Definieren Sie Genehmigungsregeln für Richtlinienausnahmen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Genehmigungsregeln definieren die Kriterien (Risikobewertung, Richtlinie oder Kontrollziel), die zum Senden von Genehmigungsanforderungen für eine Ausnahme verwendet werden. Regeln können für eine Anwendung konfiguriert werden, und Sie können nach Bedarf mehrere Ebenen von Genehmigern identifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Genehmigungen so konfigurieren, dass sie nach der Überprüfung automatisch oder manuell gesendet werden.
    Hinweis:
    Wenn Richtlinienausnahmen aus vorgelagerten Anwendungen erstellt werden (aus Vulnerability Response Beispiel: Für die Richtlinienausnahme müssen betroffene Steuerungen vorhanden sein, bevor Sie eine Genehmigung anfordern können.

    Für Richtlinienausnahmen, die mit erstellt wurden Richtlinien- und Compliance-Management, Ausnahmen können für eine Richtlinie angefordert werden, ohne dass betroffene Steuerungen vorhanden sind, auch wenn dem Ausnahmeformular sowohl Richtlinien als auch Kontrollziele hinzugefügt werden. Für Richtlinienausnahmen, die nur für Kontrollziele erstellt wurden, müssen jedoch betroffene Steuerungen vorhanden sein, bevor Sie eine Genehmigung anfordern können.

    Sie können auch den GRC-Genehmigungskonfigurator verwenden, um Richtlinienausnahmeregeln zu konfigurieren. Weitere Informationen finden Sie unter Definieren Sie Richtlinienausnahme und Erweiterungsregeln.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinienausnahmen > Genehmigungsregelan.
    2. Klicken Sie auf Neu.
      Genehmigungsregeln
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Genehmigungskonfigurationsformular
      Feld Beschreibung
      Typ Standardmäßig ist die Genehmigungsregel festgelegt.
      Name Geben Sie einen Namen für diese Genehmigungskonfiguration ein.
      Kurzbeschreibung Geben Sie eine kurze Beschreibung des Zwecks der Konfiguration an.
      Quellanwendung Wählen Sie die Anwendung für aus, die für diese Genehmigungsregel gilt. Nur Anwendungen, die zuvor der Integrationsregistrierung hinzugefügt wurden, werden aufgelistet.
      Aktiv Wenn diese Option ausgewählt ist, ist diese Genehmigungsregel aktiv.
      Risikobewertung Die Risikobewertung wird bestimmt, indem eine Risikobewertung für die Richtlinienausnahme ausgeführt wird.
      Richtlinie Wählen Sie die Richtlinie aus, auf die diese Richtlinienausnahme angewendet wird.
      Kontrollziel Wählen Sie das Kontrollziel aus, das auf die ausgewählte Richtlinie verweist.
      Genehmigungen automatisch auslösen Aktivieren Sie dieses Kontrollkästchen, um alle Genehmigungen nach Abschluss der Überprüfung automatisch auszulösen. Wenn Sie sie nicht auswählen, kann der Compliance-Manager die von dieser Regel definierten Genehmigungen manuell auslösen.
      Reihenfolge Reihenfolge definiert den Vorrang des Auslösens dieser Regel im Vergleich zu einer anderen Regel, die für die Ausnahme gilt und mit ähnlichen Kriterien definiert wurde.
    4. Klicken Sie auf Aktualisieren.

      Die zugehörige Liste „Genehmigerebenen“ wird angezeigt. Mit dieser zugehörigen Liste können Sie mehrere Genehmigerebenen für eine Regel definieren. Ein oder mehrere Anwender oder eine Gruppe von Anwendern können als Genehmiger für jede Ebene ausgewählt werden. Genehmigern muss die Rolle „Survey_Reader“ zugewiesen werden. Sie können es für alle ausgewählten Anwender obligatorisch machen, die Ausnahme zu genehmigen, oder optional zulassen, dass ein einzelner Anwender im Namen aller Genehmiger genehmigt.

      Genehmiger-Stufen
    5. Klicken Sie auf Neu.
      Neue Genehmigungsebene
    6. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular auf Genehmigerebene
      Feld Beschreibung
      Name Geben Sie einen Namen für diese Genehmigungsebene ein.
      Beschreibung Geben Sie eine kurze Beschreibung der Genehmigungsebene an.
      Erforderliche Genehmigung Wählen Sie Aus Eine Genehmigung erforderlich Damit ein einzelner Anwender im Namen aller Genehmiger genehmigen kann.

      Wählen Sie Aus Alle Anwender müssen genehmigen Um es obligatorisch zu machen, dass alle festgelegten Anwender die Auswahl genehmigen.
      Anwender Wählen Sie einen oder mehrere Anwender aus, die als Genehmiger für Richtlinienausnahmen fungieren sollen.
      Gruppen Wählen Sie eine oder mehrere Gruppen aus, die als Genehmiger für Richtlinienausnahmen fungieren sollen.
      Hinweis:
      Anwender, die zur Gruppe gehören, müssen über die Rolle „GRC Business User“ (sn_grc.Business_user) verfügen.
      Reihenfolge Wählen Sie die Reihenfolge aus, um die Reihenfolge der Ebenen zu bestimmen, die in Bezug auf andere Ebenen verwendet werden (d. h. Reihenfolge 1 wird zuerst angezeigt).
    7. Klicken Sie auf Absenden.
      Wenn Sie ausgewählt haben Genehmigungen automatisch auslösen Kontrollkästchen, werden die festgelegten Genehmiger benachrichtigt, dass ihre Genehmigungen erforderlich sind. Alternativ werden die Genehmiger benachrichtigt, wenn der Compliance-Manager auf klickt Zur Genehmigung senden Schaltfläche.