Fügen Sie einen Ausnahmegenehmiger hinzu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Anwender hinzu, damit Sie eine Ausnahme anfordern können.

    Vorbereitungen

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.Exception_Approver

    Warum und wann dieser Vorgang ausgeführt wird

    Bis Zu Vulnerability ResponseV14.0, ein e Die Ausnahmeanforderung für ein angreifbares Element oder eine Korrekturaufgabe wird mit dem standardmäßigen zweistufigen Genehmigungs-Workflow genehmigt. Die Anforderung muss von zwei Genehmigerebenen genehmigt werden.
    Hinweis:
    Bis Zu Vulnerability ResponseV14.0: Wenn kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Jedoch beginnend ab Vulnerability ResponseV15.0: Wenn Sie die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern.Informationen zum Konfigurieren von Genehmigungsregeln für das Ausnahmemanagement und falsch positive Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
    2. Suchen Sie in der Spalte Name nach Ausnahme , Und klicken Sie auf Ausnahmegenehmiger – Ebene 1 .
      Hinweis:
      Beginnt ab Vulnerability ResponseV12.8.1. Sie können die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften Und wählen Sie aus sn_vul.exception_approver_L1, sn_vul.exception_approver_L2, Oder sn_vul.false_positive_approver_groupZum Ändern des Eigenschaftswerts.
    3. Klicken Sie im Formular Gruppenausnahmegenehmiger – Ebene 1 auf die zugehörige Liste Gruppenmitglieder.
    4. Klicken Sie Auf Neu Zum Erstellen einer Liste.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Anwenderformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Anwender.
      Vorname Vorname des Anwenders.
      Nachname Nachname des Anwenders.
      Titel Stellenbezeichnung des Anwenders. Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Anwenders.
      Passwort Dem Anwender zugewiesenes Passwort. Dieses Passwort kann dauerhaft oder temporär sein.
      Passwort muss zurückgesetzt werden Option, mit der der der Anwender das Passwort zurücksetzen kann, um die Sicherheit zu gewährleisten.
      Gesperrt Option zum Sperren des Anwenders aus der Instanz und zum Beenden aller aktiven Sitzungen des Anwenders. Das System verhindert, dass Anwender mit der Administratorrolle sich selbst sperren.
      Aktiv Option zum Aktivieren dieses Anwenders. Nur Sie können einen inaktiven Anwender in diesen Bereichen sehen:
      • Listen von Anwendern
      • Auswahlliste in Referenzfeldern (Lupensymbol)
      • Liste mit automatischer Vervollständigung, die angezeigt wird, wenn Sie in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option zum Bestimmen dieses Anwenders als nicht interaktiven Anwender.
      Interner Integrationsanwender Option zum Bestimmen dieses Anwenders als internen Integrationsanwender.
      E-Mail E-Mail-Adresse des Anwenders.
      Sprache Bevorzugte Sprache des Anwenders.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Anwenders.
      Datumsformat Bevorzugtes Format des Anwenders für Daten.
      Telefon (geschäftlich) Geschäftliche Telefonnummer des Anwenders.
      Mobiltelefon Mobiltelefon des Anwenders.
      Foto Foto, das Sie hochladen können, indem Sie auf klicken Zum Hinzufügen klicken... .
    6. Klicken Sie auf Absenden.
    7. Wiederholen Sie die Schritte 1 bis 5, um einen Ausnahmedämmengenehmiger auf Ebene 2 zu erstellen.
      Der Genehmiger muss zu navigieren Schwachstellenantwort > Meine Genehmigungen Und genehmigen Sie Anforderungen.
      Hinweis:
      Um eine Ausnahme für zu genehmigen GRC: Richtlinien- und Compliance-Management, Siehe Optionales Setup für Richtlinien- und Compliance-Management .