Adicionar um aprovador de exceção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Adicione usuários aos grupos de aprovadores para que você possa solicitar uma exceção.

    Antes de Iniciar

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Função necessária: sn_vul.exception_approver

    Por Que e Quando Desempenhar Esta Tarefa

    Até Resposta a vulnerabilidades v14.0, uma solicitação de exceçãopara um item vulnerável ou tarefa de correção é aprovada usando o fluxo de trabalho de aprovação padrão de dois níveis. A solicitação deve ser aprovada por dois níveis de aprovadores.
    Nota:
    Até Resposta a vulnerabilidades v14.0, se não houver um aprovador de primeiro nível, uma exceção não poderá ser solicitada. No entanto, a partir da Resposta a vulnerabilidades v15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo novamente para fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso-positivo, consulte Configurar regras de aprovação para Gestão de exceções.

    Procedimento

    1. Navegar até Todos > Administração de usuários > Grupos.
    2. Na coluna Nome, pesquise por Exceçãoe clique em Aprovador de exceção - nível 1.
      Nota:
      A partir de Resposta a vulnerabilidades v12.8.1, você pode usar as propriedades do sistema fornecidas no sistema de base para aprovações de exceção por meio do fluxo de trabalho na tabela Propriedades do sistema [sys_properties]. Portanto, quando uma solicitação de falso-positivo ou exceção é gerada por meio de fluxo de trabalho, ela é enviada para aprovação para os IDs de grupo definidos na propriedade do sistema. Navegar até Todos > Propriedades do sistema e selecione sn_vul.exception_approver_L1, sn_vul.exception_approver_L2ou sn_vul.false_positive_approver_group para alterar o valor da propriedade.
    3. No formulário Aprovador de exceção de grupo - Nível 1, clique na lista relacionada Membros do grupo.
    4. Clique em Novo para criar uma lista.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário do usuário
      Campo Descrição
      ID do Usuário Identificador exclusivo do usuário.
      Nome Nome do usuário.
      Sobrenome Sobrenome do usuário.
      Título Cargo do usuário. Insira um título ou descrição do trabalho ou selecione um na lista.
      Departamento Departamento do usuário.
      Senha Senha atribuída ao usuário. Esta senha pode ser permanente ou temporária.
      A senha precisa ser redefinida Opção para permitir que o usuário redefina a senha para garantir a segurança.
      Bloqueado Opção para bloquear o usuário fora da instância e encerrar todas as sessões ativas do usuário. O sistema evita que usuários com a função de administrador se bloqueiem.
      Ativo Opção para tornar este usuário ativo. Somente você pode ver um usuário inativo nestas áreas:
      • Listas de usuários
      • Lista de seleção em campos de referência (ícone de lupa)
      • Lista de preenchimento automático que aparece quando você digita em um campo de referência
      Acesso somente ao serviço Web Opção para designar este usuário como um usuário não interativo.
      Usuário de integração interna Opção para designar este usuário como um usuário de integração interna.
      E-mail Endereço de e-mail do usuário.
      Idioma Idioma preferencial do usuário.
      Integração de calendário Calendário usado para gerenciar a programação de trabalho. Por exemplo, Outlook.
      Fuso horário Fuso horário para o local deste usuário.
      Formato de data Formato preferencial do usuário para datas.
      Telefone comercial Telefone comercial do usuário.
      Telefone celular Telefone celular do usuário.
      Foto Foto que você pode carregar clicando em Clique para adicionar....
    6. Clique em Enviar.
    7. Repita as etapas 1 a 5 para criar um Aprovador de exceção - Nível 2.
      O aprovador deve navegar até Resposta a vulnerabilidades > Minhas aprovações e aprovar as solicitações.
      Nota:
      Para aprovar uma exceção para GRC: Gestão de políticas e conformidade, consulte Configuração opcional da Gestão de políticas e conformidade.