Fügen Sie einen Ausnahmegenehmiger hinzu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Anwender hinzu, damit Sie eine Ausnahme anfordern können.

    Vorbereitungen

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.Exception_Approver

    Warum und wann dieser Vorgang ausgeführt wird

    Bis Zu Vulnerability Response V14.0, ein e Die Ausnahmeanforderung für ein angreifbares Element oder eine Korrekturaufgabe wird mit dem standardmäßigen zweistufigen Genehmigungs-Workflow genehmigt. Die Anforderung muss von zwei Genehmigerebenen genehmigt werden.
    Hinweis:
    Bis Zu Vulnerability Response V14.0: Wenn kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Jedoch ab Vulnerability Response V15.0: Wenn Sie die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern.Informationen zum Konfigurieren von Genehmigungsregeln für das Ausnahmemanagement und falsch positive Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
    2. Suchen Sie in der Spalte Name nach Ausnahme , Und klicken Sie auf Ausnahmegenehmiger – Ebene 1 .
      Hinweis:
      Beginnt ab Vulnerability Response V12.8.1. Sie können die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften Und wählen Sie aus sn_vul.exception_approver_L1, sn_vul.exception_approver_L2, Oder sn_vul.false_positive_approver_groupZum Ändern des Eigenschaftswerts.
    3. Klicken Sie im Formular Gruppenausnahmegenehmiger – Ebene 1 auf die zugehörige Liste Gruppenmitglieder.
    4. Klicken Sie Auf Neu Um eine Liste zu erstellen.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Anwenderformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Benutzer
      Vorname Vorname des Anwenders.
      Nachname Nachname des Anwenders.
      Titel Berufsbezeichnung des Benutzers Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Anwenders.
      Passwort Passwort, das dem Anwender zugewiesen ist. Dieses Passwort kann dauerhaft oder temporär sein.
      Passwort muss zurückgesetzt werden Option, mit der der Anwender das Passwort zurücksetzen können, um die Sicherheit zu gewährleisten.
      Gesperrt Option zum Sperren des Anwenders aus der Instanz und zum Beenden aller aktiven Sitzungen des Anwenders. Das System verhindert, dass Anwender mit der Administratorrolle sich selbst sperren.
      Aktiv Option zum Aktivieren dieses Anwenders. Nur inaktive Anwender können in diesen Bereichen angezeigt werden:
      • Listen von Anwendern
      • Auswahlliste in Referenzfeldern (Lupensymbol)
      • Liste mit automatischer Vervollständigung, die angezeigt wird, wenn Sie in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option, um diesen Anwender als nicht interaktiven Anwender zu bestimmen.
      Interner Integrationsanwender Option, um diesen Anwender als internen Integrationsanwender zu bestimmen.
      E-Mail E-Mail-Adresse des Anwenders.
      Sprache Bevorzugte Sprache des Anwenders.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Anwenders.
      Datumsformat Bevorzugtes Format des Anwenders für Daten.
      Telefon (geschäftlich) Geschäftliche Telefonnummer des Anwenders.
      Mobiltelefon Mobiltelefon des Anwenders.
      Foto Foto, das Sie hochladen können, indem Sie auf klicken Zum Hinzufügen klicken... .
    6. Klicken Sie auf Absenden.
    7. Wiederholen Sie die Schritte 1 bis 5, um einen Ausnahmedämmengenehmiger der Ebene 2 zu erstellen.
      Der Genehmiger muss zu navigieren Vulnerability Response > Meine Genehmigungen Und genehmigen Sie Anforderungen.
      Hinweis:
      Um eine Ausnahme für zu genehmigen GRC: Richtlinien- und Compliance-Management, Siehe Optionales Setup für Richtlinien- und Compliance-Management .