Erstellen Sie Konfigurationen für eine Genehmigungsregel

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Definieren Sie die Bedingungen, um übereinstimmende angreifbare Elemente, Korrekturaufgaben oder Ausnahmeregeln für eine Genehmigungsebene herauszufiltern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Im Modul „Genehmigungskonfigurationen“ können Sie mehrere Genehmigungsebenen für verschiedene Konfigurationen konfigurieren. Definieren Sie bedingungsbasierte Regeln, wobei jede Regel mehrere Genehmigungsebenen enthält.
    Hinweis:
    Verwenden Sie das Modul „Genehmigungsregeln“, um Genehmigungsregeln für die Ausnahmemanagement-Workflows zu konfigurieren. Informationen zum Konfigurieren von Genehmigungsregeln finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregelnan.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zu Genehmigungskonfigurationen Registerkarte.
    3. Wählen Sie eine Konfiguration aus.
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Genehmigungskonfiguration“
      Feld Beschreibung
      Name Name der Genehmigungskonfiguration.
      Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
      Reihenfolge Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Auftragseintrag von 100 vor einer Konfiguration mit einem Auftragseintrag von 200 ausgeführt.
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungskonfiguration verwendet wird.
      Beschreibung Kurzbeschreibung der Genehmigungskonfigurationsebenen.
    5. Legen Sie eine Bedingung für die angreifbaren Elemente oder Korrekturaufgaben auf eine der folgenden Arten fest:
      Feld Beschreibung
      Bedingung Identifiziert die übereinstimmenden angreifbaren Elemente oder Korrekturaufgaben.
      Erweiterte Bedingung Skript, das die Bedingung für die angreifbaren Elemente oder Korrekturaufgaben definiert.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie auswählen Erweitert Kontrollkästchen.
    6. Wählen Sie Aktualisieren.
      Sie können Bedingungen definieren, die mehrere Genehmigungsebenen innerhalb einer Regel enthalten. Der Flow Designer erbt automatisch die in diesem Modul erstellten Regeln und verarbeitet den übereinstimmenden Genehmigungs-Workflow. Informationen zum Konfigurieren von Genehmigungsebenen finden Sie unter Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement.

    Beispiel

    Sie können verschiedene Genehmigungspfade definieren für:

    • Beispiel 1: Verschiedene Arten von Schwachstellen oder Konfigurationselementen (mit Internetzugriff oder intern).
    • Beispiel 2: Zurückstellungs- und Risikoreduzierungsanforderungen, wenn ein Korrekturbesitzer diese Anforderungen gleichzeitig für angreifbare Host-Elemente (Vits) oder Korrekturaufgaben (VUL) stellt.

      Die Spalte „Change-Genehmigung“ enthält die Datensätze zur Genehmigung des Zurückstellungsstatus für Change-Genehmigungen. Wenn Sie mit dem Bedingungsgenerator eine Bedingung für die Spalte „Change-Genehmigung“ festlegen, wird der Datensatz für die Zurückstellungsgenehmigung berücksichtigt, nicht jedoch der Datensatz für die Genehmigung der Risikoreduzierung. Um die Bedingung für den Datensatz zur Genehmigung des Risikoreduzierungsstatus festzulegen, verwenden Sie daher Erweiterte Bedingung Feld.

      Für Ausnahmeanforderung für angreifbare Elemente Genehmigungsregel, die Anforderung einer Risikobewertung von Mittel nach Niedrig Die Genehmigungskonfiguration ist im Lieferumfang des Basissystems enthalten. Diese Konfiguration ist standardmäßig auf „falsch“ festgelegt. Sie können diese Konfiguration verwenden, um einen Genehmigungspfad für die Risikoreduzierungsanforderungen von Mittel nach Niedrig festzulegen. Sie können das Skript auch in dieser Konfiguration aktualisieren, sodass es für verschiedene Risikobewertungsänderungen in den Risikoreduzierungsanforderungen gilt.

      Anforderung einer Risikobewertung von der Konfiguration „Mittel“ nach „Niedrig“:
      

function evaluate() {
    var gr = new GlideRecord("sn_vul_change_approval");
    gr.addQuery("sys_id", approval);
    gr.addQuery("current_value", "3 - Medium");
    gr.addQuery("desired_value", "4 - Low");
    gr.query();
    if (gr.next()) {
        return true;
    }
    return false;
}
evaluate();

      Legen Sie die vorherige Konfiguration mit der niedrigsten Reihenfolge auf „wahr“ fest, und legen Sie den fest Standardkonfiguration: Ausnahmeanforderung für VI Konfiguration auf „wahr“.

      Ergebnis: Wenn ein Korrekturbesitzer gleichzeitig eine Zurückstellung und eine Risikominderungsanforderung aus dem IT-Korrekturarbeitsbereich stellt, werden die Genehmigungsanforderungen für die Zurückstellung an die in definierten Genehmiger weitergeleitet Standardkonfiguration: Ausnahmeanforderung für VI Und die Genehmigungsanforderungen zur Risikominderung werden an die in definierten Genehmiger weitergeleitet Anforderung einer Risikobewertung von Mittel nach Niedrig Konfiguration.