ユースケース

修復スペシャリストは、レコードを [実装待ち] に移動して、タスクの調査と作業が完了したことをチームに知らせることができます。修正プログラムを実装する準備ができているものの、入手できないことがわかった場合は、この更新を選択できます。入手できない修正の例として、ソフトウェアパッチがあります。調査が完了したときにパッチのメンテナンス期間が利用できない場合は、パッチを展開できるようになるまでタスクを [実装待ち] に移動できます。

必須項目

[実装待ち] ステータスの AVI レコードと修復タスクレコードには、次の 2 つの必須の編集可能なフィールドがあります。

修復コミットメント日

修復予定日。

修復計画

修復のための修復計画の説明。このテキストはレコードのメモに表示されます。

フィールドとシステムプロパティ

レコードを [実装待ち] に移行すると表示されるモーダルに対してデフォルトで true に設定されている 2 つのシステムプロパティがあります。デフォルト設定のままにした場合：

sn_vul.remediation_fields

[修復コミットメント日] フィールドと [修復計画] フィールドを必須フィールドとして設定します。false に設定した場合、これらのフィールドはオプションです。

sn_vul.awaiting_implementation

レコードで [実装待ち] を選択した後、[修復コミットメント日] フィールドと [修復計画] フィールドを含むモーダルを表示します。false に設定すると、コミットメント日または計画の入力を求めるプロンプトを表示せずに、AVI のステータスを [実装待ち] に変更できます。

未達成修復コミットメント日モジュール

修復コミットメント日を過ぎた AVI を [未達成修復コミットメント日] モジュールで確認します。ナビゲート アプリケーション脆弱性対応 > 脆弱性一致アイテム > 未達成修復コミットメント日 をクリックしてリストを表示します。

修復タスクから AVI へのステータスロールダウン

レコードを [実装待ち] に移行する UI アクションボタンは、[調査中] ステータスのアプリケーション脆弱性一致アイテムおよび修復タスクレコードにのみ表示されます。ステータスロールダウンの場合、修復タスクで [実装待ち] を選択すると表示されるモーダルに、[既存の AVI を上書き] オプションがあります。

ロールダウンの例

たとえば、修復タスクを [オープン] から [実装待ち] に移行して、ソフトウェアパッチメンテナンス期間のタスクのコミットメント日と計画情報を更新できるようにするとします。このタスクに [実装待ち] ステータスの AVI があり、修復タスクに一致するようにそのコミットメント日と計画情報を更新するとします。

修復タスクと一致するように AVI の日付と計画データを上書きするには、プロンプトが表示されたら [既存の AVI を上書き] チェックボックスをオンにします。AVI の日付と計画の値は、[実装待ち] を選択したときにプロンプトでタスクに入力する計画と日付の値になります。

この場合に上書きオプションを選択せず、[実装待ち]に AVI がある場合、AVI の元の日付と計画データはそのまま残ります。[実装待ち] を選択したときにプロンプトでタスクに入力した計画と日付の値は、タスクで既に [実装待ち] ステータスになっている AVI では使用されません。

タスクの AVI が [解決済み] または [クローズ済み - 修正済み (Closed - fixed)] で、タスクを [実装待ち] に移行した場合、[既存の AVI を上書き] を選択しても、ステータスの優先順位が高いため、[クローズ済み - 修正済み (Closed - fixed)] および [解決済み] から [実装待ち] に変更されることはありません。

タスクを [実装待ち] に移行するときに上書きが選択されておらず、既に [実装待ち] である AVI がある場合にには、タスクを [オープン] または [調査中] に戻すと、AVI は [実装待ち] のままになります。