Définir les règles de vérification des exceptions de politique

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • La règle de vérification est utilisée pour vérifier l’exactitude et l’exhaustivité d’une demande d’exception de politique avant de l’envoyer pour approbation. Vous pouvez définir plusieurs niveaux d’approbateurs pour une application.

    Avant de commencer

    Rôle requis :
    • sn_compliance.gestionnaire pour créer les règles de vérification des exceptions de politique
    • survey_reader d’examiner et de vérifier le questionnaire

    Pourquoi et quand exécuter cette tâche

    La définition de règles de vérification est une étape facultative. Si vous ne définissez pas de règles de vérification ou si vous ne les activez pas, les approbations de l’équipe du demandeur ne seront pas requises.

    Vous pouvez également utiliser le configurateur d’approbation GRC pour configurer des règles d’exception de politique. Pour plus d'informations, consultez Définir les règles d’exception et d’extension de politique.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Exceptions de politique > Règle de vérification.
    2. Cliquez sur Nouveau.
      Règle de vérification
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Type La règle de vérification est définie par défaut.
      Nom Entrez un nom pour cette configuration d’approbation.
      Description brève Décrivez brièvement le but de la configuration.
      Application source Sélectionnez l’application qui s’applique à cette règle de vérification. Seules les applications qui ont déjà été ajoutées au registre d’intégration sont répertoriées.
      Actif Si cette option est sélectionnée, cette règle de vérification est active et le demandeur a la possibilité de demander une approbation initiale avant de l’envoyer au gestionnaire de conformité pour approbation.
    4. Cliquez sur Mettre à jour.

      La liste connexe Niveaux de l’approbateur s’affiche. Cette liste connexe vous permet de définir plusieurs niveaux d’approbateur pour une règle. Un ou plusieurs utilisateurs ou un groupe d’utilisateurs peuvent être sélectionnés comme approbateurs pour chaque niveau. Les approbateurs doivent se voir attribuer le rôle survey_reader. Vous pouvez obliger tous les utilisateurs sélectionnés à approuver l’exception ou permettre à un seul utilisateur d’effectuer une approbation au nom de tous les approbateurs.

      Niveaux de l'approbateur
    5. Cliquez sur Envoyer.
      Lorsque l’enregistrement d’exception de politique passe à l’état En attente de vérification, les approbateurs désignés sont informés que leur approbation est requise. Si des champs de la demande d’exception de politique n’ont pas été renseignés par le demandeur (par exemple, la politique ou l’objectif de contrôle), ces champs deviennent obligatoires pour les approbateurs. Lorsque les approbateurs ont examiné, terminé et approuvé la demande, celle-ci passe à l’état Analyser et est affectée au gestionnaire de conformité pour une analyse et une approbation plus approfondies.