Configurar regras de aprovação para Gestão de exceções

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A partir da Resposta a vulnerabilidades v15.0, use o Flow Designer para aprovar solicitações de exceção para gestão de exceções, regras de exceção e gestão de falsos positivos. Se você estiver implantando Resposta a vulnerabilidades (VR) pela primeira vez, o Flow Designer será habilitado por padrão.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para usar o Flow Designer, crie regras usando o módulo Regras de aprovação. Usando este módulo, você pode configurar regras de aprovação para cada um dos seguintes fluxos de trabalho de gestão de exceções.

    • Solicitação de exceção para tarefas de correção
    • Solicitação de exceção para itens vulneráveis de contêiner
    • Regra de exceção
    • Falso-positivo para tarefas de correção
    • Falso-positivo para itens vulneráveis de contêiner
    Você também pode definir condições que contêm vários níveis de aprovação em uma regra. O Flow Designer herda automaticamente as regras criadas neste módulo e processa o fluxo de trabalho de aprovação correspondente.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades do contêiner > Administração > Regras de aprovação.
    2. Na página Regras de aprovação, selecione o grupo para o qual você deseja definir a regra de aprovação.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Regra de aprovação
      Campo Descrição
      Nome Nome da configuração de aprovação.
      Tabela Tabela na qual a regra é aplicada.
      Aplicação O valor padrão é Resposta a vulnerabilidades.
      Tipo de regra Especifica o tipo de regra. Por exemplo, gestão de exceções, falso-positivo ou regra de exceção.
      Ativo Habilitado por padrão, o que significa que a regra de aprovação está em uso.
      Descrição Descrição resumida das regras de aprovação.
      Expiração da aprovaçãoy (dias)

      A partir da v2.5 de Contêiner de Resposta a vulnerabilidades

      		 Data até quando o aprovador pode aprovar a solicitação.
      Aprovador do Notify (dias)

      A partir da v2.5 de Contêiner de Resposta a vulnerabilidades

      		 Data após a qual o aprovador é notificado para agir.
    4. Selecione Atualizar.
      Na guia Configurações de aprovação, há dois níveis de aprovadores configurados por padrão. Você pode selecionar uma regra para definir as condições com base em diferentes casos de uso em uma regra. Para obter mais informações, consulte Criar configurações para uma regra de aprovação.
      Nota:
      Em cada página de configuração, você pode criar vários níveis de aprovação. Para obter mais informações, consulte Criar níveis de aprovação para Gestão de exceções.

    Exemplo

    Com base em diferentes casos de uso, você pode definir diferentes processos de aprovação para as mesmas vulnerabilidades encontradas em diferentes itens de configuração.