脆弱性クローズの承認
組織の管理者は、組織内の脆弱性のクローズ時に管理者の承認を必要とすることができます。脆弱性のクローズを承認または却下するには、組織ロールにRules Adminがあり、対象アプリケーションに対してもRules Adminロールが必要です。
この要件を設定するには:
ユーザメニューで、ポリシーの管理 > 脆弱性の管理 > 脆弱性の動作を選択します。
脆弱性のクローズ時に管理者の承認が必要の横にあるチェックボックスをオンにします。
ユーザが脆弱性をクローズするときに自動的に保留中になる脆弱性のステータスと深刻度を選択します。
対象となる脆弱性のクローズがユーザから要求されると、全ての組織の管理者にレビューが必要であることがContrast内で通知されます。
各脆弱性のステータスは、組織の管理者がクローズのレビューを送信するまで保留中のままになります。管理者の承認を得るには、ステータスと深刻度の両方を選択する必要があります。
レビュー担当者が脆弱性のクローズを却下する場合は、却下する理由を提供する必要があります。レビューが完了すると、レビュー担当者からのフィードバックが脆弱性のアクティビティタブに表示されます。
この機能を無効にすると、保留中のクローズ処理は自動的に承認されます。
注記
保留中の状態でも、それまでの脆弱性のステータスが、組織のレポートや統計情報に反映されます。