問題のトリアージ

すべての問題は、デフォルトで新規に分類されます。問題のステータスを表示して、問題の分類を確認することができます。

このタスクについて

問題のトリアージの使用は、以下の点で役立ちます。

ノイズを減らし、本当の問題にフォーカスすることができるようになります。
問題を確認しながら、修正する必要がない問題を「ノイズ」または「パス済み」として分類します。「ノイズ」の問題には、誤検出の可能性のある問題が含まれます。「パス済み」の問題には、手動により検証または検討が必要です。問題を「ノイズ」または「パス済み」に分類した後は、他の問題 (「未解決」「再オープン」「進行中」など) に専念できます。「未解決」または「再オープン済み」の問題は、全体の概要に悪影響を与えます。
修復に向けて進捗を追跡する。
「新規」の各問題を評価し、「修正済み」、「進行中」、「ノイズ」「パス済み」に分類することで、進行状況を追跡します。問題にステータスを割り当てることにより、問題データのボリュームを管理しやすくなります。先に修正する問題と修正不要な問題を識別して追跡します。
肯定的な結果を示す。
問題を分類すると、組織のスコアにポジティブな結果や進行状況を示すのにも役立ちます。これにより、主要な関係者がサイトのパフォーマンスをより現実的に把握できるようになります。
問題の自動クローズ。

問題の自動クローズ機能を使用すると、問題解決プロセスを改善して効率化できます。この機能を有効にすると、再スキャン同じターゲットを継続してスキャンし、検出された問題が再度検出されなければ、その問題は自動的に「修正済み」とマークされます。これにより、解決済みの問題を迅速にクローズでき、セキュリティー・チームはアクティブな脅威への対処に集中することができます。管理者と資産マネージャーは、それぞれ組織レベルと資産グループ・レベルで、「設定」ページからこの設定を有効にできます。さらに、「上書きを許可」オプションを使用すると、資産マネージャーは既定の組織設定とは異なる資産グループ固有の設定項目を設定できます。

自動クローズ機能は、ターゲットが異なる新たなスキャン、増分スキャン、またはスキャンに別の IRX ファイルが使用されている場合など、スキャン・ターゲットが異なる場合には適用されません。

手順

  1. 「アプリケーション」タブで、「問題」ビューをクリックします。
  2. 「ステータス」列をソートして、重大度分類の重み (「オープン」「進行中」「再オープン」「ノイズ」「パス済み」「修正済み」「新規」) によって問題を配列します。
  3. 特定の問題の行をクリックして、問題情報ペインを開きます。
    このパネルには、推奨される修正、コメント、修正グループなど、問題に関する有益な情報が含まれています。この情報を使用して、その問題が組織にとって本当に問題であるかどうかを判別することができます。
  4. 問題のステータスを「新規」状態から変更するには、以下を行います。
    1. 問題の状態を変更したり、問題を修正対象として指定したりする前に、企業の標準に従ってその問題が本当に問題であるか検査します。「ロケーション」リンクをクリックすると、新規ブラウザーでページが開きます。問題のライブ・ページを調べると、Web サイト・ユーザーが直面している可能性のある、問題の完全なコンテキストを確認できます。
    2. さらに注意する必要があり、まだ「修正済み」に割り当てていない問題は、「未解決」として分類します。
    3. さらに問題に注意する必要がある場合は、その問題を「進行中」として分類します。次に、修正を行うため、その問題をチーム・メンバーに割り当てることができます。
    4. これ以上問題に注目する必要がない場合は、その問題を「修正済み」「ノイズ」、または「パス済み」として分類します。
    5. 問題が修正されたら、サードパーティー製スキャナーで適切なスキャンを再実行します。問題を再度インポートして、すべての問題がトリアージされるまでプロセスを繰り返します。
      注: クローズされた問題が再び見つかった場合は、自動的に再オープンされます。未解決の問題は、自動クローズが有効になっており、再スキャンの一環として問題が終了した場合にのみ自動的にクローズされます。参照 問題のステータス