Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Definieren Sie die Ebenen der Anwender und Anwendergruppen, die die Ausnahmeanforderungen genehmigen werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregelnan.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zu Genehmigungskonfigurationen Registerkarte.
    3. Wählen Sie eine Konfiguration aus.
    4. Wählen Sie im Abschnitt Genehmigerebenen eine Genehmigerebene aus.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular auf Genehmigerebene
      Feld Beschreibung
      Name Name der Genehmigungsebene.
      Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
      • Ein Genehmiger erforderlich
      • Alle Anwender müssen genehmigen
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
      Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Auftragseintrag von 100 ausgeführt, bevor eine Konfiguration mit einem Auftragseintrag von 200 ausgeführt wird.
      Genehmigungsregel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
      Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen.
      Zuweisen mit Wählen Sie eine Option aus:
      • Anwender und Anwendergruppe
      • Genehmigungstabellenfeld
      • Skript
      Gruppen Gruppe auf Genehmigerebene, die aus mehreren Anwendern besteht. Der Anwender muss über eine der folgenden Rollen verfügen:
      • sn_vul.Exception_Approver: Für Ausnahmeverwaltung und Ausnahmeregeln
      • sn_vul.false_positive_approver: für falsch positiv
      Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
    6. Wählen Sie aus, um die Änderungen zu speichern Aktualisieren .
      Hinweis:
      Vor v15.0 ist der Workflow-Prozess funktionsfähig, wenn sich Anwender nur in Ausnahmenebene 1 befinden. Ab v15.0 muss jedoch mindestens ein Anwender auf jeder Ebene vorhanden sein.

      Vor v15.0 wurde das Schwachstellenelement oder die angreifbare Gruppe im Workflow zurückgestellt, wenn es auf der zweiten Ebene keinen Anwender gab. Ab v15.0 wird die Genehmigungsanforderung jedoch automatisch abgelehnt, wenn auf der zweiten Ebene kein Anwender vorhanden ist.

    Beispiel

    Es kann verschiedene Genehmigungsebenen für Schwachstellen für Linux- und Windows-Server geben.