデルとアクションタスクモデルを設定して、 オペレーショナル脆弱性 レコードのワークフローを管理します。これらのモデルは、レコードタイプとアクションタスクのワークフロー状況と移行条件をそれぞれ定義します。オペレーショナル脆弱性レコードタイプとアクションタスクはどちらも、対応するモデルで構成されたワークフロー状況に従います。
始める前に
必要なロール:sn_oper_res.admin
このタスクについて
運用上の脆弱性は、通常、次のワークフロー状況を辿ります。
- 新規:脆弱性がオープンされ、レビューの初期段階にあります。
- アセスメント:脆弱性は、適切な対処措置を決定するために評価されています。
- 処理:脆弱性は情報と証拠を収集するために積極的に調査されています。行動方針と治療は決定されています。
- 承認待ち:脆弱性は解決策を見つけるために作業されています。
- 承認済み:脆弱性が解決された後にレビューが行われています。
- クローズ済み:脆弱性はクローズ済みで、アクティブではなくなりました。
- キャンセル:この脆弱性はキャンセルされ、追跡されなくなりました。
- アセスメント
- 処理
- 承認待ち
- 承認済み
- クローズ済み
- キャンセル
新規から承認済み:ユーザーは [ 新規から承認済み] を選択して、ステータス移行条件を表示できます。この条件が満たされると、例に示すように、脆弱性ステータスが [新規] から [承認済み] に更新されます。
すべてのアクションタスクがクローズされると、書き込みアクセス権を持つユーザーは、例に示すようにステータスを更新できます。
- 新規からアセスメントへ:状況移行条件が満たされると、脆弱性ステータスが [新規] から [アセスメント] に更新されます。
- 新規からキャンセル:ステータス移行条件が満たされると、脆弱性ステータスが [新規] から [キャンセル] に更新されます。この脆弱性はキャンセルされ、追跡されなくなります。
- 新規から承認待ち:ステータス移行条件が満たされると、脆弱性ステータスが [新規] から [承認待ち] に更新されます。この脆弱性は解決策を見つけるために作業中です。
- 新規から処理へ:ステータス移行条件が満たされると、脆弱性ステータスが [新規] から [処理] に更新されます。この脆弱性は、情報と証拠を収集するために積極的に調査されています。行動方針と治療は決定されています。
[モデル状況移行] 関連リストには、次のモデル状況移行が表示されます。 これらの状況は、組織の脆弱性管理プロセスによって異なる場合があります。
アクションタスクのワークフロー状況は、次のように定義されます。
- ドラフト:アクションタスクはドラフトステージにあります。
- アサイン済み:アクションタスクが適切なユーザーにアサインされました。
- 対応中:アクションタスクの作業が進行中です。
- レビュー:アクションタスクはレビューステージにあります。
- 完了してクローズ:アクションタスクは [完了してクローズ] ステージにあります。
- 未完了でクローズ:アクションタスクは [未完了でクローズ] ステージにあります。
- キャンセル:アクションタスクがキャンセルされました。
アクションタスクの移行条件が満たされると、各アクションタスクのステータスが次のステータスに更新されます。たとえば、例に示すように、[ ドラフト ] ステータスを [アサイン ] および [キャンセル ] ステータスに移行できます。
条件が満たされると、例に示すように、アクションタスクが [ドラフト] から [アサイン] に更新されます。
ステータス移行条件が満たされると、ステータスが更新されるか、例に示すようにエラーメッセージが表示されます。
手順
-
テーブル名を更新します。
ステップ 説明 脆弱性状況モデルの構成 [新規] を選択し、テーブル名として [運用上の脆弱性 [sn_oper_res_vulnerability] を選択します。 アクションタスクモデルを構成 [新規] を選択し、テーブル名として [アクションタスク [sn_grc_case_mgmt_case_task] を選択します。 アクションタスクモデルを次の例に示します。
-
既存の状況モデルをコピーするには、状況モデルリストから選択し、[ モデルをコピー] を選択します。
次の例に示すように、既存の脆弱性状況モデルをコピーできます。