에 대한 동작 작업 생성 운영 취약성
분석가는 운영 취약성 하나 이상의 동작 작업을 만들어 취약성에 대한 추가 정보 또는 증거를 수집합니다. 작업 작업은 평가 또는 조사 유형일 수 있습니다.
분석가는 운영 취약성 적절한 작업 소유자에게 평가 또는 조사 동작 작업을 할당합니다. 그런 다음 작업 소유자는 작업을 검토하고, 관찰 사항을 기록하고, 할당된 작업을 완료하고, 작업 소유자에게 작업을 검토하도록 알립니다.
작업 소유자는 일반적으로 다음 작업을 수행합니다.
동작 작업의 워크플로우 상태
동작 작업은 다음과 같은 워크플로우 상태를 통해 이동합니다.
| 상태 | 설명 |
|---|---|
| 초안 | 동작 작업이 초안 단계에 있습니다. |
| 할당됨 | 동작 작업이 적절한 사용자에게 할당되었는지의 여부. |
| 진행 중 | 해당 작업에 대한 작업이 진행 중입니다. |
| 검토 | 동작 작업이 검토 단계에 있습니다. |
| 완료 종결 | 동작 작업이 완료 종결 단계에 있습니다. |
| 미완료 종결 | 동작 작업이 미완료 종결 단계에 있습니다. |
| 취소됨 | 동작 작업이 취소되었습니다. |
취약성과 연관된 동작 작업에 대한 알림
취약성과 연관된 동작 작업 [sn_grc_case_mgmt_case_task]이 사용자에게 할당되면 사용자는 작업 상세 정보, 예정된 작업 및 기한에 대해 알려주는 이메일 알림을 받게 됩니다. 이메일 알림이 다음 사용자에게 전송됩니다.
- 작업 소유자가 작업 소유자에게 동작 작업을 할당하면 이메일 알림을 받게 됩니다.
- 작업 작업이 할당 그룹에 할당되면 할당 그룹의 사용자가 이메일 알림을 받습니다.
- 검토를 위해 동작 작업이 제출되면 운영 취약성 기록에 할당된 분석가는 작업을 검토하라는 이메일 알림을 받습니다.