Konfigurieren Sie Genehmigungsregeln für Exception Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie ab Vulnerability Response  v15.0 den Flow Designer, um Ausnahmeanforderungen für die Ausnahmeverwaltung, Ausnahmeregeln und die Verwaltung falsch positiver Meldungen zu genehmigen. Wenn Sie Vulnerability Response (VR) zum ersten Mal bereitstellen, ist der Flow Designer standardmäßig aktiviert.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um den Flow Designer zu verwenden, erstellen Sie Regeln mit dem Modul „Genehmigungsregeln“. Mit diesem Modul können Sie Genehmigungsregeln für jeden der folgenden Ausnahmeverwaltungs-Workflows konfigurieren.

    • Ausnahmeanforderung für Korrekturaufgaben
    • Ausnahmeanforderung für angreifbare Container-Elemente
    • Ausnahmeregel
    • Falsch positive Werte für Korrekturaufgaben
    • Falsch positive Werte für angreifbare Container-Elemente
    Sie können auch Bedingungen definieren, die mehrere Genehmigungsebenen innerhalb einer Regel enthalten. Der Flow Designer erbt automatisch die in diesem Modul erstellten Regeln und verarbeitet den entsprechenden Genehmigungs-Workflow.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Genehmigungsregeln.
    2. Wählen Sie auf der Seite „Genehmigungsregeln“ die Gruppe aus, für die Sie die Genehmigungsregel festlegen möchten.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigungsregel“
      Feld Beschreibung
      Name Name der Genehmigungskonfiguration.
      Tabelle Tabelle, auf die die Regel angewendet wird.
      Anwendung Der Standardwert ist Vulnerability Response.
      Regeltyp Gibt den Regeltyp an. Beispiele: Ausnahmeverwaltung, Falschmeldungen oder Ausnahmeregel.
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsregel verwendet wird.
      Beschreibung Kurzbeschreibung der Genehmigungsregeln.
      Ablaufdatum der Genehmigung (Tage)

      Ab v2.5 von Container Vulnerability Response

      		 Datum, bis zu dem der Genehmiger die Anforderung genehmigen kann.
      Genehmiger benachrichtigen (Tage)

      Ab v2.5 von Container Vulnerability Response

      		 Datum, nach dem der Genehmiger benachrichtigt wird, Maßnahmen zu ergreifen.
    4. Wählen Sie Aktualisieren.
      Auf der Registerkarte Genehmigungskonfigurationen sind standardmäßig zwei Ebenen von Genehmigern eingerichtet. Sie können eine Regel auswählen, um die Bedingungen basierend auf verschiedenen Anwendungsfällen innerhalb einer Regel zu definieren. Weitere Informationen finden Sie unter Erstellen Sie Konfigurationen für eine Genehmigungsregel.
      Hinweis:
      Auf jeder Konfigurationsseite können Sie mehrere Genehmigungsebenen erstellen. Weitere Informationen finden Sie unter Erstellen Sie Genehmigungsebenen für Exception Management.

    Beispiel

    Basierend auf verschiedenen Anwendungsfällen können Sie verschiedene Genehmigungsprozesse für dieselben Schwachstellen definieren, die in verschiedenen Konfigurationselementen gefunden wurden.