Définir des règles d’approbation d’exception de politique

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Les règles d’approbation définissent les critères (cote de risque, politique ou objectif de contrôle) utilisés pour envoyer des demandes d’approbation pour une exception. Les règles peuvent être configurées pour une application et vous pouvez identifier plusieurs niveaux d’approbateurs, selon les besoins.

    Avant de commencer

    Rôle requis : sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer des approbations à envoyer automatiquement ou manuellement après examen.
    Remarque :
    Lorsque des exceptions de politique sont créées à partir d’applications en amont ( Réponse aux vulnérabilités par exemple), des contrôles impactés doivent être présents pour que vous puissiez demander une approbation.

    Pour les exceptions de politique créées à l’aide Gestion de la politique et de la conformité de , des exceptions peuvent être demandées pour une politique sans contrôles impactés, même si les politiques et les objectifs de contrôle sont ajoutés au formulaire d’exception. Toutefois, pour les exceptions de politique créées uniquement à des fins de contrôle, les contrôles impactés doivent être présents avant que vous puissiez demander l’approbation.

    Vous pouvez également utiliser le configurateur d’approbation GRC pour configurer des règles d’exception de politique. Pour plus d'informations, consultez Définir les règles d’exception et d’extension de politique.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Exceptions de politique > Règle d'approbation.
    2. Cliquez sur Nouveau.
      Règles d'approbation
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Type La valeur par défaut est la règle d’approbation.
      Nom Entrez un nom pour cette configuration d’approbation.
      Description brève Décrivez brièvement le but de la configuration.
      Application source Sélectionnez l’application qui s’applique à cette règle d’approbation. Seules les applications qui ont déjà été ajoutées au registre d’intégration sont répertoriées.
      Actif Si cette option est sélectionnée, cette règle d’approbation est active.
      Cote de risque La cote de risque est déterminée par l’exécution d’une évaluation des risques sur l’exception de politique.
      Politique Sélectionnez la politique par rapport à laquelle cette exception de politique est appliquée.
      Objectif du contrôle Sélectionnez l’objectif du contrôle qui fait référence à la politique sélectionnée.
      Déclencher automatiquement les approbations Cochez cette case pour déclencher automatiquement toutes les approbations une fois la révision terminée. Si vous ne le sélectionnez pas, le gestionnaire de conformité peut déclencher manuellement les approbations définies par cette règle.
      Ordre L’ordre définit la priorité du déclenchement de cette règle par rapport à une autre règle applicable à l’exception et définie avec des critères similaires.
    4. Cliquez sur Mettre à jour.

      La liste connexe Niveaux de l’approbateur s’affiche. Cette liste connexe vous permet de définir plusieurs niveaux d’approbateur pour une règle. Un ou plusieurs utilisateurs ou un groupe d’utilisateurs peuvent être sélectionnés comme approbateurs pour chaque niveau. Les approbateurs doivent se voir attribuer le rôle survey_reader. Vous pouvez obliger tous les utilisateurs sélectionnés à approuver l’exception ou permettre à un seul utilisateur d’effectuer une approbation au nom de tous les approbateurs.

      Niveaux de l'approbateur
    5. Cliquez sur Nouveau.
      Nouveau niveau d’approbation
    6. Remplissez les champs du formulaire.
      Tableau 2. Formulaire Niveau d’approbateur
      Champ Description
      Nom Entrez un nom pour ce niveau d’approbation.
      Description Fournissez une brève description du niveau d’approbation.
      Approbation requise Sélectionnez Une seule approbation requise pour permettre à un seul utilisateur d’effectuer une approbation au nom de tous les approbateurs.

      Sélectionner Tous les utilisateurs doivent approuver pour que tous les utilisateurs désignés approuvent obligatoirement la sélection.
      Utilisateurs Sélectionnez un ou plusieurs utilisateurs pour agir en tant qu’approbateurs d’exceptions de politique.
      Groupes Sélectionnez un ou plusieurs groupes pour agir en tant qu’approbateurs d’exceptions de politique.
      Remarque :
      Les utilisateurs qui appartiennent au groupe doivent avoir le rôle d’utilisateur métier GRC (sn_grc.business_user).
      Ordre Sélectionnez l’ordre pour déterminer la séquence des niveaux utilisés par rapport aux autres niveaux (c’est-à-dire que l’ordre 1 s’affiche en premier).
    7. Cliquez sur Envoyer.
      Si vous avez coché la case Déclencher automatiquement les approbations , les approbateurs désignés sont informés que leurs approbations sont requises. Les approbateurs sont également notifiés lorsque le gestionnaire de conformité clique sur le bouton Envoyer pour approbation .