問題のトリアージ

すべての問題は、デフォルトで新規に分類されます。問題の状況を表示することで、問題の分類を確認することができます。

このタスクについて

問題のトリアージの使用は、以下の点で役立ちます。

ノイズを減らし、本当の問題にフォーカスすることができるようになります。
問題を確認しながら、修正する必要がない問題を「ノイズ」または「パス済み」として分類します。「ノイズ」の問題には、誤検出の可能性のある問題が含まれます。「パス済み」の問題には、手動により検証または検討が必要です。問題を「ノイズ」または「パス済み」に分類した後は、他の問題 (「未解決」「再オープン」「進行中」など) に専念できます。「未解決」または「再オープン済み」の問題は、全体の概要に悪影響を与えます。
修復に向けて進捗を追跡する。
「新規」の各問題を評価し、「修正済み」、「進行中」、「ノイズ」、または「パス済み」に分類することで、進行状況を追跡します。問題に状況を割り当てることにより、問題データのボリュームを管理しやすくなります。先に修正する問題と修正不要な問題を識別して追跡します。
肯定的な結果を示す。
問題を分類すると、組織のスコアにポジティブな結果や進行状況を示すのにも役立ちます。これにより、主要な関係者がサイトのパフォーマンスをより現実的に把握できるようになります。
問題を自動クローズする。

問題の自動クローズ機能は、問題をトリアージしながら、問題解決プロセスを合理化および強化するのに役立ちます。この機能が有効化されている場合、識別された問題が再スキャン中に同じターゲットの連続スキャンで検出されなくなると、自動的に「修正済み」としてマークされます。この自動化により、解決された問題を迅速にクローズできるだけでなく、セキュリティー・チームがアクティブな脅威への対処に注力できるようになります。管理者および資産マネージャーは、「設定」ページからそれぞれ組織レベルおよび資産グループ・レベルでこの設定を有効化できます。さらに、「オーバーライドを許可」オプションを使用すると、資産マネージャーは、デフォルトの組織設定とは異なる資産グループ固有の設定を構成できます。

自動クローズ機能は、異なるターゲットを使用した新しいスキャン、インクリメンタル・スキャン、または異なる IRX ファイルがスキャンに使用されている場合など、スキャン・ターゲットが異なる場合には使用できません。

手順

  1. 「アプリケーション」タブで、「問題」ビューをクリックします。
  2. 「状況」列をソートして、重大度分類の重み (「オープン」「進行中」「再オープン」「ノイズ」「パス済み」「修正済み」「新規」) によって問題を配列します。
  3. 特定の問題の行をクリックして、問題情報ペインを開きます。
    このパネルには、推奨される修正、コメント、修正グループなど、問題に関する有益な情報が含まれています。この情報を使用して、その問題が組織にとって本当に問題であるかどうかを判別することができます。
  4. 問題の状況を「新規」状態から変更するには、以下を行います。
    1. 問題の状態を変更したり、問題を修正対象として指定したりする前に、企業の標準に従ってその問題が本当に問題であるか検査します。「ロケーション」リンクをクリックすると、新規ブラウザーでページが開きます。問題のライブ・ページを調べると、Web サイト・ユーザーが直面している可能性のある、問題の完全なコンテキストを確認できます。
    2. さらに注意する必要があり、まだ「修正済み」に割り当てていない問題は、「未解決」として分類します。
    3. さらに問題に注意する必要がある場合は、その問題を「進行中」として分類します。次に、修正を行うため、その問題をチーム・メンバーに割り当てることができます。
    4. これ以上問題に注目する必要がない場合は、その問題を「修正済み」「ノイズ」、または「パス済み」として分類します。
    5. 問題が修正されたら、サード・パーティー製スキャナーで適切なスキャンを再実行します。問題を再インポートして、すべての問題がトリアージされるまでプロセスを繰り返します。
      注: クローズ済みの問題が再度見つかった場合、問題は自動的に再オープンされます。未解決の問題は、自動クローズが有効化されていて、再スキャンの一環として問題がクローズされた場合にのみ自動的にクローズされます。参照 問題のステータス