インシデントのステータスおよび状態

インシデントの結果調査員は、ステータス値を更新して、インシデントの解決についての進捗を示すことができます。これらの値は次のとおりです。

• 割当済: 結果調査員がインシデントに対処するよう任命されました。1つの例外を除いて、これはインシデントに対する、初期のデフォルト・ステータスです。

• 受入済: インシデントを解決するために何もする必要はありません。

  これは1つの例外です。ロール割当ては、アクセス・コントロールに違反しても、拡張アクセス要求で承認される場合があります。その場合、「受入済」が初期のデフォルト・ステータスであるインシデントが生成されます。その他の状況では、このステータスを以前のステータスの更新として選択できます。

• 改善。インシデントを解決するために、いくつかの処理を実行する必要があります。

• 解決済: インシデントに対して修正処理が実行されました。

これらのステータス値は、通常の進捗を示します。たとえば、割当済から受入済に、または割当済から改善から解決済などです。ただし、インシデントがこれらのいずれかのステータスの場合は、他のいずれかのステータスを選択できます。たとえば、「受入済」インシデントを調べる必要があると判断した場合は、「割当済」に更新できます。

アプリケーションでは、次の追加ステータスを設定できます。

• コントロール非アクティブ: インシデントを生成したコントロールが非アクティブ化されたためにインシデントが問題ではなくなりました。

• クローズ済: インシデントがビジネス・アプリケーションで解決され、これにより、後続のコントロールの評価において、そのインシデントに対処する必要がないことが認識されます。

状況によっては、クローズ済インシデントが再オープンされる場合があります。

• アクセス・コントロールによって生成されたインシデントをクローズするために、セキュリティ管理者がユーザーのロール割当を調整して、そのユーザーのアプリケーションへのアクセス権を縮小する場合があります。後から、そのユーザーのアクセス権を復元できます。その場合、コントロールが再度実行されても、新しいインシデントは生成されません。かわりに、元のインシデントのステータスが「割当済」にリセットされます。

• 拡張アクセス要求で要求によって再オープンされたクローズ済インシデントには、「受入済」ステータスが割り当てられます。各インシデント・レコードには、要求のレビュー担当者および要求承認者によって書き込まれたコメントが含まれます。

インシデントはステータスを持つだけでなく、「調査中」、「承認済」または「クローズ済」の3つの状態のいずれかで存在しています。インシデントの状態は直接設定できません。ただし、ステータスを変更すると、状態が変わる可能性があります。

• インシデントのステータスが「割当済」の場合、または「改善」ステータスのインシデントを発行した場合、状態は「調査中」になります。

• 「受入済」または「解決済」ステータスのインシデントを発行すると、その状態は「承認済」になります。

• インシデントのステータスが「クローズ済」または「コントロール非アクティブ」の場合、その状態は「クローズ済」になります。

状態が重要である理由は、「結果」ページには、デフォルトで、保留中の結果(「調査中」状態として定義されます)が表示されることです。標準の検索機能を使用すると、ロールで「承認済」または「クローズ済」状態のデータにアクセスできる場合は、これらの状態のインシデントが結果ページに表示されます。