脆弱性マネージャーワークスペースで修復タスクおよびレコードに対する例外を要求
脆弱性マネージャーや脆弱性アナリストは、修復タスク (VUL、AVUL、CVUL、CRG) やレコード (VIT、CVIT、AVIT、CTR) の例外および誤検出を脆弱性マネージャーワークスペースから要求することができます。修復タスクを分割して変更要求を作成することもできます。
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
- アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
- コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
- 構成テスト結果 (CTR) の場合、sn_vulc.admin
注:
脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
| v19.0 より前の用語 | v19.0 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| 構成の問題 | 構成テスト結果 |
| ポリシー | テストグループ |
脆弱性マネージャーワークスペースでは、レコードや修復タスクに対して次の操作を実行できます。
- 修復タスク (VUL、AVUL、CVUL、CRG) を分割。
- レコード (VIT、AVIT、CVIT) や修復タスク (VUL、AVUL、CVUL、CRG) のレコード例外を要求。
- レコード (VIT、AVIT、CVIT) や修復タスク (VUL、AVUL、CVUL、CRG) のポリシー例外を要求。
- ホスト脆弱性一致アイテム (VIT) や修復タスク (VUL) のリスク削減を要求。
- 修復タスク (VUL、CVUL、CRG) の変更要求を作成。
- レコード (VIT、AVIT、CVIT) や修復タスク (VUL、AVUL、CVUL、CRG) の誤検出を要求。注:一連のテスト結果に関して、修復タスク (CRG) から誤検出を要求できます。
修復オーナーが IT 修復ワークスペース でタスクを実行するのと同じように、脆弱性マネージャーワークスペースでレコードから UI アクションを開始します。