报告与应用程序中问题管理之间的差异
如果扫描不与应用程序关联,请通过“扫描”视图中的报告来对其问题进行分类(与 9.0.0.1 和更低版本相同)。否则,在对与应用程序关联的扫描中的问题进行分类时,请考虑这些差异。
- 如果扫描与应用程序关联,那么将在仅包含安全问题的报告中禁用问题管理(例如,这不会影响“中断的链接”报告)。您必须改为在“监视器”视图中对关联应用程序中的安全问题进行分类。在“监视器”视图中对应用程序中的问题进行分类时,“状态和严重性值”(包括通过公式计算的 CVSS 值)将在“扫描”视图中的报告中传播;您无需重新运行报告就可看到更改,但可能必须刷新报告屏幕。
- 通过“监视器”(应用程序)视图进行问题管理:在 V9.0 中,问题管理权限设置在包含扫描的文件夹上。在 V9.0.1 中,问题管理在应用程序上进行设置。从 9.0 升级,如果扫描已经与应用程序关联,那么曾经在文件上有问题管理权限的用户将用于对应用程序的基本权限,因此这些用户可以继续管理这些问题。这就是潜在的给予他们之前并不允许访问的访问权。例如,
要限制用户对管理特定应用程序中问题的许可权,请从不允许其访问的应用程序的“基本访问”中将其除去。在以上示例中,除去 Mary 对扫描 X 的基本访问许可权。要找到包含扫描 X 的应用程序,请转至“扫描”视图,然后平铺层次结构以只显示作业。查找扫描 X,然后单击与之关联的应用程序名称的链接。在“应用程序”选项卡上,单击查看详细信息,并在对话框的用户部分中,除去 Mary 的基本访问许可权。V9.0 V9.0.1 结果 文件夹 A:(Bob 拥有问题管理员角色) - 扫描 X
- 扫描 Y
- 扫描 A
- 扫描 B
应用程序 1 与这些扫描作业相关联: - 扫描 X
- 扫描 B
Mary 现在拥有对扫描 B 的基本访问权,以便她可以继续执行其工作,但是她也拥有扫描 X 的访问权,这是她在 V9.0 中未曾拥有的。