운영 취약성에 대한 동작 작업 생성
분석가는 운영 취약성 하나 이상의 동작 작업을 만들어 취약성에 대한 추가 정보 또는 증거를 수집합니다. 동작 작업은 평가 또는 조사 유형일 수 있습니다.
운영 취약성 분석가는 평가 또는 조사 작업 작업을 적절한 작업 소유자에게 할당합니다. 그런 다음 작업 소유자는 작업을 검토하고, 관찰 내용을 기록하고, 할당된 작업을 완료하고, 작업 소유자에게 작업을 검토하라고 알립니다.
작업 소유자는 일반적으로 다음 작업을 수행합니다.
동작 작업의 워크플로우 상태
동작 작업은 다음과 같은 워크플로우 상태를 통해 이동합니다.
| 상태 | 설명 |
|---|---|
| 초안 | 동작 작업이 초안 단계에 있습니다. |
| 할당됨 | 동작 작업이 적절한 사용자에게 할당되었습니다. |
| 진행 중 | 동작 작업에 대한 작업이 진행 중입니다. |
| 검토 | 동작 작업이 검토 단계에 있습니다. |
| 완료 종결 | 동작 작업이 완료 종결 단계에 있습니다. |
| 미완료 종결 | 동작 작업이 미완료 종결 단계에 있습니다. |
| 취소됨 | 동작 작업이 취소되었습니다. |
취약성과 연관된 작업 알림
취약성과 관련된 동작 작업[sn_grc_case_mgmt_case_task]이 사용자에게 할당되면 작업 상세 정보, 예정된 조치 및 기한을 알리는 이메일 알림을 받게 됩니다. 이메일 알림은 다음 사용자에게 전송됩니다.
- 작업 소유자에게 동작 작업이 할당되면 이메일 알림을 받게 됩니다.
- 동작 작업이 할당 그룹에 할당되면 할당 그룹의 사용자는 이메일 알림을 받습니다.
- 검토를 위해 동작 작업이 제출되면 운영 취약성 기록에 할당된 분석가는 작업을 검토하라는 이메일 알림을 받습니다.