Emissão de relatórios Vulnerabilidade operacional
Qualquer Resiliência operacional o usuário da aplicação pode relatar uma vulnerabilidade operacional que precisa da atenção do Resiliência operacional equipe.
Usuários do Resiliência operacional o recurso pode relatar uma vulnerabilidade operacional usando uma das seguintes opções:
- Para criar uma vulnerabilidade operacional a partir do Central do funcionário, consulte Relatar vulnerabilidade operacional do Central do funcionário. O usuário deve ter Resiliência operacional função de usuário de negócios [sn_oper_res.operational_resiliência_business_user].
- Para criar uma vulnerabilidade operacional a partir do Vulnerabilidade operacional menu em Espaço de resiliência operacional, consulte Relate uma vulnerabilidade operacional a partir do módulo. O usuário deve ter Resiliência operacional função de gerente [sn_oper_res.operational_resiliência_manager].
- Para criar uma vulnerabilidade operacional a partir dos registros no Espaço de resiliência operacional, consulte os seguintes tópicos:
Estados da vulnerabilidade
Um registro de vulnerabilidade operacional passa pelos seguintes estados de fluxo de trabalho.
| Estados | Descrição |
|---|---|
| Novo | A vulnerabilidade foi aberta e está na fase inicial de revisão. |
| Avaliação | A vulnerabilidade está sendo avaliada para determinar o curso de ação apropriado. |
| Tratamento | A vulnerabilidade está sendo investigada ativamente para coletar informações e evidências. O curso de ação e tratamento está sendo decidido. |
| Aprovação pendente | A vulnerabilidade está sendo trabalhada para encontrar uma resolução. |
| Aprovado | Uma revisão da vulnerabilidade está sendo feita depois que ela é resolvida. |
| Encerrado | A vulnerabilidade está fechada e não está mais ativa. |
| Cancelado | A vulnerabilidade foi cancelada e não está mais sendo perseguida. |
Notificações por e-mail para as vulnerabilidades
Quando a vulnerabilidade é atribuída aos usuários, eles recebem notificações por e-mail informando-os sobre os detalhes da vulnerabilidade, as próximas ações e os prazos. As notificações por e-mail são enviadas para os seguintes usuários:
- Quando a vulnerabilidade é atribuída a um analista ou usuário, eles recebem as notificações por e-mail.
- Quando a vulnerabilidade é aprovada ou rejeitada, o analista recebe a notificação por e-mail.
- Quando a vulnerabilidade é cancelada, o aprovador, o solicitante, o analista e as pessoas na lista de observação recebem as notificações por e-mail.