改善作業のフローを管理し改善タスクを委任するため、チケット システムを利用できます。各チケットはアセットに関連付けられており、スキャンプロセス中に発見された1つまたは複数の脆弱性についての情報が含まれています。
チケット アイコンをクリックして、すべてのアクティブなチケットを表示します。コンソールにチケットページが表示されます。
チケット名のリンクをクリックして、チケットを表示・アップデートします。チケット編集の詳細については、以下のセクションをご参照ください。チケットページからアセットのアドレスのリンクをクリックして、そのアセットについての情報を表示し、新規チケットを開くことも可能です。
アセットの新規チケットを作成するプロセスは、そのアセットについての詳細をリストするセキュリティ・コンソール・ページで開始されます。そのページに移動するには、アセットページ上の表示オプションを選択し、アセットで終了するコンソール・ページの順序に従います。アセットを見つける・取り組むをご参照ください。
脆弱性のチケットを作成する場合、各アセット詳細ページの脆弱性リストペインの下部に現れる、チケットを開くボタンをクリックします。サイト別にアセットを見つけるをご参照ください。セキュリティ・コンソールに、チケット設定パネルの一般ページが表示されます。
チケット設定 — 一般ページで、新規チケットの名前を入力します。これらの名前は固有ではありません。これらは、チケット通知、レポート、およびチケットページ上のチケットのリストに表示されます。
チケットのステータスは、チケット状態フィールドに表示されます。ペイン内でこのフィールドは修正できません。この状態は、チケットの問題が対処されると変化します。
注意: ドロップダウン・リストに表示されていないユーザーにチケットを割り当てる必要がある場合、まずそのユーザーを関連するアセット・グループに追加しなければなりません。
チケットに危機的から低いまでの範囲の優先度を割り当てます。これは、脆弱性レベルといった要因により異なります。チケットの優先度は多くの場合、外部チケット・システムと関連付けられています。
改善ワークフローの監視を担当するユーザーに、チケットを割り当てます。上記を行うには、割り当て先とラベル付けされたドロップダウン・リストからユーザー名を選択します。影響を受けるアセットへのアクセス権を持つアカウントのみが、リストに現れます。
チケットを閉じて、関連問題へのさらなる改善アクションを停止することが可能です。上記を行うには、このページのチケットを閉じるボタンをクリックします。コンソールに、チケットを閉じる理由のドロップダウン・リストを含むボックスが表示されます。オプションには、問題は修正済み、問題は再現性なし、および問題は懸念不要(ポリシー上の理由)があります。ダイアログボックスにその他の関連情報を追加して、保存ボタンをクリックします。
チケット設定:脆弱性ページに移動します。
脆弱性を選択...ボタンをクリックします。アセットのすべてのレポートされた脆弱性がリストされたボックスが、コンソールに表示されます。脆弱性のリンクをクリックして、改善ガイダンスを含む脆弱性についての詳細を表示可能です。
チケットに含めるすべての脆弱性のチェックボックスを選択して、保存ボタンをクリックします。選択した脆弱性が、脆弱性ページに表示されます。
チケット履歴に注釈をつけて、改善プロジェクトのステータスについて、または障害、質問、その他の問題についての注記を、同僚向けにアップデート可能です。Nexposeユーザーおよび管理者がワークフローに関連したコメントを追加すると、改善策の進行度を追跡可能となります。
コンソールに、コメントを入力できるボックスが表示されます。
コンソールに、履歴ページ上のすべてのコメントが表示されます。