Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren Sie die Ebenen der Anwender und Anwendergruppen, die die Ausnahmeanforderungen genehmigen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregelnan.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zu Genehmigungskonfigurationen Registerkarte.
    3. Wählen Sie eine Konfiguration aus.
    4. Wählen Sie im Abschnitt Genehmigerebenen eine Genehmigerebene aus.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular auf Genehmigerebene
      Feld Beschreibung
      Name Name der Genehmigungsebene.
      Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
      • Ein Genehmiger erforderlich
      • Alle Anwender müssen genehmigen
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
      Reihenfolge Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Auftragseintrag von 100 vor einer Konfiguration mit einem Auftragseintrag von 200 ausgeführt.
      Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
      Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen.
      Zuweisen mit Wählen Sie eine Option aus:
      • Anwender und Anwendergruppe
      • Genehmigungstabellenfeld
      • Skript
      Gruppen Genehmigerebenengruppe, die aus mehreren Anwendern besteht. Der Anwender muss über eine der folgenden Rollen verfügen:
      • sn_vul.Exception_Approver: Für Ausnahmeverwaltung und Ausnahmeregeln
      • sn_vul.false_positive_Approver: Für falsch positiv
      Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
    6. Wählen Sie aus, um die Änderungen zu speichern Aktualisieren .
      Hinweis:
      Vor v15.0 ist der Workflow-Prozess funktionsfähig, wenn Anwender nur in Ausnahmebene 1 vorhanden sind. Ab v15.0 muss jedoch mindestens ein Anwender auf jeder Ebene vorhanden sein.

      Vor v15.0 wurde im Workflow das Schwachstellenelement oder die angreifbare Gruppe zurückgestellt, wenn es auf der zweiten Ebene keinen Anwender gab. Ab v15.0 wird die Genehmigungsanforderung jedoch automatisch abgelehnt, wenn auf der zweiten Ebene kein Anwender vorhanden ist.

    Beispiel

    Es kann verschiedene Genehmigungsebenen für Schwachstellen für Linux- und Windows-Server geben.