ユースケース

修復スペシャリストは、レコードを [実装待ち] に移動して、タスクの調査と作業が完了したことをチームに知らせることができます。修正プログラムを実装する準備ができているが、利用できないことがわかった場合は、この更新プログラムを選択できます。利用できない修正の例として、ソフトウェア・パッチがあります。調査が完了したときにパッチのメンテナンス期間が利用できない場合は、パッチを展開できるようになるまでタスクを [実装待ち ] に移動できます。

必須項目

[実装待ち] ステータスの AVI レコードと修復タスクレコードには、次の 2 つの必須の編集可能なフィールドがあります。

修復コミットメント日

修復予定日。

修復計画

修復のための修復計画の説明。このテキストはレコードのメモに表示されます。

フィールドとシステムプロパティ

レコードを [実装待ち] に移行すると表示されるモーダルに対してデフォルトで true に設定されているシステムプロパティが 2 つあります。デフォルト設定のままにした場合:

sn_vul.remediation_fields

修正 コミットメント日 と 修正計画 を必須フィールドとして設定します。false に設定した場合、これらのフィールドはオプションです。

sn_vul.awaiting_implementation

レコードで [実装待ち] を選択した後、[修正コミットメント日]、[修正計画] フィールドを含むモーダルを表示します。false に設定すると、コミットメント日または計画の入力を求めるプロンプトを表示せずに、AVI のステータスを [実装待ち] に変更できます。

修正未完了のコミットメント日モジュール

修復コミットメント日を過ぎた AVI を [修復コミットメント日 ] モジュールで確認します。ナビゲート Application Vulnerability Response > 脆弱性一致アイテム > 未達成修復コミットメント日 をクリックしてリストを表示します。

修復タスクから AVI へのステータスロールダウン

レコードを [ 実装待ち ] に移行する UI アクションボタンは、[ 調査中] ステータスのアプリケーション脆弱性一致アイテムおよび修復タスクレコードにのみ表示されます。ステータスロールダウンの場合、修復タスクで [実装待ち ] を選択すると表示されるモーダルに、 既存の AVI を上書きするオプションがあります。

ロールダウンの例

修復タスクを [ オープン ] から [実装待ち ] に移行して、ソフトウェアパッチメンテナンス期間のタスクのコミットメント日と計画情報を更新できるようにするとします。このタスクに [実装待ち] ステータスの AVI があり、修復タスクに一致するようにそのコミットメント日と計画情報を更新するとします。

修復タスクと一致するように AVI の日付と計画データを上書きするには、プロンプトが表示されたら [既存の AVI を上書き する] チェックボックスをオンにします。AVI の日付と計画の値は、[ 実装待ち] を選択したときにプロンプトでタスクに入力する計画と日付の値になります。

この場合に上書きオプションを選択せず、[ 実装待ち]に AVI がある場合、AVI の元の日付と計画データはそのまま残ります。[実装待ち] を選択したときにプロンプトでタスクに入力した計画と日付の値は、タスクですでに [実装待ち] ステータスになっている AVI では使用されません。

タスクの AVI が [解決済み] または [クローズ済み - 修正済み] で、タスクを [実装待ち] に移行した場合、[既存の AVI を上書き] を選択しても、ステータスの優先順位が高いため、AVI が [クローズ済み - 修正済み] および [解決済み] から [実装待ち] に変更されることはありません。

タスクを [実装待ち] に移動するときに上書きが選択されておらず、すでに [実装待ち] にある AVI がある場合に、タスクを [オープン] または [調査中] に戻すと、AVI は [実装待ち] のままになります。