在報告與應用程式中管理問題時的差異
如果掃描沒有相關聯的應用程式,請透過掃描視圖中的報告,將其問題分類(與 9.0.0.1 和更舊版本相同)。否則,當您將應用程式相關聯掃描中的問題分類時,請考慮這些差異。
- 如果掃描有相關聯的應用程式,則只會在包含安全問題的報告中停用問題管理 (例如,這不會影響「中斷的鏈結」報告)。您必須改在監視視圖中,將相關聯應用程式中的安全問題分類。當您在監視視圖中分類應用程式的問題時,會將「狀態」和「嚴重性值」(包括公式所計算的 CVSS 值)傳播到掃描視圖的報告中;不需重新執行報告,就能看到這些變更,但是您可能必須重新整理報告畫面。
- 透過應用程式視圖來管理問題:在 9.0 版中,問題管理的專用權是設定於包含掃描的資料夾。在 9.0.1 版中,問題管理是設定於應用程式。在從 9.0 升級後,如果掃描已與應用程式建立關聯,則過去對資料夾擁有問題管理專用權的使用者,現在會擁有應用程式的基礎許可權,以供其繼續管理這些問題。這樣可能會讓他們能存取先前不能存取的掃瞄。例如,
如果要限制使用者在特定應用程式管理問題的許可權,請在不容許存取的應用程式上,將他們從「基本存取權」移除。在上述範例中,為移除 Mary 對掃描 X 的「基本存取權」。如果要尋找包含掃描 X 的應用程式,請移至掃描視圖,並壓縮階層以便只顯示工作。尋找掃描 X,並按一下其相關聯之應用程式名稱的鏈結。在應用程式標籤中,請按一下檢視詳細資料,然後在對話框的使用者區段中,移除 Mary 的「基本存取」許可權。9.0 版 9.0.1 版 結果 資料夾 A:(Bob 具備「問題管理員」角色) - 掃描 X
- 掃描 Y
- 掃描 A
- 掃描 B
應用程式 1 與下列掃描工作相關聯: - 掃描 X
- 掃描 B
Mary 現在有「掃描 B」的基本存取許可權,因此可繼續執行工作,但是她也有「掃描 X」的存取許可權,而這是她在 9.0 版中所沒有的。