優先度
優先度について
「脆弱性」と「タスク」には、4種類(HIGH / MEDIUM / LOW / NONE)の優先度が設定可能です。
適切な優先度設定により、脆弱性の緊急度や深刻度をオーガニゼーション全体に周知し、タスクの優先順位をグループ内へ自動で共有できます。
優先度の表示名は、オーガニゼーション単位で設定可能です。自社の脆弱性対応オペレーションを踏まえた名前に設定することで、既存の業務フローとの接続がスムーズとなります。
優先度の種類
優先度には「脆弱性優先度」と「タスク優先度」があります。
- 脆弱性優先度は、グループ内共通の脆弱性に対して、優先度を設定可能です
- タスク優先度は、個別のサーバごとのタスクに対して、優先度を設定可能です
上書き可能な優先度と、各優先度の設定場所
優先度が複数設定された場合、より上位のルールが適応されます。
脆弱性優先度
| No | 設定種類 | 設定場所 | 「脆弱性優先度変更元」の表示 |
|---|---|---|---|
| 1 | スペシャル警戒タグ | オーガニゼーション設定 | スペシャル警戒タグ |
| 2 | 脆弱性詳細での個別手動設定 | 脆弱性詳細 | 手動 |
| 3 | 自動脆弱性優先度設定 | オーガニゼーション設定 | SSVC |
「脆弱性優先度」の値は、上記のテーブルの順番で採用されます。
上位で設定した優先度は、下位の設定で上書きできません。
例:「スペシャル警戒タグ」で優先度が設定済みの場合、「脆弱性詳細での個別手動設定」による優先度の上書きはできません。
タスク優先度
| No | 設定種類 | 設定場所 | 「タスク優先度変更元」の表示 |
|---|---|---|---|
| 1 | SSVCトリアージ | オーガニゼーション設定 | SSVC |
| 2 | タスク詳細での個別手動設定 | タスク詳細 | 手動 |
| 3 | 自動タスク優先度設定 | オーガニゼーション設定 | Task優先度ルールセット |
| 4 | 脆弱性優先度からの継承 | 脆弱性詳細 | 脆弱性優先度 |
「タスク優先度」の値は、上記のテーブルの順番で採用されます。
上位で設定した優先度は、下位の設定で上書きできません。
例:「SSVCトリアージ」で優先度が設定済みの場合、「タスク詳細での個別手動設定」による優先度の上書きはできません。