問題のトリアージ
すべての問題は、デフォルトで新規に分類されます。問題の状況を表示することで、問題の分類を確認することができます。
このタスクについて
問題のトリアージを使用すると、以下の点で役立ちます。
- ノイズを減らし、本当の問題にフォーカスすることができるようになります。
- 問題を確認しながら、修正する必要がない問題を「ノイズ」または「パス済み」として分類します。「ノイズ」の問題には、誤検出の可能性のある問題が含まれます。「パス済み」の問題には、手動により検証または検討が必要です。問題を「ノイズ」または「パス済み」に分類した後は、他の問題 (「未解決」、「再オープン」、「進行中」など) に専念できます。「未解決」または「再オープン済み」の問題は、全体の概要に悪影響を与えます。
- 修復に向けて進捗を追跡する。
- 「新規」の各問題を評価し、「修正済み」、「進行中」、「ノイズ」、または「パス済み」に分類することで、進行状況を追跡します。問題に状況を割り当てることにより、問題データのボリュームを管理しやすくなります。先に修正する問題と修正不要な問題を識別して追跡します。
- 肯定的な結果を示す。
- 問題を分類すると、組織のスコアにポジティブな結果や進行状況を示すのにも役立ちます。これにより、主要な関係者がサイトのパフォーマンスをより現実的に把握できるようになります。
- 問題の自動クローズ。
問題の自動クローズ機能を使用すると、問題を解決するプロセスを合理化して強化できます。この機能を有効にした場合、識別された問題が再スキャン中に同じターゲットの後続のスキャンで検出されなければ、システムによって自動的に「修正済み」とマークされます。この自動化により、解決された問題のクローズが迅速化され、セキュリティー・チームはアクティブな脅威への対処に集中することができます。管理者と資産マネージャーは、「設定」 ページから、それぞれ組織レベルと資産グループ・レベルでこの設定を有効にできます。さらに、「オーバーライドを許可」オプションを使用すると、資産管理者は、デフォルトの「組織」設定とは異なる、資産グループ固有の設定を構成できます。
自動クローズ機能は、ターゲットが異なる新しいスキャン、増分スキャン、またはスキャンに別の IRX ファイルが使用されている場合など、スキャン・ターゲットが異なっている場合には適用されません。
手順
- 「アプリケーション」タブで、「問題」ビューをクリックします。
- 「状況」列をソートして、重大度分類の重み (「オープン」、「進行中」、「再オープン」、「ノイズ」、「パス済み」、「修正済み」、「新規」) によって問題を配列します。
-
特定の問題の行をクリックして、問題情報ペインを開きます。
このパネルには、推奨される修正、コメント、修正グループなど、問題に関する有益な情報が含まれています。この情報を使用して、その問題が組織にとって本当に問題であるかどうかを判別することができます。
-
問題の状況を「新規」状態から変更するには、以下を行います。