「脆弱性」と「タスク」には、4種類(HIGH
/ MEDIUM
/ LOW
/ NONE
)の優先度が設定可能です。
適切な優先度設定により、脆弱性の緊急度や深刻度をオーガニゼーション全体に周知し、タスクの優先順位をグループ内へ自動で共有できます。
優先度の表示名は、オーガニゼーション単位で設定可能です。自社の脆弱性対応オペレーションを踏まえた名前に設定することで、既存の業務フローとの接続がスムーズとなります。
優先度には「脆弱性優先度」と「タスク優先度」があります。
優先度が複数設定された場合、より上位のルールが適応されます。
No | 設定種類 | 設定場所 | 「脆弱性優先度変更元」の表示 |
---|---|---|---|
1 | スペシャル警戒タグ | オーガニゼーション設定 | スペシャル警戒タグ |
2 | 脆弱性詳細での個別手動設定 | 脆弱性詳細 | 手動 |
3 | 自動脆弱性優先度設定 | オーガニゼーション設定 | SSVC |
「脆弱性優先度」の値は、上記のテーブルの順番で採用されます。
上位で設定した優先度は、下位の設定で上書きできません。
例:「スペシャル警戒タグ」で優先度が設定済みの場合、「脆弱性詳細での個別手動設定」による優先度の上書きはできません。
No | 設定種類 | 設定場所 | 「タスク優先度変更元」の表示 |
---|---|---|---|
1 | SSVCトリアージ | オーガニゼーション設定 | SSVC |
2 | タスク詳細での個別手動設定 | タスク詳細 | 手動 |
3 | 自動タスク優先度設定 | オーガニゼーション設定 | Task優先度ルールセット |
4 | 脆弱性優先度からの継承 | 脆弱性詳細 | 脆弱性優先度 |
「タスク優先度」の値は、上記のテーブルの順番で採用されます。
上位で設定した優先度は、下位の設定で上書きできません。
例:「SSVCトリアージ」で優先度が設定済みの場合、「タスク詳細での個別手動設定」による優先度の上書きはできません。