Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Anwender hinzu, damit Sie eine Ausnahme anfordern können.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.App_Exception_Approver

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Ausnahmeanforderung für ein angreifbares Anwendungselement wird mit dem standardmäßigen zweistufigen Genehmigungs-Flow genehmigt. Die Anforderung kann von zwei Genehmigerebenen genehmigt werden. Das Hinzufügen von Anwendern zur Gruppe der ersten Ebene ist obligatorisch. Wenn auf der zweiten Ebene keine Anwender vorhanden sind, wird die Anforderung nach der Genehmigung auf der ersten Ebene genehmigt.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
    2. Suchen Sie in der Spalte Name nach Ausnahme , Und klicken Sie auf Genehmiger Für Anwendungsausnahme – Ebene 1 .
      Hinweis:
      Beginnt ab Application Vulnerability Response V12.8.1. Sie können die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften Und wählen Sie aus sn_vul.app_exception_approver_L1, sn_vul.app_exception_approver_L2, Oder sn_vul.app_false_positive_approver_groupZum Ändern des Eigenschaftswerts.
    3. Klicken Sie im Formular Gruppenanwendungsausnahme – Ebene 1 auf die zugehörige Liste Gruppenmitglieder.
    4. Klicken Sie Auf Neu Um eine Liste zu erstellen.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Anwenderformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Benutzer
      Vorname Vorname des Anwenders.
      Nachname Nachname des Anwenders.
      Titel Berufsbezeichnung des Benutzers Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Anwenders.
      Passwort Passwort, das dem Anwender zugewiesen ist. Dieses Passwort kann dauerhaft oder temporär sein.
      Passwort muss zurückgesetzt werden Option, mit der der Anwender das Passwort zurücksetzen können, um die Sicherheit zu gewährleisten.
      Gesperrt Option zum Sperren des Anwenders aus der Instanz und zum Beenden aller aktiven Sitzungen des Anwenders. Das System verhindert, dass Anwender mit der Administratorrolle sich selbst sperren.
      Aktiv Option zum Aktivieren dieses Anwenders. Nur inaktive Anwender können in diesen Bereichen angezeigt werden:
      • Listen von Anwendern
      • Auswahlliste in Referenzfeldern (Lupensymbol)
      • Liste mit automatischer Vervollständigung, die angezeigt wird, wenn Sie in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option, um diesen Anwender als nicht interaktiven Anwender zu bestimmen.
      Interner Integrationsanwender Option, um diesen Anwender als internen Integrationsanwender zu bestimmen.
      E-Mail E-Mail-Adresse des Anwenders.
      Sprache Bevorzugte Sprache des Anwenders.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Anwenders.
      Datumsformat Bevorzugtes Format des Anwenders für Daten.
      Telefon (geschäftlich) Geschäftliche Telefonnummer des Anwenders.
      Mobiltelefon Mobiltelefon des Anwenders.
      Foto Foto, das Sie hochladen können, indem Sie auf klicken Zum Hinzufügen klicken... .
    6. Klicken Sie auf Absenden.
    7. Wahlweise: Wiederholen Sie die Schritte 1 bis 5, um einen Genehmiger für Anwendungsausnahmen auf Ebene 2 zu erstellen.
      Der Genehmiger muss zu navigieren Anwendungsschwachstellenantwort > Meine Genehmigungen Und genehmigen Sie Anforderungen.