Aprovar ou rejeitar solicitações no Espaço do gerente de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Aprovar ou rejeitar solicitações enviadas pelos responsáveis pela correção.

    Antes de Iniciar

    Funções necessárias:
    Tabela 1. Funções de aprovador necessárias para várias solicitações de aprovação
    Tipo de aprovação Níveis de aprovação necessários Funções de aprovador Informações adicionais
    Aprovações falso-positivo Um
    • Função granular sn_vul.false_positive_approver para Itens vulneráveis (Vits).
    • Função sn_vul.app_false_positive_approver para itens vulneráveis à aplicação (AVITs)
    • Função sn_vul_container.false_positive_approver para itens vulneráveis do contêiner (CVITs)
    • sn_vulc.false_positive_approver para obter resultados de teste de configuração

    Ou

    Os aprovadores devem estar no grupo de usuários Aprovador de falso positivo.

    		 -
    Aprovações de exceção (adiamentos) Dois
    • Um aprovador é necessário no grupo Aprovador - Nível 1
    • Um aprovador é necessário no grupo Aprovador - Nível 2
    		 Uma solicitação de exceção para um registro ou tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. A solicitação de exceção requer dois níveis de aprovadores. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de segundo nível e fica visível na fila do aprovador 2.
    Cancelar atribuição de aprovações Um aprovador é necessário no grupo Aprovador - Nível 1
    • sn_vul.unassign_approver para AVITs e Vits
    • sn_vul_container.unassign_approver para CVITs
    • sn_vulc.unassign_approver para problemas de configuração (ICs)
    Nota:
    Por padrão, uma configuração de aprovação é fornecida e um grupo de aprovação de cancelamento de atribuição é criado. Os usuários (Não atribuir aprovador - Nível 1) deste grupo podem aprovar a solicitação. Por padrão, este grupo contém uma função de aprovador de cancelamento de atribuição, sn_vul.unassign_approver. Você pode modificar ou criar um novo grupo e atualizar a configuração de aprovação. Para configurar regras de aprovação, navegue até o respectivo módulo Regras de aprovação, selecione qualquer uma das regras de aprovação a seguir e navegue até a configuração de aprovação no Configurações de aprovação guia:
    • Vulnerable item field change request para um item vulnerável.
    • Vulnerability field change request para uma tarefa de correção.
    • Application vulnerability field change request Para um item vulnerável à aplicação (AVIT).
    • Approval for container management Para um item vulnerável de contêiner (CVIT).
    Aprovações de redução de risco Dois
    • Um aprovador é necessário no grupo Aprovador - Nível 1
    • Um aprovador é necessário no grupo Aprovador - Nível 2
    		 O fluxo de aprovação para redução de risco é o mesmo que as aprovações de exceção (adiamentos).

    Consulte Resposta a vulnerabilidades personas e funções granulares e. Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração para obter mais informações sobre como atribuir funções de persona a usuários e usuários a grupos.

    Nota:
    Adicione usuários aos grupos de aprovação antes de enviar solicitações de aprovação. Se você criar solicitações antes de adicionar usuários aos grupos de aprovação, as solicitações poderão não estar visíveis para os usuários que têm a permissão de aprovação.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
      Se um aprovador não tiver acesso ao espaço, as aprovações poderão ser processadas em Resposta a vulnerabilidades > Minhas aprovações no ambiente clássico.
    2. Selecione o ícone Exibição de lista ( Ícone de exibição de lista.).
      A página Lista é exibida.
    3. Na lista Aprovações filtradas, selecione Atribuído a mim .
    4. Localize uma solicitação que você deseja processar e selecione o link na coluna Estado.
      O registro de aprovação de mudança de estado de vulnerabilidade (nº VCA) é exibido.
    5. Escolha uma das seguintes opções para aprovar ou rejeitar a solicitação.
      OpçãoDescrição
      Clique na guia Detalhes, insira o texto no campo Comentários e clique em Rejeitar
      • Uma mensagem é exibida indicando que há uma aprovação rejeitada para o registro de aprovação de mudança de estado de vulnerabilidade.
      • O estado no registro de Aprovação de mudança de estado de vulnerabilidade muda para Rejeitado.
      • O estado na tarefa de correção ou no registro permanece o mesmo.
      • O registro de aprovação de mudança de estado de vulnerabilidade não é mais exibido na exibição da lista de aprovações no espaço.
      Em Solicitação ou Detalhes Clique em Aprovar
      • Uma mensagem é exibida indicando que o registro de aprovação de mudança de estado de vulnerabilidade foi aprovado.
      • O estado na tarefa de correção ou no registro muda para Adiado.
      • Os registros ativos nas tarefas de correção fazem a transição para Adiados.
      • O registro de aprovação de mudança de estado de vulnerabilidade não é mais exibido na exibição da lista de aprovações.