Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Genehmigen Sie Anforderungen, die von Korrekturbesitzern übermittelt werden, oder lehnen Sie sie ab.

    Vorbereitungen

    Erforderliche Rollen:
    Tabelle : 1. Für verschiedene Genehmigungsanforderungen sind Genehmigerrollen erforderlich
    Genehmigungstyp Genehmigungsebenen erforderlich Genehmigerrollen Zusätzliche Information
    Falsch positive Genehmigungen Eins
    • Granulare Rolle „sn_vul.false_positive_approver“ für angreifbare Elemente (VITs).
    • Rolle „sn_vul.app_false_positive_approver“ für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs)
    • Rolle „sn_vul_container.false_positive_approver“ für angreifbare Container-Elemente (CVITs)
    • sn_vulc.false_positive_approver für Konfigurationstestergebnisse

    Oder

    Genehmiger müssen in der Anwendergruppe „Falsch positive Genehmiger“ sein.

    		 -
    Ausnahmegenehmigungen (Zurückstellungen) Zwei
    • In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • In der Gruppe „Genehmiger – Ebene 2“ ist ein Genehmiger erforderlich
    		 Eine Ausnahmeanforderung für einen Datensatz oder eine Korrekturaufgabe wird mithilfe eines standardmäßigen, zweistufigen Genehmigungsworkflows genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet und ist dann in der Warteschlange des Genehmigers 2 sichtbar.
    Heben Sie die Zuweisung von Genehmigungen auf Ein Genehmiger in der Gruppe „Genehmiger – Ebene 1“ ist erforderlich
    • sn_vul.unassign_approver für AVITs und VITs
    • sn_vul_container.unassign_approver für CVITs
    • sn_vulc.unassign_approver für Konfigurationsprobleme (CIs)
    Hinweis:
    Standardmäßig wird eine Genehmigungskonfiguration bereitgestellt, und es wird eine Genehmigungsgruppe zum Aufheben der Zuweisung erstellt. Anwender (Genehmiger „Zuweisung aufheben“ – Ebene 1) dieser Gruppe können die Anforderung genehmigen. Diese Gruppe enthält standardmäßig die Genehmiger-Rolle zum Aufheben der Zuweisung, sn_vul.unassign_approver. Sie können eine neue Gruppe erstellen oder ändern und die Genehmigungskonfiguration aktualisieren. Um Genehmigungsregeln zu konfigurieren, navigieren Sie zum entsprechenden Modul Genehmigungsregeln, wählen Sie eine der folgenden Genehmigungsregeln aus, und navigieren Sie zur Genehmigungskonfiguration auf der Registerkarte Genehmigungskonfigurationen :
    • Vulnerable item field change request für ein angreifbares Element.
    • Vulnerability field change request für eine Korrekturaufgabe.
    • Application vulnerability field change request für ein angreifbares Anwendungselement (Application Vulnerable Item, AVIT)
    • Approval for container management für ein angreifbares Containerelement (CVIT).
    Risikominderungs-Genehmigungen Zwei
    • In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • In der Gruppe „Genehmiger – Ebene 2“ ist ein Genehmiger erforderlich
    		 Der Genehmigungs-Flow für die Risikominderung entspricht den Ausnahmegenehmigungen (Zurückstellungen).

    Unter Vulnerability Response Personae und granulare Rollen und Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu finden Sie weitere Informationen über das Zuweisen von Persona-Rollen zu Benutzern und von Benutzern zu Gruppen.

    Hinweis:
    Fügen Sie den Genehmigungsgruppen Benutzer hinzu, bevor Sie Genehmigungsanforderungen übermitteln. Wenn Sie Anforderungen erstellen, bevor Sie den Genehmigungsgruppen Benutzer hinzufügen, sind sie für Benutzer mit Genehmigungsberechtigungen möglicherweise nicht sichtbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
      Wenn ein Genehmiger keinen Zugriff auf den -Arbeitsbereich hat, können Genehmigungen unter verarbeitet werden Vulnerability Response > Meine Genehmigungen in der klassischen Umgebung.
    2. Wählen Sie das Listenansichtssymbol ( Listenansichtssymbol.).
      Die Listenseite wird angezeigt.
    3. Wählen Sie in der gefilterten Liste Genehmigungen die Option Mir zugewiesen aus.
    4. Suchen Sie eine Anforderung, die Sie verarbeiten möchten, und wählen Sie dann den Link in der Spalte Status.
      Der Datensatz für die Sicherheitsrisikostatus-Change-Genehmigung (VCA#) wird angezeigt.
    5. Wählen Sie eine der folgenden Optionen aus, um die Anforderung zu genehmigen oder abzulehnen.
      OptionBeschreibung
      Klicken Sie auf die Registerkarte Details, geben Sie Text in das Feld Kommentare ein, und klicken Sie auf Ablehnen
      • Es wird eine Nachricht angezeigt, die angibt, dass eine Genehmigung für den Datensatz „Genehmigung des Schwachstellenstatus-Change“ abgelehnt wurde.
      • Der Status des Datensatzes „Change-Genehmigung des Schwachstellenstatus“ ändert sich in „Abgelehnt“.
      • Der Status der Korrekturaufgabe oder des Datensatzes bleibt unverändert.
      • Der Datensatz „Schwachstellenstatus Change-Genehmigung“ wird nicht mehr in der Listenansicht „Genehmigungen“ im Arbeitsbereich angezeigt.
      Klicken Sie auf der Registerkarte Anforderung oder Details auf Genehmigen
      • Es wird eine Nachricht angezeigt, die angibt, dass der Datensatz „Genehmigung des Schwachstellenstatus-Change“ genehmigt wurde.
      • Der Status der Korrekturaufgabe oder des Datensatzes ändert sich in „Zurückgestellt“.
      • Aktive Datensätze für Korrekturaufgaben gehen in den Status „Zurückgestellt“ über.
      • Der Datensatz „Genehmigung des Schwachstellenstatus-Changes“ wird nicht mehr in der Listenansicht „Genehmigungen“ angezeigt.