で修復タスクとレコードの例外を要求する 脆弱性マネージャーワークスペース
脆弱性マネージャーと脆弱性アナリストは、 脆弱性マネージャーワークスペースから修復タスク (VUL、AVUL、CVUL、CRG) とレコード (VIT、CVIT、AVIT、CTR) の例外と誤検出を要求できます。修復タスクを分割して変更要求を作成することもできます。
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
- アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
- コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
- 構成テスト結果 (CTR) の sn_vulc.admin
注:
脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
| v19.0 より前の用語 | v19.0 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| 構成の問題 | 構成テスト結果 |
| ポリシー | テストグループ |
脆弱性マネージャーワークスペースでは、レコードや修復タスクに対して次の操作を実行できます。
- 修復タスク (VUL、AVUL、CVUL、CRG) を分割。
- レコード (VIT、AVIT、CVIT) または修復タスク (VUL、AVUL、CVUL、CRG) の例外を要求します。
- レコード (VIT、AVIT、CVIT) や修復タスク (VUL、AVUL、CVUL、CRG) のポリシー例外を要求。
- ホスト脆弱性一致アイテム (VIT) と修復タスク (VUL) のリスク削減の要求
- 修復タスク (VUL、CVUL、CRG) の変更要求を作成。
- レコード (VIT、AVIT、CVIT) や修復タスク (VUL、AVUL、CVUL、CRG) の誤検出を要求。注:修復タスク (CRG) から、一連のテスト結果に対する誤検出要求を発生させることができます。
修復オーナーが IT 修復ワークスペース でタスクを実行するのと同じように、脆弱性マネージャーワークスペースでレコードから UI アクションを開始します。