Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie ab Vulnerability Response v15.0 den Flow Designer, um Ausnahmeanforderungen für die Ausnahmeverwaltung, Ausnahmeregeln und die Verwaltung falsch positiver Ergebnisse zu genehmigen. Wenn Sie Vulnerability Response (VR) zum ersten Mal bereitstellen, ist der Flow Designer standardmäßig aktiviert.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie bereits VR-Benutzer sind, lautet die Standardoption Workflow.

    Wenn Sie Vulnerability Response v15.0 oder höher bereitgestellt haben, ist der Wert der Systemeigenschaft sn_vul.flow_designer_activation auf „true“ festgelegt. Dies bedeutet, dass der Flow Designer standardmäßig aktiviert ist.

    Wenn Sie Vulnerability Response bereits vor v15.0 verwenden, ist der Wert dieser Systemeigenschaft auf „false“ festgelegt. Sie können den Flow Designer aktivieren, indem Sie den Wert in true ändern.
    Hinweis:
    Sie können den Workflow nicht wiederherstellen, nachdem Sie den Flow Designer aktiviert haben. Einen detaillierten Vergleich zwischen Workflow und Flow Designer finden Sie unter Ausnahmeverwaltungs-Workflow im Vergleich zu Flow Designer.

    Um den Flow Designer zu verwenden, erstellen Sie Regeln mit dem Modul „Genehmigungsregeln“. Mit diesem Modul können Sie Genehmigungsregeln für jeden der folgenden Ausnahmeverwaltungs-Workflows konfigurieren.

    • Ausnahmeanforderung für Korrekturaufgaben
    • Ausnahmeanforderung für angreifbare Elemente
    • Ausnahmeregel
    • Falsch positiv für Korrekturaufgaben
    • Falsch positiv für angreifbare Elemente
    Hinweis:
    Sie können auch Bedingungen definieren, die mehrere Genehmigungsebenen innerhalb einer Regel enthalten. Der Flow Designer erbt automatisch die in diesem Modul erstellten Regeln und verarbeitet den entsprechenden Genehmigungs-Workflow. Informationen zum Konfigurieren von Genehmigungsebenen finden Sie unter Erstellen Sie Genehmigungsebenen für die Ausnahmeverwaltung.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Freigaberegelnan.
    2. Wählen Sie auf der Seite „Genehmigungsregeln“ die Gruppe aus, für die Sie die Genehmigungsregel festlegen möchten.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigungsregel“
      Feld Beschreibung
      Name Name der Genehmigungskonfiguration.
      Tabelle Tabelle, auf die die Regel angewendet wird.
      Anwendung Der Standardwert ist Vulnerability Response.
      Regeltyp Gibt den Regeltyp an. Beispiele: Ausnahmeverwaltung, falsch positive Meldung oder Ausnahmeregel.
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsregel verwendet wird.
      Beschreibung Kurze Beschreibung der Genehmigungsregeln.
      Genehmigungsablaufy (Tage)

      Ab v21.0 von Vulnerability Response

      		 Datum, bis zu dem der Genehmiger die Anforderung genehmigen kann.
      Genehmiger benachrichtigen (Tage)

      Ab v21.0 von Vulnerability Response

      		 Datum, nach dem der Genehmiger benachrichtigt wird, um Maßnahmen zu ergreifen.
    4. Wählen Sie Aktualisieren.
      Auf der Registerkarte Genehmigungskonfigurationen sind standardmäßig zwei Ebenen von Genehmigern eingerichtet. Sie können eine Regel auswählen, um die Bedingungen basierend auf verschiedenen Anwendungsfällen innerhalb einer Regel zu definieren. Weitere Informationen finden Sie unter Erstellen Sie Konfigurationen für eine Genehmigungsregel.
      Hinweis:
      Auf jeder Konfigurationsseite können Sie mehrere Genehmigungsebenen erstellen. Weitere Informationen finden Sie unter Erstellen Sie Genehmigungsebenen für die Ausnahmeverwaltung.

    Beispiel

    Basierend auf verschiedenen Anwendungsfällen können Sie verschiedene Genehmigungsprozesse für dieselben Schwachstellen definieren, die für verschiedene Konfigurationselemente gefunden wurden.