에서 요청 승인 또는 거부 취약성 관리자 작업 공간

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 정정 소유자가 제출한 요청을 승인하거나 거부합니다.

    시작하기 전에

    필요한 역할:
    표 1. 다양한 승인 요청에 필요한 승인자 역할
    승인 유형 승인 수준 필요 승인자 역할 추가 정보
    가양성 승인 1
    • sn_vul.false_positive_approver 취약한 항목(VIT)에 대한 세분화된 역할입니다.
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_false_positive_approver 역할
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.false_positive_approver 역할
    • 구성 테스트 결과에 대한 sn_vulc.false_positive_approver

    또는

    승인자는 False Positive Approver 사용자 그룹에 있어야 합니다.

    		 -
    예외 승인(연기) 2
    • 승인자 - 수준 1 그룹에는 한 명의 승인자가 필요합니다.
    • 승인자 - 수준 2 그룹에는 한 명의 승인자가 필요합니다.
    		 기록 또는 정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 예외 요청에는 두 가지 수준의 승인자가 필요합니다. 요청이 수준 1 승인자에 의해 승인되면 두 번째 수준 승인자에게 전송된 다음 승인자 2의 큐에 표시됩니다.
    승인 할당 취소 승인자 – 수준 1 그룹에는 한 명의 승인자가 필요합니다.
    • sn_vul.unassign_approver for AVITs and VITs
    • CVIT에 대한 sn_vul_container.unassign_approver
    • 구성 문제에 대한 sn_vulc.unassign_approver(CI)
    주:
    기본적으로 승인 구성이 제공되고 승인 그룹 할당이 해제됩니다. 이 그룹의 사용자(승인자 할당 해제 - 수준 1)가 요청을 승인할 수 있습니다. 이 그룹에는 기본적으로 할당되지 않은 승인자 역할인 sn_vul.unassign_approver가 포함되어 있습니다. 새 그룹을 수정 또는 생성하고 승인 구성을 업데이트할 수 있습니다. 승인 규칙을 구성하려면 해당 승인 규칙 모듈로 이동하여 다음 승인 규칙 중 하나를 선택하고 승인 구성 탭의 승인 구성으로 이동합니다.
    • Vulnerable item field change request 취약한 항목에 대해.
    • Vulnerability field change request 정정 작업의 경우.
    • Application vulnerability field change request 애플리케이션 취약한 항목(AVIT)에 대해 설명합니다.
    • Approval for container management 컨테이너 취약한 항목(CVIT)에 대해 설명합니다.
    위험 감소 승인 2
    • 승인자 - 수준 1 그룹에는 한 명의 승인자가 필요합니다.
    • 승인자 - 수준 2 그룹에는 한 명의 승인자가 필요합니다.
    		 위험 감소를 위한 승인 플로우는 예외 승인(지연)과 동일합니다.

    사용자에게 가상 사용자 역할을 할당하고 사용자를 그룹에 할당하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당 .

    주:
    승인 요청을 제출하기 전에 승인 그룹에 사용자를 추가하십시오. 승인 그룹에 사용자를 추가하기 전에 요청을 생성하면 승인 권한이 있는 사용자에게는 요청이 표시되지 않을 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간.
      승인자가 작업 공간에 액세스할 수 없는 경우 다음에서 승인을 처리할 수 있습니다. 취약성 대응 > 내 승인 클래식 환경에서.
    2. 목록 뷰 아이콘( 목록 뷰 아이콘. )을 선택합니다.
      목록 페이지가 표시됩니다.
    3. 필터링된 승인 목록에서 나에게 할당을 선택합니다.
    4. 처리할 요청을 찾은 다음 상태 열에서 링크를 선택합니다.
      취약성 상태 변경 승인 기록(VCA#)이 표시됩니다.
    5. 다음 옵션 중 하나를 선택하여 요청을 승인하거나 거부합니다.
      옵션설명
      Details(세부 정보) 탭을 클릭하고 Comments(설명) 필드에 텍스트를 입력한 다음 Reject(거부)를 클릭합니다
      • 취약성 상태 변경 승인 기록에 대한 거부된 승인이 있음을 나타내는 메시지가 표시됩니다.
      • 취약성 상태 변경 승인 기록의 상태가 거부됨으로 전환됩니다.
      • 정정 작업 또는 기록의 상태는 동일하게 유지됩니다.
      • 취약성 상태 변경 승인 기록이 작업 공간의 승인 목록 뷰에 더 이상 표시되지 않습니다.
      요청 또는 상세 정보 탭에서 승인을 클릭합니다
      • 취약성 상태 변경 승인 기록이 승인되었음을 나타내는 메시지가 표시됩니다.
      • 정정 작업의 상태 또는 기록이 연기됨으로 전환됩니다.
      • 정정 작업의 활성 기록이 지연됨으로 전환됩니다.
      • 취약성 상태 변경 승인 기록이 승인 목록 뷰에 더 이상 표시되지 않습니다.