Approuver ou rejeter des demandes dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Approuvez ou rejetez les demandes soumises par les propriétaires du rattrapage.

    Avant de commencer

    Rôles requis :
    Tableau 1. Rôles d’approbateur requis pour diverses demandes d’approbation
    Type d'approbation Niveaux d’approbation requis Rôles d'approbateur Information supplémentaire
    Approbations de faux positifs Un
    • sn_vul.false_positive_approver Rôle granulaire pour les éléments vulnérables (VIT).
    • Rôle sn_vul.app_false_positive_approver pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.false_positive_approver rôle pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.false_positive_approver pour les résultats des tests de configuration

    Ou

    Les approbateurs doivent faire partie du groupe d’utilisateurs Approbateur faux positif.

    		 -
    Approbations d’exceptions (reports) Deux
    • Un approbateur est requis dans le groupe Approbateur - Niveau 1
    • Un approbateur est requis dans le groupe Approbateur - Niveau 2
    		 Une demande d’exception pour un enregistrement ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation à deux niveaux par défaut. La demande d’exception nécessite deux niveaux d’approbateurs. Une fois que la demande est approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau et est alors visible dans la file d’attente de l’approbateur 2.
    Annuler l’affectation des approbations Un approbateur est requis dans le groupe Approbateur – Niveau 1
    • sn_vul.unassign_approver pour les AVIT et les VIT
    • sn_vul_container.unassign_approver pour les CVIT
    • sn_vulc.unassign_approver pour les problèmes de configuration (CI)
    Remarque :
    Par défaut, une configuration d’approbation est fournie et un groupe d’approbation de désaffectation est créé. Les utilisateurs (Désaffecter l’approbateur : niveau 1) de ce groupe peuvent approuver la demande. Ce groupe contient un rôle d’approbateur de désaffectation, sn_vul.unassign_approver, par défaut. Vous pouvez modifier ou créer un nouveau groupe et mettre à jour la configuration de l’approbation. Pour configurer des règles d’approbation, accédez au module Règles d’approbation respectif, sélectionnez l’une des règles d’approbation suivantes, puis accédez à la configuration d’approbation dans l’onglet Configurations d’approbation :
    • Vulnerable item field change request pour un élément vulnérable.
    • Vulnerability field change request pour une tâche de rattrapage.
    • Application vulnerability field change request pour un élément vulnérable de l’application (AVIT).
    • Approval for container management pour un élément vulnérable de conteneur (CVIT).
    Approbations de réduction des risques Deux
    • Un approbateur est requis dans le groupe Approbateur - Niveau 1
    • Un approbateur est requis dans le groupe Approbateur - Niveau 2
    		 Le flux d’approbation pour la réduction des risques est le même que pour les approbations d’exceptions (reports).

    Consultez Réponse aux vulnérabilités Profils et rôles granulaires et Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration pour en savoir plus sur l’affectation de rôles de profil aux utilisateurs et aux groupes.

    Remarque :
    Ajoutez des utilisateurs aux groupes d’approbation avant de soumettre des demandes d’approbation. Si vous créez des demandes avant d’ajouter des utilisateurs aux groupes d’approbation, les demandes peuvent ne pas être visibles par les utilisateurs disposant de l’autorisation d’approbation.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
      Si un approbateur n’a pas accès à l’espace de travail, les approbations peuvent être traitées à l’adresse Réponse aux vulnérabilités > Mes approbations dans l’environnement classique.
    2. Sélectionnez l’icône Vue de listes (icône Vue secondaire).
      La page Liste s’affiche.
    3. Dans la liste filtrée des approbations, sélectionnez Mes affectations.
    4. Recherchez une demande que vous souhaitez traiter, puis sélectionnez le lien dans la colonne État.
      L’enregistrement d’approbation de changement d’état de la vulnérabilité (VCA#) s’affiche.
    5. Choisissez l’une des options suivantes pour approuver ou rejeter la demande.
      OptionDescription
      Cliquez sur l’onglet Détails, saisissez du texte dans le champ Commentaires, puis cliquez sur Rejeter
      • Un message s’affiche indiquant qu’il y a une approbation rejetée pour l’enregistrement d’approbation du changement d’état de la vulnérabilité.
      • L’état de l’enregistrement Approbation de changement d’état de la vulnérabilité passe à Rejeté.
      • L’état de la tâche de rattrapage ou de l’enregistrement reste le même.
      • L’enregistrement d’approbation de changement d’état de la vulnérabilité n’est plus affiché dans votre vue de liste d’approbations dans l’espace de travail.
      Dans l’onglet Demande ou Détails , cliquez sur Approuver
      • Un message s’affiche indiquant que l’enregistrement d’approbation du changement d’état de la vulnérabilité est approuvé.
      • L’état de la tâche de rattrapage ou de l’enregistrement passe à Différé.
      • Les enregistrements actifs sur les tâches de rattrapage passent à l’état Différé.
      • L’enregistrement d’approbation de changement d’état de la vulnérabilité n’est plus affiché dans votre vue de liste d’approbations.