Créer des configurations pour une règle d’approbation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Définissez les conditions pour filtrer les éléments vulnérables, les tâches de rattrapage ou les règles d’exception correspondants pour un niveau d’approbation.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Dans le module Configurations d’approbation, vous pouvez configurer plusieurs niveaux d’approbation pour différentes configurations. Définissez des règles basées sur des conditions, chaque règle contenant plusieurs niveaux d’approbation.
    Remarque :
    Utilisez le module Règles d’approbation pour configurer des règles d’approbation pour les workflows de gestion des exceptions. Pour en savoir plus sur la configuration des règles d’approbation, reportez-vous à la section Configurer les règles d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles d'approbation.
    2. Sélectionnez une règle d’approbation et accédez à l’onglet Configurations d’approbation .
    3. Sélectionnez une configuration.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Nom Nom de configuration de l’approbation.
      Règle d'approbation Contient les détails de table et de type pour la règle d’approbation.
      Ordre Ordre d’exécution des différentes configurations au sein d’une règle. Par exemple, une configuration avec une entrée d’ordre de 100 est exécutée avant une configuration avec une entrée d’ordre de 200.
      Actif Activé par défaut, ce qui signifie que la configuration d’approbation est en cours d’utilisation.
      Description Brève description des niveaux de configuration de l’approbation.
    5. Définissez une condition pour les éléments vulnérables ou les tâches de rattrapage de l’une des façons suivantes :
      Champ Description
      Condition Identifie les éléments vulnérables ou les tâches de rattrapage correspondants.
      Condition avancée Script qui définit la condition des éléments vulnérables ou des tâches de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous cochez la case Avancé .
    6. Sélectionnez Mettre à jour.
      Vous pouvez définir des conditions contenant plusieurs niveaux d’approbation au sein d’une règle. Le concepteur de flux hérite automatiquement des règles créées dans ce module et traite le workflow d’approbation correspondant. Pour plus d’informations sur la configuration des niveaux d’approbation, reportez-vous à la section Créer des niveaux d’approbation pour la gestion des exceptions.

    Exemple

    Vous pouvez définir différents chemins d’approbation pour :

    • Exemple 1 : Différents types de vulnérabilités ou d’éléments de configuration (accessibles sur Internet ou internes).
    • Exemple 2 : Demandes de report et de réduction du risque lorsqu’un propriétaire de rattrapage émet ces demandes simultanément pour des éléments vulnérables de l’hôte (VIT) ou des tâches de rattrapage (VUL).

      La colonne Approbation de changement contient les enregistrements d’approbation de changement d’état de report. Lorsque vous définissez une condition sur la colonne Approbation de changement à l’aide du Créateur de conditions, l’enregistrement d’approbation de report est pris en compte, mais pas l’enregistrement d’approbation de réduction de risque. Ainsi, pour définir la condition sur l’enregistrement d’approbation de changement d’état de réduction du risque, utilisez le champ Condition avancée .

      Pour la règle d’approbation Demande d’exception pour les éléments vulnérables , la configuration Demande d’évaluation du risque de moyen à faible est fournie avec le système de base. Par défaut, cette configuration est définie sur faux. Vous pouvez utiliser cette configuration pour définir un chemin d’approbation pour les demandes de réduction des risques de moyen à faible. Vous pouvez également mettre à jour le script dans cette configuration afin qu’il soit applicable pour divers changements de cote de risque dans les demandes de réduction des risques.

      Demande d’évaluation des risques de configuration de moyen à faible :
      

function evaluate() {
    var gr = new GlideRecord("sn_vul_change_approval");
    gr.addQuery("sys_id", approval);
    gr.addQuery("current_value", "3 - Medium");
    gr.addQuery("desired_value", "4 - Low");
    gr.query();
    if (gr.next()) {
        return true;
    }
    return false;
}
evaluate();

      Définissez la configuration précédente sur vrai avec l’ordre le plus bas et définissez la configuration par défaut - Demande d’exception pour la configuration des VI sur vrai.

      Résultat : lorsqu’un propriétaire de rattrapage soumet simultanément des demandes de report et de réduction du risque à partir de l’espace de travail de remédiation informatique, les demandes d’approbation de report sont redirigées vers les approbateurs définis dans la configuration par défaut - demande d’exception pour VI et les demandes d’approbation de réduction du risque sont redirigées vers les approbateurs définis dans la demande d’évaluation des risques de la configuration Moyen à Faible .