問題のトリアージ

すべての問題は、デフォルトで新規に分類されます。問題の状況を表示することで、問題の分類を確認することができます。

このタスクについて

問題のトリアージを使用すると、以下の点で役立ちます。

ノイズを減らし、本当の問題にフォーカスすることができるようになります。
問題を確認しながら、修正する必要がない問題を「ノイズ」または「パス済み」として分類します。「ノイズ」の問題には、誤検出の可能性のある問題が含まれます。「パス済み」の問題には、手動により検証または検討が必要です。問題を「ノイズ」または「パス済み」に分類した後は、他の問題 (「未解決」「再オープン」「進行中」など) に専念できます。「未解決」または「再オープン済み」の問題は、全体の概要に悪影響を与えます。
修復に向けて進捗を追跡する。
「新規」の各問題を評価し、「修正済み」、「進行中」、「ノイズ」、または「パス済み」に分類することで、進行状況を追跡します。問題に状況を割り当てることにより、問題データのボリュームを管理しやすくなります。先に修正する問題と修正不要な問題を識別して追跡します。
肯定的な結果を示す。
問題を分類すると、組織のスコアにポジティブな結果や進行状況を示すのにも役立ちます。これにより、主要な関係者がサイトのパフォーマンスをより現実的に把握できるようになります。
問題の自動クローズ。

問題の自動クローズ機能を使用すると、問題を解決するプロセスを合理化して強化できます。この機能を有効にした場合、識別された問題が再スキャン中に同じターゲットの後続のスキャンで検出されなければ、システムによって自動的に「修正済み」とマークされます。この自動化により、解決された問題のクローズが迅速化され、セキュリティー・チームはアクティブな脅威への対処に集中することができます。管理者と資産マネージャーは、「設定」 ページから、それぞれ組織レベルと資産グループ・レベルでこの設定を有効にできます。さらに、「オーバーライドを許可」オプションを使用すると、資産管理者は、デフォルトの「組織」設定とは異なる、資産グループ固有の設定を構成できます。

自動クローズ機能は、ターゲットが異なる新しいスキャン、増分スキャン、またはスキャンに別の IRX ファイルが使用されている場合など、スキャン・ターゲットが異なっている場合には適用されません。

手順

  1. 「アプリケーション」タブで、「問題」ビューをクリックします。
  2. 「状況」列をソートして、重大度分類の重み (「オープン」「進行中」「再オープン」「ノイズ」「パス済み」「修正済み」「新規」) によって問題を配列します。
  3. 特定の問題の行をクリックして、問題情報ペインを開きます。
    このパネルには、推奨される修正、コメント、修正グループなど、問題に関する有益な情報が含まれています。この情報を使用して、その問題が組織にとって本当に問題であるかどうかを判別することができます。
  4. 問題の状況を「新規」状態から変更するには、以下を行います。
    1. 問題の状態を変更したり、問題を修正対象として指定したりする前に、企業の標準に従ってその問題が本当に問題であるか検査します。「ロケーション」リンクをクリックすると、新規ブラウザーでページが開きます。問題のライブ・ページを調べると、Web サイト・ユーザーが直面している可能性のある、問題の完全なコンテキストを確認できます。
    2. さらに注意する必要があり、まだ「修正済み」に割り当てていない問題は、「未解決」として分類します。
    3. さらに問題に注意する必要がある場合は、その問題を「進行中」として分類します。その後、修正を行うために、その問題をチーム・メンバーに割り当てることができます。
    4. これ以上問題に注目する必要がない場合は、その問題を「修正済み」「ノイズ」、または「パス済み」として分類します。
    5. 問題が修正されたら、サード・パーティー製スキャナーで適切なスキャンを再実行します。問題を再インポートして、すべての問題がトリアージされるまでプロセスを繰り返します。
      注: クローズ済みの問題が再び見つかった場合は、自動的に再オープンされます。オープンな問題は、自動クローズが有効になっていて、かつ再スキャンの一環として問題が終了した場合にのみ、自動的にクローズされます。参照 問題のステータス