Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Genehmigen oder lehnen Sie Anforderungen ab, die von Korrekturbesitzern übermittelt werden.

    Vorbereitungen

    Erforderliche Rollen:
    Tabelle : 1. Genehmigerrollen, die für verschiedene Genehmigungsanforderungen erforderlich sind
    Genehmigungstyp Genehmigungsebenen erforderlich Genehmigerrollen Zusätzliche Information
    Falsch positive Genehmigungen Eins
    • Granulare Rolle sn_vul.false_positive_Approver für angreifbare Elemente (Vits).
    • Rolle „sn_vul.App_false_positive_Approver“ für angreifbare Anwendungselemente (AVITs)
    • Rolle „sn_vul_Container.false_positive_Approver“ für angreifbare Container-Elemente (CVITs)
    • sn_vulc.false_positive_Approver für Konfigurationstestergebnisse

    Oder

    Genehmiger müssen sich in der Anwendergruppe „falsch positive Genehmiger“ befinden.

    		 -
    Ausnahmegenehmigungen (Zurückstellungen) Zwei
    • In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • In der Gruppe „Genehmiger – Ebene 2“ ist ein Genehmiger erforderlich
    		 Eine Ausnahmeanforderung für einen Datensatz oder eine Korrekturaufgabe wird mit einem standardmäßigen Genehmigungs-Workflow auf zwei Ebenen genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet und ist dann in der Warteschlange des Genehmigers 2 sichtbar.
    Heben Sie die Zuweisung von Genehmigungen auf In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • sn_vul.unassign_Approver für AVITs und Vits
    • sn_vul_Container.unassign_Approver für CVITs
    • sn_vulc.unassign_Approver für Konfigurationsprobleme (CIs)
    Hinweis:
    Standardmäßig wird eine Genehmigungskonfiguration bereitgestellt, und eine Genehmigungsgruppe zum Aufheben der Zuweisung wird erstellt. Anwender (Genehmiger-Zuweisung aufheben – Ebene 1) dieser Gruppe können die Anforderung genehmigen. Diese Gruppe enthält standardmäßig die Rolle „Genehmiger aufheben“, sn_vul.unassign_Approver. Sie können eine neue Gruppe ändern oder erstellen und die Genehmigungskonfiguration aktualisieren. Um Genehmigungsregeln zu konfigurieren, navigieren Sie zum jeweiligen Modul „Genehmigungsregeln“, wählen Sie eine der folgenden Genehmigungsregeln aus, und navigieren Sie zur Genehmigungskonfiguration in Genehmigungskonfigurationen Registerkarte:
    • Vulnerable item field change request Für ein angreifbares Element.
    • Vulnerability field change request Für eine Korrekturaufgabe.
    • Application vulnerability field change request Für ein angreifbares Anwendungselement (AVIT).
    • Approval for container management Für ein angreifbares Container-Element (CVIT).
    Genehmigungen zur Risikominderung Zwei
    • In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • In der Gruppe „Genehmiger – Ebene 2“ ist ein Genehmiger erforderlich
    		 Der Genehmigungs-Flow für die Risikominderung ist mit den Ausnahmegenehmigungen (Zurückstellungen) identisch.

    Siehe Vulnerability Response Personas und granulare Rollen Und Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent Weitere Informationen zum Zuweisen von Persona-Rollen zu Anwendern und Anwendern zu Gruppen.

    Hinweis:
    Fügen Sie den Genehmigungsgruppen Anwender hinzu, bevor Sie Genehmigungsanforderungen übermitteln. Wenn Sie Anforderungen erstellen, bevor Sie den Genehmigungsgruppen Anwender hinzufügen, sind die Anforderungen möglicherweise nicht für die Anwender sichtbar, die über die Genehmigungsberechtigung verfügen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
      Wenn ein Genehmiger keinen Zugriff auf den Arbeitsbereich hat, können Genehmigungen unter verarbeitet werden Vulnerability Response > Meine Genehmigungen In der klassischen Umgebung.
    2. Wählen Sie das Symbol Listenansicht ( Symbol für Listenansicht.).
      Die Listenseite wird angezeigt.
    3. Wählen Sie in der Liste gefilterte Genehmigungen die Option aus Mir zugewiesen .
    4. Suchen Sie nach einer Anforderung, die Sie verarbeiten möchten, und wählen Sie dann den Link in der Spalte Status aus.
      Der Datensatz „Change-Genehmigung des Schwachstellenstatus“ (VCA#) wird angezeigt.
    5. Wählen Sie eine der folgenden Optionen aus, um die Anforderung zu genehmigen oder abzulehnen.
      OptionBeschreibung
      Klicken Sie auf die Registerkarte Details, geben Sie Text in das Feld Kommentare ein, und klicken Sie auf Ablehnen
      • Eine Nachricht wird angezeigt, die angibt, dass für den Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ eine abgelehnte Genehmigung vorliegt.
      • Der Status im Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ wechselt zu „abgelehnt“.
      • Der Status der Korrekturaufgabe oder des Datensatzes bleibt unverändert.
      • Der Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ wird nicht mehr in Ihrer Listenansicht „Genehmigungen“ im Arbeitsbereich angezeigt.
      Entweder von Anforderung Oder Details Klicken Sie auf Genehmigen
      • Eine Meldung wird angezeigt, die angibt, dass der Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ genehmigt ist.
      • Der Status der Korrekturaufgabe oder des Datensatzes wechselt in zurückgestellt.
      • Aktive Datensätze für den Übergang von Korrekturaufgaben zu zurückgestellt.
      • Der Datensatz Change-Genehmigung des Schwachstellenstatus wird nicht mehr in Ihrer Listenansicht „Genehmigungen“ angezeigt.