保留中の脆弱性ステータス変更のレビュー

組織の管理者が、特定の脆弱性について承認を必要とするように設定している場合、そのステータスは承認されるまで変わりません。これは双方向のバグ管理システムの連携と自動修復ポリシーにも適用できます。管理者として脆弱性のクローズを承認または拒否するには:

脆弱性のクローズを承認または拒否するには、組織ロールにRulesAdmin権限があり、対象アプリケーションに対してRulesAdminがある必要があります。

これを行うには:

  1. Contrastアプリケーションの通知内のリンクを選択するか、ヘッダの脆弱性を選択してから、グリッドの上部にあるフィルターを選択して全ての保留中のレビューを表示します。

    FilterPendingVulns.png
  2. 左側の列のチェックマークを使用して、1つ以上の脆弱性を選択します。ページの下部に表示される一括アクションメニューで、レビューを選択します。次に承認または拒否を選択します。脆弱性の概要ページの右上にあるレビューを選択することもできます。

  3. ステータスの変更を拒否する場合は、理由を説明する必要があります。拒否された脆弱性は、以前のステータスに戻ります。承認された脆弱性は新しいステータスに変わり、保留中の表示がなくなります。どちらの場合も、レビューの結果は脆弱性のアクティビティタブに表示されます。