のアクションタスクの作成 オペレーショナル脆弱性
オペレーショナル脆弱性アナリストは、1 つ以上のアクションタスクを作成して、脆弱性に関する追加情報または証拠を収集します。アクションタスクのタイプには、アセスメントタイプまたは調査タイプがあります。
オペレーショナル脆弱性アナリストは、適切なタスクオーナーにアセスメントまたは調査アクションタスクをアサインします。タスクオーナーは、タスクをレビューし、観察事項を記録し、アサインされた作業を終了して、作業をレビューするようタスクオーナーに通知します。
タスクオーナーは通常、次のアクションを実行します。
アクションタスクのワークフロー状況
アクションタスクは、次のワークフロー状況に移行します。
| 状況 | 説明 |
|---|---|
| Draft (ドラフト) | アクションタスクはドラフト段階です。 |
| アサイン済み | アクションタスクが適切なユーザーにアサインされました。 |
| 対応中 | アクションタスクの作業が進行中です。 |
| 確認 | アクションタスクはレビューステージにあります。 |
| 完了してクローズ | アクションタスクは [完了してクローズ] ステージにあります。 |
| 未完了でクローズ | アクションタスクは [未完了でクローズ] ステージです。 |
| キャンセル | アクションタスクがキャンセルされました。 |
脆弱性に関連付けられたアクションタスクの通知
脆弱性に関連付けられたアクションタスク [sn_grc_case_mgmt_case_task] がユーザーにアサインされると、タスクの詳細、今後のアクション、および期日について知らせるメール通知がユーザーに送信されます。メール通知は、次のユーザーに送信されます。
- アクションタスクがタスクオーナーにアサインされると、オーナーはメール通知を受信します。
- アクションタスクがアサイン先グループにアサインされると、アサイン先グループのユーザーにメール通知が送信されます。
- アクションタスクがレビューのために送信されると、運用上の脆弱性レコードにアサインされたアナリストは、タスクをレビューするためのメール通知を受信します。