IT 修復ワークスペースでワークフロー例を表示する
IT 修復ワークスペースのエンドツーエンドワークフローの例を表示します。IT スペシャリストがワークスペースを使用して、重大な脆弱性一致アイテム (VIT、AVIT、CVIT) とテスト結果 (TR) を監視し、それらにアサインされた脆弱性を修正する方法を参照してください。
始める前に
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
- アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion
- コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner
- 構成テスト結果 (CTR) の sn_vulc.remediation_owner
手順
次の画像をクリックすると、ワークフローのステップが表示されます。
画像には、以下のタスクが含まれています。
- ホームページ (IT 修復オーナーのランディングページ) から、自分にアサインされている修復タスクを表示します。自分と自分のグループにアサインされている作業を切り替えます。ソリューションがあるホスト修復タスクを確認します。ホームページの詳細については、「のホームページ IT 修復ワークスペース」を参照してください。
- リストビューを選択して、アサインされた作業のリストを表示します。
- [修復タスク] リストで [自分のグループにアサイン済み (Assigned to my group )] リストが選択されているリストビューから、作業を特定して自分にアサインします。[リスト] ページの詳細については、「 のリストページ IT 修復ワークスペース」を参照してください。
- 修復タスクをレコードタイプ別にグループ化する:[ レコードタイプ ] 列で 3 つのドットメニューを選択し、[ レコードタイプ別にグループ化] を選択します。
- オープンな修復タスク (VUL、AVUL、CVUL、CRG) の場合:
- [ 概要 ] タブを選択して、レコード (VIT、AVIT、CVIT、TR) と、レコードに関連付けられている影響を受ける構成アイテム (CI) を表示します。
- [ ソリューション ] タブを選択して、ホスト修復タスクの優先ソリューションと見込みのあるソリューションを表示します。
- [ 詳細 ] タブを選択して、[ステータス]、[アサイン先グループ]、[アサイン先]、[簡単な説明] などの編集可能なフィールドを変更し、修復タスクに対して実行されたアクションを表示します。
- [ ステータス変更承認 ] タブを選択して、承認ワークフローを追跡するのに役立つステータス変更承認レコード (CA#) を表示します。
- [ 変更要求 ] タブを選択し、変更要求の承認ステータスを表示し、[ 新規 ] ボタンを選択して新しい変更要求を作成します。
- UI アクションとして、[ 誤検出としてマーク]、[ 変更を作成]、[ タスクを分割]、[ ステータスを更新]、[例外を要求]、[ 削除 ] などを選択します。ダイアログの指示に従って修正を実行します。