脆弱性の管理ポリシー
時間またはルートに基づいてトリガーされるようにポリシーを設定できます。
Assessユーザの場合、Organization Administratorは脆弱性ポリシーを設定して、脆弱性の深刻度に応じてステータス変更の承認を要求したり、脆弱性が自動的にクローズするようにポリシーを設定したりすることができます。
脆弱性がこれらのポリシーに違反した場合は、アプリ内で通知するように設定できます。管理者には、アプリ内とEメールの両方で違反が通知されます。
注記
RulesAdminは脆弱性ポリシーの設定と保留中の変更のレビューを行えますが、脆弱性の承認を要求できるのはOrganization Administratorのみです。
脆弱性ポリシーには2種類あります。
自動検証ポリシーは、脆弱性のステータスを自動的に修復済 - 自動検証に変更するものです。ステータスにカーソルを合わせるか、脆弱性の名前を選択して、アクティビティタブを選択すると詳細を確認できます。
違反ポリシーは、脆弱性をポリシー違反としてマークするものです。このポリシーがトリガーされると、ダッシュボードの脆弱性セクションの棒グラフにポリシー違反通知が表示されます。