レポートとアプリケーションの問題管理の違い

スキャンがアプリケーションと関連付けられていない場合は、「スキャン」ビューのレポートを使用して、その問題をトリアージします (9.0.0.1 以前と同様) 。それ以外の、アプリケーションに関連付けられているスキャンの問題を分類する際には、以下の違いについて考慮してください。

  • スキャンがアプリケーションと関連付けられている場合には、セキュリティー問題が含まれているレポートでのみ、問題管理は無効になります (「リンク切れ」レポートなどは影響しません)。代わりに、「モニター」ビューで、関連付けられているアプリケーションのセキュリティー問題をトリアージする必要があります。「モニター」ビューで、アプリケーションの問題をトリアージした場合、状況と重大度値 (数式で計算された CVSS 値を含む) は「スキャン」ビューのレポートに伝搬されます。変更内容を参照するためにレポートを再実行する必要はありませんが、レポート画面を更新することが必要な場合があります。
  • アプリケーションビューによる問題管理: v9.0 では、問題管理権限はスキャンを含むフォルダに設定されていました。v9.0.1 では、問題の管理特権はアプリケーションに対して設定されます。9.0 からのアップグレード時、スキャンが既にアプリケーションと関連付けられている場合、フォルダーに対する問題管理権限を持っていたユーザーは、そのアプリケーションに対する基本的な権限を持つようになるため、引き続きその問題を管理できます。ただし、ユーザーに、以前にアクセスを許可されていなかったスキャンへのアクセス権が付与される可能性があります。例:
    v9.0v9.0.1結果
    フォルダ A: (Bob には問題管理者のロールがあります)
    • スキャン X
    • スキャン Y
    フォルダ B: (Mary には問題管理者のロールがあります)
    • スキャン A
    • スキャン B
    		アプリケーション 1 は以下のスキャン・ジョブに関連付けられている:
    • スキャン X
    • スキャン B
    		Mary は、スキャン B に対する基本的なアクセス権限を持っているので自分のジョブを引き続き実行できますが、(v9.0 では持っていなかった) スキャン X に対するアクセス権も持っています。
    特定のアプリケーションでの問題を管理するためのユーザーの許可を制限するには、アクセスを許可されないアプリケーションの基本アクセスからユーザーを削除します。上の例では、スキャンX に対するメアリーの基本アクセス許可を削除します。スキャン X を見つけたら、それが関連付けられているアプリケーション名のリンクをクリックします。[アプリケーション] タブで、[詳細の表示] をクリックし、ダイアログの [ユーザー] セクションで、Mary の基本アクセス許可を削除します。