에서 요청 승인 취약성 관리자 작업 공간

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 정정 소유자가 제출한 IT 정정 작업 공간 요청을 승인합니다.

    시작하기 전에

    필요한 역할:
    표 1. 다양한 승인 요청에 필요한 승인자 역할
    승인 유형 승인 수준 필요 승인자 역할 추가 정보
    거짓 긍정 승인 하나
    • sn_vul.false_positive_approver VIT(취약한 항목)에 대한 세분화된 역할입니다.
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_false_positive_approver
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.false_positive_approver

    또는

    승인자는 가양성 승인자 사용자 그룹에 있어야 합니다.

    		 -
    예외 승인(연기) 2
    • 승인자 - 수준 1 그룹에 승인자 한 명이 필요합니다.
    • 승인자 - 수준 2 그룹에 승인자 한 명이 필요합니다.
    		 기록 또는 정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 예외 요청에는 두 수준의 승인자가 필요합니다. 1단계 승인자가 요청을 승인하면 두 번째 수준 승인자에게 전송되고 승인자 2의 큐에 표시됩니다.
    승인 할당 취소 승인자 – 수준 1 그룹에 승인자 한 명이 필요합니다.
    • AVIT 및 VIT의 경우 sn_vul.unassign_approver
    • CVIT에 대한 sn_vul_container.unassign_approver
    • sn_vulc.unassign_approver - 구성 문제(CI)
    주:
    기본적으로 승인 구성이 제공되고 할당되지 않은 승인 그룹이 생성됩니다. 이 그룹의 사용자(승인자 할당 해제 - 수준 1)가 요청을 승인할 수 있습니다. 이 그룹에는 기본적으로 할당되지 않은 승인자 역할(sn_vul.unassign_approver)이 포함되어 있습니다. 새 그룹을 수정하거나 생성하고 승인 구성을 업데이트할 수 있습니다. 승인 규칙을 구성하려면 해당 승인 규칙 모듈로 이동하여 다음 승인 규칙 중 하나를 선택하고 승인 구성 탭에서 승인 구성으로 이동합니다.
    • Vulnerable item field change request 취약한 항목의 경우.
    • Vulnerability field change request 정정 작업의 경우
    • Application vulnerability field change request 애플리케이션 취약한 항목(AVIT)의 경우
    • Approval for container management 컨테이너 취약한 항목(CVIT)의 경우
    위험 감소 승인 2
    • 승인자 - 수준 1 그룹에 승인자 한 명이 필요합니다.
    • 승인자 - 수준 2 그룹에 승인자 한 명이 필요합니다.
    		 위험 감소에 대한 승인 플로우는 예외 승인(연기)과 동일합니다.

    가상 사용자 역할 및 사용자를 그룹에 할당하는 방법에 대한 자세한 내용은 및 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당 문서를 Vulnerability Response 가상 사용자 및 세분화된 역할 참조하십시오.

    주:
    승인 요청을 제출하기 전에 승인 그룹에 사용자를 추가합니다. 승인 그룹에 사용자를 추가하기 전에 요청을 생성하면 승인 권한이 있는 사용자에게는 요청이 표시되지 않을 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 취약성 관리자 작업 공간레이블이 표시됩니다.
      승인자에게 작업 공간에 대한 액세스 권한이 없는 경우 승인은 다음에서 처리할 수 있습니다. Vulnerability Response > 내 승인 클래식 환경에서.
    2. 목록 뷰 아이콘( 목록 뷰 아이콘)을 선택합니다.
      목록 페이지가 표시됩니다.
    3. 필터링된 승인 목록에서 나에게 할당됨을 선택합니다.
    4. 처리할 요청을 찾은 다음 상태 열에서 링크를 선택합니다.
      취약성 상태 변경 승인 기록(VCA#)이 표시됩니다.
    5. 다음 옵션 중 하나를 선택하여 요청을 승인하거나 거부합니다.
      옵션설명
      Details(세부 정보) 탭을 클릭하고 Comments(설명) 필드에 텍스트를 입력한 다음 Reject(거부)를 클릭합니다
      • 취약성 상태 변경 승인 기록에 대한 승인이 거부되었음을 나타내는 메시지가 표시됩니다.
      • 취약성 상태 변경 승인 기록의 상태가 거부됨으로 전환됩니다.
      • 정정 작업 또는 기록의 상태는 동일하게 유지됩니다.
      • 취약성 상태 변경 승인 기록이 더 이상 작업 공간의 승인 목록 뷰에 표시되지 않습니다.
      Request(요청) 또는 Details(세부 정보) 탭에서 Approve(승인)를 클릭합니다
      • 취약성 상태 변경 승인 기록이 승인되었음을 나타내는 메시지가 표시됩니다.
      • 정정 작업 또는 기록의 상태가 지연됨으로 전환됩니다.
      • 정정 작업의 활성 기록이 지연됨으로 전환됩니다.
      • 취약성 상태 변경 승인 기록이 더 이상 승인 목록 뷰에 표시되지 않습니다.