報告 オペレーショナル脆弱性
オペレーショナルレジリエンスアプリケーションユーザーは誰でも、オペレーショナルレジリエンスチームの注意が必要な運用上の脆弱性を報告できます。
オペレーショナルレジリエンス機能のユーザーは、次のいずれかのオプションを使用して運用上の脆弱性を報告できます。
- 従業員センターから運用上の脆弱性を作成するには、「から運用上の脆弱性を報告 従業員センター」を参照してください。ユーザーには、 オペレーショナルレジリエンス ビジネスユーザー [sn_oper_res.operational_resilience_business_user] ロールが必要です。
- オペレーショナルレジリエンスワークスペースのオペレーショナル脆弱性メニューから運用上の脆弱性を作成するには、「モジュールから運用上の脆弱性を報告する」を参照してください。ユーザーには、 オペレーショナルレジリエンス マネージャー [sn_oper_res.operational_resilience_manager] ロールが必要です。
- オペレーショナルレジリエンスワークスペースのレコードから運用上の脆弱性を作成するには、次のトピックを参照してください。
脆弱性の状況
運用上の脆弱性レコードは、次のワークフロー状況に移行します。
| 状況 | 説明 |
|---|---|
| 新規 | 脆弱性がオープンされ、レビューの初期段階にあります。 |
| アセスメント | 脆弱性は、適切な対処措置を決定するために評価されています。 |
| 処理 | この脆弱性は、情報と証拠を収集するために積極的に調査されています。行動方針と治療は決定されています。 |
| 承認待ち | この脆弱性は解決策を見つけるために作業中です。 |
| 承認済み | 脆弱性が解決された後、脆弱性のレビューが行われています。 |
| クローズ済み | この脆弱性はクローズされ、アクティブではなくなりました。 |
| キャンセル | この脆弱性はキャンセルされ、追跡されなくなります。 |
脆弱性に関するメール通知
脆弱性がユーザーにアサインされると、脆弱性の詳細、今後のアクション、および期日について通知するメール通知がユーザーに送信されます。メール通知は、次のユーザーに送信されます。
- 脆弱性がアナリストまたはユーザーにアサインされると、メール通知が送信されます。
- 脆弱性が承認または却下されると、アナリストはメール通知を受信します。
- 脆弱性がキャンセルされると、承認者、要求者、アナリスト、およびウォッチリストのユーザーがメール通知を受信します。