運用上の脆弱性に対するアクションタスクの作成
オペレーショナル脆弱性アナリストは、1 つ以上のアクションタスクを作成して、脆弱性に関する追加情報または証拠を収集します。アクションタスクのタイプは、アセスメントまたは調査のどちらかです。
オペレーショナル脆弱性アナリストは、アセスメントまたは調査のアクションタスクを適切なタスクオーナーにアサインします。次に、タスクオーナーはタスクをレビューして観察事項をメモし、アサインされた作業を完了してタスクオーナーに作業のレビューを通知します。
タスクオーナーは通常、次のアクションを実行します。
アクションタスクのワークフロー状況
アクションタスクが移行するワークフロー状況は次のとおりです。
| 状況 | 説明 |
|---|---|
| ドラフト | アクションタスクはドラフトのステージにあります。 |
| アサイン済み | アクションタスクは適切なユーザーにアサインされています。 |
| 対応中 | アクションタスクの作業が進行中です。 |
| レビュー | アクションタスクはレビューのステージにあります。 |
| 完了してクローズ | アクションタスクは「完了してクローズ」のステージにあります。 |
| 未完了でクローズ | アクションタスクは「未完了でクローズ」のステージにあります。 |
| キャンセル | アクションタスクがキャンセルされました。 |
脆弱性に関連付けられたアクションタスクの通知
脆弱性に関連付けられたアクションタスク [sn_grc_case_mgmt_case_task] がユーザーにアサインされると、そのユーザーは、タスクの詳細、今後のアクション、および期日が記載されたメール通知を受け取ります。メール通知は、次のユーザーに送信されます。
- アクションタスクがタスクオーナーにアサインされた場合、タスクオーナーがメール通知を受け取ります。
- アクションタスクがアサイン先グループにアサインされた場合、アサイン先グループのユーザーがメール通知を受け取ります。
- アクションタスクがレビューのために送信された場合、運用上の脆弱性レコードにアサインされたアナリストがタスクのレビューに関するメール通知を受け取ります。