예외 승인자 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 예외를 요청할 수 있도록 승인자 그룹에 사용자를 추가합니다.

    시작하기 전에

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    필요한 역할: sn_vul.exception_approver

    이 태스크 정보

    v14.0까지 취약성 대응 는 취약한 항목 또는 정정 작업에 대한 외부승인 요청이 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 이 요청은 두 가지 수준의 승인자가 승인해야 합니다.
    주:
    v14.0까지 취약성 대응 는 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 그러나 v15.0부터 취약성 대응 는 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 플로우 디자이너가 기본적으로 사용하도록 설정됩니다. 워크플로우를 이미 사용 중인 경우에는 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리를 위한 승인 규칙 구성.

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 그룹.
    2. 이름 열에서 예외를 검색하고 예외 승인자 - 수준 1을 클릭합니다.
      주:
      v12.8.1부터 취약성 대응 는 시스템 속성 [sys_properties] 테이블의 워크플로우를 통해 예외 승인을 위해 기본 시스템에 제공된 시스템 속성을 사용할 수 있습니다. 따라서 워크플로우를 통해 예외 또는 긍정 오류 요청이 발생하면 승인을 위해 시스템 속성에 정의된 그룹 ID로 전송됩니다. 다음으로 이동 모두 > 시스템 속성 을 클릭하고 , sn_vul.exception_approver_L2, 또는 sn_vul.false_positive_approver_group 선택하여 sn_vul.exception_approver_L1속성 값을 변경합니다.
    3. 그룹 예외 승인자 - 수준 1 양식에서 그룹 구성원 관련 목록을 클릭합니다.
    4. 새로 만들기를 클릭하여 목록을 생성합니다.
    5. 양식에서 필드를 채웁니다.
      표 1. 사용자 양식
      필드 설명
      사용자 ID 사용자의 고유 식별자입니다.
      이름 사용자의 이름입니다.
      사용자의 성입니다.
      직위 사용자의 직위입니다. 직함 또는 직무 설명을 입력하거나 목록에서 선택합니다.
      부서 사용자의 부서입니다.
      암호 사용자에게 할당된 암호입니다. 이 암호는 영구적이거나 임시적일 수 있습니다.
      암호 다시 설정 필요 사용자가 보안을 위해 암호를 재설정할 수 있도록 하는 옵션입니다.
      잠겨 있음 사용자를 인스턴스에서 잠그고 사용자의 모든 활성 세션을 종료하는 옵션입니다. 시스템은 관리자 역할을 가진 사용자가 자신을 잠그는 것을 방지합니다.
      활성 이 사용자를 활성화하는 옵션입니다. 다음 영역에서는 사용자만 비활성 사용자를 볼 수 있습니다.
      • 사용자 목록
      • 참조 필드의 선택 목록(돋보기 아이콘)
      • 참조 필드에 입력할 때 나타나는 자동 완성 목록
      웹 서비스 접근만 허용 이 사용자를 비대화형 사용자로 지정하는 옵션입니다.
      내부 통합 사용자 이 사용자를 내부 통합 사용자로 지정하는 옵션입니다.
      이메일 사용자의 이메일 주소입니다.
      언어 사용자의 기본 설정 언어입니다.
      달력 통합 작업 일정을 관리하는 데 사용되는 달력입니다. 예: Outlook.
      시간대 이 사용자 위치의 시간대입니다.
      날짜 형식 사용자가 선호하는 날짜 형식입니다.
      직장 전화번호 사용자의 직장 전화 번호입니다.
      휴대폰 사용자의 휴대폰입니다.
      사진 클릭하여 업로드할 수 있는 사진입니다 . 추가하려면 클릭....
    6. 제출을 클릭합니다.
    7. 1-5단계를 반복하여 예외 승인자 - 수준 2를 생성합니다.
      승인자는 취약성 대응 > 내 승인으로 이동하여 요청을 승인해야 합니다.
      주:
      에 대한 GRC: 정책 및 준수 관리예외를 승인하려면 정책 및 준수 관리 옵션 설정을 참조하십시오.