Erstellen Sie Genehmigungsebenen für die Ausnahmeverwaltung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie die Ebenen von Anwendern und Anwendergruppen, die die Ausnahmeanforderungen genehmigen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Freigaberegelnan.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zur Registerkarte Genehmigungskonfigurationen.
    3. Wählen Sie eine Konfiguration aus.
    4. Wählen Sie im Abschnitt Genehmigerebenen eine Genehmigerebene aus.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigerebene“
      Feld Beschreibung
      Name Name der Genehmigungsebene.
      Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
      • Ein Genehmiger erforderlich
      • Alle Anwender müssen genehmigen
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
      Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Reihenfolgeeintrag von 100 vor einer Konfiguration mit einem Reihenfolgeeintrag von 200 ausgeführt.
      Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
      Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen.
      Zuweisen mit Wählen Sie eine Option aus:
      • Anwender und Anwendergruppe
      • Genehmigungstabellenfeld
      • Skript
      Gruppen Gruppe auf Genehmigerebene, die aus mehreren Anwendern besteht. Der Benutzer muss eine der folgenden Rollen aufweisen:
      • sn_vul.exception_approver: Für Ausnahmeverwaltung und Ausnahmeregeln
      • sn_vul.false_positive_approver: Für falsch positiv
      Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
    6. Um die Änderungen zu speichern, wählen Sie Aktualisieren.
      Hinweis:
      Vor v15.0 funktionierte der Workflow-Prozess, wenn Benutzer nur auf Ausnahmeebene 1 vorhanden sind. Ab v15.0 muss jedoch mindestens ein Benutzer auf jeder Ebene vorhanden sein.

      Vor v15.0 wurde im Workflow das angreifbare Element oder die angreifbare Gruppe zurückgestellt, wenn kein Benutzer auf der zweiten Ebene vorhanden war. Wenn jedoch ab v15.0 kein Benutzer in der zweiten Ebene vorhanden ist, wird die Genehmigungsanforderung automatisch abgelehnt.

    Beispiel

    Es kann unterschiedliche Genehmigungsebenen für Schwachstellen für Linux- und Windows-Server geben.