問題
アプリケーションの「問題」ページには、検出された問題すべてが表示されます。さまざまなフィルターを適用して必要な問題を確認し、問題をクリックして詳細な問題情報ペインを開くことができます。
アプリケーションの「問題」ページを開くには、以下のようにします。
-
- メイン・メニューで、アプリケーション > アプリケーション名 > すべての問題を選択します。
「問題」ページのオプション
オプション | 説明 |
---|---|
問題情報 | 問題をクリックすると、問題情報ペインが開き、特定の問題の詳細情報が表示されます。 |
検索 | 表のすべてのコンテンツでストリングを検索します。 |
フィルター | 表示される問題のリストをフィルタリングするには、「フィルター」ボタンをクリックし、次の任意の組み合わせでフィルタリングします。重大度、状況、スキャン・テクノロジー、有効なポリシー、問題タイプ。 カテゴリーごとのチェック・ボックスを選択すると、それらのカテゴリーのみが表示されます。例えば、「重大度」カテゴリーで、「「重大」および「「高」を選択すると、重大度が「重大」および「高」の問題のみが表示されます。ただし、チェック・ボックスが選択されていない場合、そのカテゴリー内のすべての問題が表示されます。 適用されたフィルターをすべて削除するには、「すべてクリア」をクリックします。 |
Date | リストの日付範囲を「最初に検出」、「最終更新日」、または「最新コメント」で選択します。 適用されたフィルターをすべて削除するには、「すべてクリア」をクリックします。 |
列 | デフォルトでは、列には重大度、状況、問題のタイプ、場所、その他の属性がいくつか表示されますが、以下のようにすることもできます。
注: 「最後の検出」列に、特定の問題が検出された最新の日付が表示されます。これは、2023 年 1 月 15 日に追加され、この日付以降に実行されたスキャンで検出された問題にのみ適用されます。それ以前のスキャンの場合、「最後の検出」フィールドは空になります。 |
状況の編集 | 選択したすべての問題の状況を編集します。 |
セキュリティー・レポート | レポート・オプションを選択し、現在表示されているすべての問題のセキュリティー・レポートをダウンロードします。問題が選択されていない場合、レポートにはすべての問題が表示されます。
|
問題のエクスポート | 現在の問題を CSV 、JSON 、または SARIF ファイルにエクスポートします。このアクションでは、現在表示されているすべての問題情報列がエクスポートされます。エクスポートする情報を定義するには、 「列」ドロップダウン・リストを使用して必要な列を表示し、列ヘッダーを必要な順序にドラッグ・アンド・ドロップします。参照 スキャン・データを CSV、JSON、または SARIF でエクスポート 注: SARIF オプションは静的分析の問題にのみ適用され、SCA の問題は含まれません。無料サブスクリプションでは利用できません。 |
問題のインポート | CSV ファイルから問題をインポートします。正しい CSV ファイル構造については、サンプルの CSV ファイルをダウンロードしてください。 |
フィルター
「フィルター」ボタンを使用すると、フィルターを組み合わせてリストに適用できます。オプションには、「重大度」、「状況」、「スキャン・テクノロジー」、「有効なポリシー」、「問題タイプ」があります。フィルターが適用されない場合は、すべての問題が表示され、1 つのチェック・ボックスが選択されている場合は、それに対応する問題のみが表示されます。
例えば、以下のスクリーンショットでは、次の 2 つのフィルターが適用されています。
- 「重大度」 = 「重大」または「高」
- 「状況」 = 「新規」、「オープン」、「進行中」、または「再オープン」
フィルタリングされたリストには、これら両方のフィルターに一致する問題のみが表示されます。
CVSS
問題の CVSS スコアはテーブルの列として追加できますが、問題の重大度は CVSS スコアのみに基づくものではありません。
現在のスキャンでは、CVSS バージョン 3.1 スコアリングが使用されます。より古いスキャンでは、それより前のバージョンの CVSS が使用されている場合があります。異なる CVSS バージョンを使用してスコアリングされたスキャンでは、同じ問題に対して CVSS スコアが異なる場合があります。