脆弱性の管理ポリシー

時間またはルートに基づいてトリガーされるようにポリシーを設定できます。

Assessユーザの場合、Organization Administratorは脆弱性ポリシーを設定して、脆弱性の深刻度に応じてステータス変更の承認を要求したり、脆弱性が自動的にクローズするようにポリシーを設定したりすることができます。

脆弱性がこれらのポリシーに違反した場合は、アプリ内で通知するように設定できます。管理者には、アプリ内とEメールの両方で違反が通知されます。

注記

RulesAdminは脆弱性ポリシーの設定保留中の変更のレビューを行えますが、脆弱性の承認を要求できるのはOrganization Administratorのみです。

脆弱性ポリシーには2種類あります。

  • 自動検証ポリシーは、脆弱性のステータスを自動的に修復済 - 自動検証に変更するものです。ステータスにカーソルを合わせるか、脆弱性の名前を選択して、アクティビティタブを選択すると詳細を確認できます。

  • 違反ポリシーは、脆弱性をポリシー違反としてマークするものです。このポリシーがトリガーされると、ダッシュボードの脆弱性セクションの棒グラフにポリシー違反通知が表示されます。

    Image shows dashboard status for vulnerabilities mentions policy violations.