Emissão de relatórios Vulnerabilidade operacional
Qualquer Resiliência operacionalo usuário da aplicação pode relatar uma vulnerabilidade operacional que precisa da atenção do Resiliência operacionalequipe.
Usuários do Resiliência operacionalo recurso pode relatar uma vulnerabilidade operacional usando uma das seguintes opções:
- Para criar uma vulnerabilidade operacional a partir do Central do funcionário, consulte Relatório Vulnerabilidade operacionalem Central do funcionário. O usuário deve ter Resiliência operacionalfunção de usuário empresarial [sn_oper_res.operational_resilience_business_user].
- Para criar uma vulnerabilidade operacional a partir do Vulnerabilidade operacionalno Espaço de Resiliência operacional, consulte Relatório Vulnerabilidade operacionaldo módulo. O usuário deve ter Resiliência operacionalfunção de gerente [sn_oper_res.operational_resilience_manager].
- Para criar uma vulnerabilidade operacional a partir dos registros no Espaço de Resiliência operacional, consulte os seguintes tópicos:
Estados da vulnerabilidade
Um registro de vulnerabilidade operacional passa pelos seguintes estados de fluxo de trabalho.
| Estados | Descrição |
|---|---|
| Novo | A vulnerabilidade foi aberta e está na fase inicial de revisão. |
| Avaliação | A vulnerabilidade está sendo avaliada para determinar o curso de ação apropriado. |
| Tratamento | A vulnerabilidade está sendo investigada ativamente para coletar informações e evidências. O curso de ação e tratamento está sendo decidido. |
| Aprovação pendente | A vulnerabilidade está sendo trabalhada para encontrar uma resolução. |
| Aprovado | Uma revisão da vulnerabilidade está sendo feita depois que ela é resolvida. |
| Encerrado | A vulnerabilidade está encerrada e não está mais ativa. |
| Cancelado | A vulnerabilidade foi cancelada e não está mais sendo perseguida. |
Notificações por e-mail para as vulnerabilidades
Quando a vulnerabilidade é atribuída aos usuários, eles recebem notificações por e-mail informando-os sobre os detalhes da vulnerabilidade, as próximas ações e os prazos. As notificações por e-mail são enviadas para os seguintes usuários:
- Quando a vulnerabilidade é atribuída a um analista ou a um usuário, eles recebem as notificações por e-mail.
- Quando a vulnerabilidade é aprovada ou rejeitada, o analista recebe a notificação por e-mail.
- Quando a vulnerabilidade é cancelada, o aprovador, solicitante, analista e as pessoas na lista de observadores recebem as notificações por e-mail.