レポートとアプリケーションの問題管理の違い
スキャンがアプリケーションと関連付けられていない場合は、「スキャン」ビューのレポートを使用して、その問題をトリアージします (9.0.0.1 以前と同様) 。それ以外の、アプリケーションに関連付けられているスキャンの問題を分類する際には、以下の違いについて考慮してください。
- スキャンがアプリケーションと関連付けられている場合には、セキュリティー問題が含まれているレポートでのみ、問題管理は無効になります (「リンク切れ」レポートなどは影響しません)。代わりに、「モニター」ビューで、関連付けられているアプリケーションのセキュリティー問題をトリアージする必要があります。「モニター」ビューで、アプリケーションの問題をトリアージした場合、状況と重大度値 (数式で計算された CVSS 値を含む) は「スキャン」ビューのレポートに伝搬されます。変更内容を参照するためにレポートを再実行する必要はありませんが、レポート画面を更新することが必要な場合があります。
- アプリケーション・ビューを使用した問題管理: v9.0 では、問題の管理特権は、スキャンが含まれるフォルダーに対して設定されていました。v9.0.1 では、問題の管理特権はアプリケーションに対して設定されます。9.0 からのアップグレード時、スキャンが既にアプリケーションと関連付けられている場合、フォルダーに対する問題管理権限を持っていたユーザーは、そのアプリケーションに対する基本的な権限を持つようになるため、引き続きその問題を管理できます。ただし、ユーザーに、以前にアクセスを許可されていなかったスキャンへのアクセス権が付与される可能性があります。例えば、以下のようにします。
特定のアプリケーションの問題管理に対するユーザーの権限を制限するには、そのユーザーがアクセスを許可されていないアプリケーションの基本アクセス権限からそれらを削除してください。上記の例では、スキャン X で Mary の基本アクセス権限を削除します。 スキャン X が含まれているアプリケーションを見つけるには、「スキャン」ビューに移動し、階層をフラット化してジョブのみを表示します。スキャン X を見つけたら、それが関連付けられているアプリケーション名のリンクをクリックします。「アプリケーション」タブで、「詳細の表示」をクリックし、ダイアログの「ユーザー」セクションで、Mary の基本アクセス権限を削除します。v9.0 v9.0.1 結果 フォルダー A: (Bob が問題マネージャー・ロールを持っている) - スキャン X
- スキャン Y
- スキャン A
- スキャン B
アプリケーション 1 は以下のスキャン・ジョブに関連付けられている: - スキャン X
- スキャン B
Mary は、スキャン B に対する基本的なアクセス権限を持っているので自分のジョブを引き続き実行できますが、(v9.0 では持っていなかった) スキャン X に対するアクセス権も持っています。