정책 예외 승인 규칙 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 승인 규칙은 예외에 대한 승인 요청을 보내는 데 사용되는 기준(위험 등급, 정책 또는 통제 목표)을 정의합니다. 애플리케이션에 대한 규칙을 구성할 수 있으며 필요에 따라 여러 수준의 승인자를 식별할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.manager

    이 태스크 정보

    검토 후 승인이 자동 또는 수동으로 전송되도록 구성할 수 있습니다.
    주:
    업스트림 애플리케이션(예: 업스트림 애플리케이션) 취약성 대응 에서 정책 예외를 생성하는 경우 승인을 요청하려면 정책 예외에 영향을 받는 통제가 있어야 합니다.

    를 사용하여 정책 및 준수 관리생성된 정책 예외의 경우, 정책과 통제 목표가 모두 예외 양식에 추가된 경우에도 영향을 받는 통제가 없는 정책에 대해 예외를 요청할 수 있습니다. 그러나 통제 목표만을 위해 생성된 정책 예외의 경우 승인을 요청하기 전에 영향을 받는 통제가 있어야 합니다.

    GRC 승인 구성기를 사용하여 정책 예외 규칙을 구성할 수도 있습니다. 자세한 내용은 정책 예외 및 확장 규칙 정의 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 정책 예외 > 승인 규칙.
    2. 새로 만들기를 클릭합니다.
      승인 규칙
    3. 양식에서 필드를 채웁니다.
      표 1. 승인 구성 양식
      필드 설명
      유형 승인 규칙이 기본값입니다.
      이름 이 승인 구성의 이름을 입력합니다.
      간단한 설명 구성의 목적에 대한 간략한 설명을 제공합니다.
      소스 애플리케이션 이 승인 규칙에 적용되는 애플리케이션을 선택합니다. 이전에 통합 레지스트리에 추가된 애플리케이션만 나열됩니다.
      활성 이 옵션을 선택하면 이 승인 규칙이 활성화됩니다.
      위험 등급 위험 등급은 정책 예외에 대한 위험 평가를 실행하여 결정됩니다.
      정책 이 정책 예외가 적용되는 정책을 선택합니다.
      컨트롤 목적 선택한 정책을 참조하는 통제 목표를 선택합니다.
      승인 자동 트리거 검토가 완료된 후 모든 승인을 자동으로 트리거하려면 이 확인란을 선택합니다. 이 옵션을 선택하지 않으면 준수 관리자가 이 규칙에 정의된 승인을 수동으로 트리거할 수 있습니다.
      순서 순서는 예외에 적용할 수 있고 유사한 기준으로 정의된 다른 규칙과 비교하여 이 규칙을 트리거하는 우선 순위를 정의합니다.
    4. 업데이트를 클릭합니다.

      승인자 수준 관련 목록이 나타납니다. 이 관련 목록을 사용하면 규칙에 대한 여러 승인자 수준을 정의할 수 있습니다. 한 명 이상의 사용자 또는 사용자 그룹을 각 수준의 승인자로 선택할 수 있습니다. 승인자에게는 survey_reader 역할이 할당되어야 합니다. 선택한 모든 사용자가 예외를 승인하도록 의무화하거나 선택적으로 모든 승인자를 대신하여 단일 사용자가 승인하도록 허용할 수 있습니다.

      승인자 수준
    5. 새로 만들기를 클릭합니다.
      새 승인 수준
    6. 양식에서 필드를 채웁니다.
      표 2. 승인자 수준 양식
      필드 설명
      이름 이 승인 수준의 이름을 입력합니다.
      설명 승인 수준에 대한 간략한 설명을 제공합니다.
      필요한 승인 단일 사용자가 모든 승인자를 대신하여 승인할 수 있도록 하려면 하나의 승인이 필요 한지 선택하십시오.

      지정된 모든 사용자가 선택을 승인하도록 의무화하려면 모든 사용자의 승인 필요 를 선택합니다.
      사용자 정책 예외 승인자 역할을 할 사용자를 한 명 이상 선택합니다.
      그룹 정책 예외 승인자 역할을 할 그룹을 하나 이상 선택합니다.
      주:
      그룹에 속한 사용자에게 GRC 비즈니스 사용자(sn_grc.business_user) 역할이 있어야 합니다.
      순서 다른 수준과 관련하여 사용되는 수준의 순서를 결정하려면 순서를 선택합니다(즉, 순서 1이 먼저 표시됨).
    7. 제출을 클릭합니다.
      승인 자동 트리거 확인란을 선택한 경우 지정된 승인자에게 승인이 필요하다는 알림이 전송됩니다. 또는 준수 관리자가 승인을 위해 전송 단추를 클릭하면 승인자에게 알림이 전송됩니다.