Статусная модель
В рамках кастомизации статусной модели пользователь имеет возможность создавать, удалять и редактировать статусы и переходы между ними, при этом конфигурация осуществляется глобально для всей системы.
Статусы
Вкладка Статусы представляет собой список пользовательских статусов для проблем безопасности (Issues). Все статусы отображены в таблице списком и со следующими характеристиками:
- Название статуса - название с описанием статуса
- Категория - определяет, является ли статус открытым или закрытым. Существуют следующие категории статусов в системе:
- Открытый - статус проблемы безопасности открытый (Например, New)
- Закрытый - статус проблемы безопасности закрытый (Например, Fixed)
Необходимо наличие хотя бы одного статуса из каждой категории, так как это показывает активность проблемы безопасности и используется в сборе статистики для отчетов, дашбордов. Для этого в системе предусмотрена невозможность удаления статусов New и Fixed.
- Универсальные переходы - определяет, можно ли переходить в статус из любого другого или нет
- Переходы - количество связанных переходов
При нажатии на количество переходов открывается страница, на которой отображается список связанных переходов. Если количество переходов равно 0, но универсальный переход для статуса включен, то значение отображается серым цветом. Если количество переходов равно 0 и универсальный переход для него выключен, то значение отображается красным цветом и показывает, что статус не может быть назначен проблеме безопасности, так как не участвует в статусном процессе.
По умолчанию в системе представлены следующие статусы:
- New — новая обнаруженная проблема, требующая проверки
Статус New назначается автоматически для проблем, впервые обнаруженных системой.
- In progress — проблема находится в работе (анализируется или исправляется)
- Manual — требуется ручная проверка (автоматическое обнаружение недостаточно)
- Confirmed — проблема подтверждена и требует исправления
- False-positive — ошибочное срабатывание (проблемы нет)
- Duplicate — дубликат уже существующей проблемы
- Suppressed — проблема исключена правилом безопасности
- Risk accepted — риск принят (исправление не требуется)
- Fixed — проблема устранена
Статус Fixed назначается автоматически для проблем, которые не были обнаружены системой при следующем сканировании.
- Reopen — проблема найдена повторно
Признаки Дубликат, False-Positive, Попавшее под ПБ (в детализированной информации о проблеме безопасности) не являются статусами проблем, при использовании этих признаков статус о проблеме не меняется. Для работы с этими признаками в качестве статусов рекомендуется использовать соответствующие статусы и, при необходимости, добавить дополнительные кастомные статусы в статусную модель.
Добавление статуса
Для добавления нового статуса, необходимо выполнить следующие шаги:
-
Перейти в раздел Кастомизация -> Статусная модель
-
Во вкладке Статусы нажать на кнопку Добавить статус
-
В открывшейся форме заполнить следующие параметры:
- Название
- Описание
- Цвет
- Категория
- Универсальные переходы
-
Нажать на кнопку Добавить статус. Статус появится в общем списке.
Редактирование статуса
Для редактирования ранее созданного статуса, необходимо выполнить следующие шаги:
- В разделе Кастомизация -> Статусная модель во вкладке Статусы в строке статуса нажать на кнопку редактирования .
- В открывшемся окне отредактировать параметры статуса
- Нажать на кнопку Сохранить изменения.
Удаление статуса
В системе предусмотрена невозможность удаления и смены категории статусов New и Fixed.
Для удаления ранее созданного статуса, необходимо выполнить следующие шаги:
-
В разделе Кастомизация -> Статусная модель во вкладке Статусы в строке статуса нажать на кнопку удаления .
-
В открывшемся окне подтвердить удаление статуса.
предупреждениеПри удалении статуса система сначала проверяет наличие связанных Проблем безопасности (Issues) с удаляемым статусом.
Если в системе есть хотя бы одна Проблема безопасности в таком статусе, то необходимо выбрать новый статус для этих Проблем безопасности. Кроме того, если статус связан с хотя бы одним переходом, необходимо подтвердить согласие на удаление статуса из связанных переходов и на удаление тех переходов, в которых удаляемый статус является единственным значением в поле Из и в поле В (переход не сможет существовать без этого статуса).
Если в переходах удаляемый статус не является критическим, такие переходы не удаляются из системы.
-
Далее нажать на кнопку Подтвердить и удалить.
предупреждениеУдаление выполняется асинхронно, и время выполнения зависит от количества связанных проблем безопасности.
примечаниеЕсли удаляемый статус используется в большом количестве проблем безопасности, рекомендуется удалять его в конце рабочего дня или вне активной работы с системой.
Пока все связанные проблемы безопасности не будут обновлены, статус останется видимым в интерфейсе. Это может привести к ошибочным действиям. Например, может произойти добавление удаляемого статуса в новые или существующие переходы, созданию неконсистентных конфигураций.
Для предотвращения таких ситуаций рекомендуется дождаться завершения операции удаления перед внесением других изменений в систему.
Переходы
Вкладка Переходы представляет собой список пользовательских переходов из статуса в другой статус в рамках использования статусной модели для проблем безопасности (Issues). Все переходы отображены в таблице списком и со следующими характеристиками:
- Переход - название перехода
- Из - статус/статусы, из которых настроен текущий переход.
- В - статус/статусы, в которые настроен текущий переход.
- Группы - определяет, для каких групп доступен переход (если значения не указаны, то переход будет доступен для всех пользователей системы)
По умолчанию в системе не настроены переходы, доступен перевод системных универсальных статусов по умолчанию.
Добавление перехода
Для добавления нового статуса, необходимо выполнить следующие шаги:
- Перейти в раздел Кастомизация -> Статусная модель
- Во вкладке Переходы нажать на кнопку Добавить переход.
- В открывшейся форме заполнить параметры перехода (Рис. 97)
- Название
- Описание (для описания предусмотрен дополнительный чекбокс Показывать описание при смене статуса для отображения описания при изменении статуса проблемы безопасности)
- Группы
- Статусы:
- Из
- В ❕Переходы возможны из любого статуса, указанного в Из, в любой другой статус, указанный в В, для возможности гибкой настройки и различным сочетаниям статусов.
- Нажать на кнопку Добавить переход.
Редактирование перехода
Для редактирования ранее созданного статуса, необходимо выполнить следующие шаги:
- В разделе Кастомизация -> Статусная модель во вкладке Переходы в строке перехода нажать на кнопку редактирования .
- В открывшемся окне отредактировать параметры перехода
- Нажать на кнопку Сохранить изменения.
Удаление перехода
Для удаления ранее созданного перехода, необходимо выполнить следующие шаги:
- В разделе Кастомизация -> Статусная модель во вкладке Переходы в строке перехода нажать на кнопку удаления .
- В открывшемся окне подтвердить удаление перехода.
Импорт и экспорт параметров статусной модели
В системе для удобства предусмотрена возможность настройки импорта и экспорта конфигураций статусной модели. Импорт осуществляется с помощью загрузки готовой конфигурации в текущую, при этом все текущие настройки не удаляются и не заменяются, и к ним добавляются параметры из загруженной конфигурации. Также предлагаются готовые пресеты конфигурации статусов и переходов.
Для импорта конфигурации необходимо использовать формат JSON, который будет иметь следующую структуру:
{
"statuses": [
{
"key": "string",
"name": "string",
"description": "string",
"category": "string ('open' | 'closed')",
"color": "string (HEX code)",
"universal_transition": "boolean"
}
],
"transitions": [
{
"name": "string",
"description": "string",
"groups": [
"string"
],
"from_statuses_keys": [
"string (key)"
],
"to_statuses_keys": [
"string (key)"
],
"show_description_in_select": "boolean"
}
]
}
Экспорт текущей конфигурации осуществляется в полном объеме (вся текущая конфигурация) в формате указанной выше JSON структуры.