Définir des règles d’approbation d’exception de politique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les règles d’approbation définissent les critères (cote de risque, politique ou objectif de contrôle) utilisés pour envoyer des demandes d’approbation pour une exception. Les règles peuvent être configurées pour une application et vous pouvez identifier plusieurs niveaux d’approbateurs, selon les besoins.

    Avant de commencer

    Rôle requis : sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer les approbations à envoyer automatiquement ou manuellement après révision.
    Remarque :
    Lorsque les exceptions de politique sont créées à partir d’applications en amont (à partir de par exemple), l’exception de Réponse aux vulnérabilités politique doit avoir un impact sur les contrôles présents pour que vous puissiez demander l’approbation.

    Pour les exceptions de politique créées à l’aide de Gestion de la politique et de la conformité, des exceptions peuvent être demandées pour une politique sans que les contrôles impactés soient présents, même si les politiques et les objectifs de contrôle sont ajoutés au formulaire d’exception. Toutefois, pour les exceptions de politique créées uniquement pour les objectifs de contrôle, les contrôles impactés doivent être présents avant que vous puissiez demander l’approbation.

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Exceptions de politique > Règle d'approbation.
    2. Cliquez sur Nouveau.
      Règles d'approbation
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Type La valeur par défaut est Règle d’approbation.
      Nom Entrez un nom pour cette configuration d’approbation.
      Description brève Décrivez brièvement le but de la configuration.
      Application source Sélectionnez l’application qui s’applique à cette règle d’approbation. Seules les applications qui ont déjà été ajoutées au registre d’intégration sont répertoriées.
      Actif Si cette option est sélectionnée, cette règle d’approbation est active.
      Cote de risque La cote de risque est déterminée en exécutant une évaluation des risques sur l’exception de politique.
      Politique Sélectionnez la politique à laquelle cette exception de politique est appliquée.
      Objectif du contrôle Sélectionnez l’objectif de contrôle qui fait référence à la politique sélectionnée.
      Déclencher automatiquement les approbations Cochez cette case pour déclencher automatiquement toutes les approbations une fois la révision terminée. Si vous ne la sélectionnez pas, le gestionnaire de conformité peut déclencher manuellement les approbations définies par cette règle.
      Ordre L’ordre définit la priorité du déclenchement de cette règle par rapport à une autre règle applicable à l’exception et définie avec des critères similaires.
    4. Cliquez sur Mettre à jour.

      La liste connexe Niveaux de l’approbateur s’affiche. Cette liste connexe vous permet de définir plusieurs niveaux d’approbateur pour une règle. Un ou plusieurs utilisateurs, ou un groupe d’utilisateurs peuvent être sélectionnés comme approbateurs pour chaque niveau. Les approbateurs doivent se voir attribuer le rôle survey_reader. Vous pouvez obliger tous les utilisateurs sélectionnés à approuver l’exception ou permettre à un seul utilisateur d’approuver au nom de tous les approbateurs.

      Niveaux de l'approbateur
    5. Cliquez sur Nouveau.
      Nouveau niveau d’approbation
    6. Renseignez les champs du formulaire.
      Tableau 2. Formulaire du niveau de l’approbateur
      Champ Description
      Nom Entrez un nom pour ce niveau d’approbation.
      Description Fournissez une brève description du niveau d’approbation.
      Approbation requise Sélectionnez une approbation requise pour permettre à un seul utilisateur d’effectuer une approbation au nom de tous les approbateurs.

      Sélectionnez l’option Tous les utilisateurs doivent approuver pour rendre obligatoire l’approbation de la sélection par tous les utilisateurs désignés.
      Utilisateurs Sélectionnez un ou plusieurs utilisateurs pour agir en tant qu’approbateurs d’exceptions de politique.
      Groupes Sélectionnez un ou plusieurs groupes pour agir en tant qu’approbateurs d’exceptions de politique.
      Remarque :
      Les utilisateurs qui appartiennent au groupe doivent disposer d’un rôle d’utilisateur métier GRC (sn_grc.business_user).
      Ordre Sélectionnez l’ordre pour déterminer la séquence de niveaux utilisée par rapport aux autres niveaux (c’est-à-dire que l’ordre 1 est affiché en premier).
    7. Cliquez sur Envoyer.
      Si vous avez coché la case Déclencher automatiquement les approbations , les approbateurs désignés sont informés que leurs approbations sont requises. Les approbateurs sont également informés lorsque le gestionnaire de conformité clique sur le bouton Envoyer pour approbation .