Configurer les règles d’approbation pour la gestion des exceptions

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Réponse aux vulnérabilités des applications À partir de la version 15.0, utilisez le concepteur de flux pour approuver les demandes d’exception pour la gestion des exceptions, les règles d’exception et la gestion des faux positifs. Si vous déployez Réponse aux vulnérabilités des applications (AVR) pour la première fois, le concepteur de flux est activé par défaut.

Avant de commencer

Rôle requis : sn_vul.vulnerability_admin

Pourquoi et quand exécuter cette tâche

Si vous êtes un utilisateur VR existant, l’option par défaut est le workflow.

Si vous avez déployé Réponse aux vulnérabilités des applications la version 15.0 ou ultérieure, la valeur de la propriété sn_vul.flow_designer_activation système est définie sur vrai. Cela signifie que Flow Designer est activé par défaut.

Si vous utilisez déjà une version Réponse aux vulnérabilités des applications antérieure à la version 15.0, la valeur de cette propriété système est définie sur faux. Vous pouvez activer le concepteur de flux en changeant la valeur en vrai.

Remarque :

Vous ne pouvez pas revenir à l’utilisation du workflow après avoir activé Flow Designer. Pour une comparaison détaillée entre le workflow et Flow Designer, reportez-vous à la section Comparaison du workflow de gestion des exceptions et du concepteur de flux.

Pour utiliser Flow Designer, créez des règles à l’aide du module Règles d’approbation. À l’aide de ce module, vous pouvez configurer des règles d’approbation pour chacun des workflows de gestion des exceptions suivants.

Demande d’exception pour les tâches de rattrapage
Demande d'exception pour les éléments vulnérables de l'application
Règle d'exception
Faux positif pour les tâches de remédiation
Faux positif pour les éléments vulnérables de l'application

Remarque :

Vous pouvez également définir des conditions contenant plusieurs niveaux d’approbation dans une règle. Le concepteur de flux hérite automatiquement des règles créées dans ce module et traite le workflow d’approbation correspondant.

Procédure

Accédez à la Tout > Application Vulnerability Response > Administration > Règles d'approbation.
Sur la page Règles d’approbation, sélectionnez le groupe pour lequel vous souhaitez définir la règle d’approbation.

Renseignez les champs du formulaire.

Tableau 1. Formulaire Règle d'approbation
Champ	Description
Nom	Nom de configuration de l’approbation.
Table	Table sur laquelle la règle est appliquée.
Application	La valeur par défaut est Réponse aux vulnérabilités.
Type de règle	Spécifie le type de règle. Par exemple, gestion des exceptions, faux positifs ou règle d’exception.
Actif	Activé par défaut, ce qui signifie que la règle d’approbation est utilisée.
Description	Brève description des règles d’approbation.
Expirationde l’approbation ( jours) À partir de la version 21.0 de Réponse aux vulnérabilités des applications	Date jusqu’à laquelle l’approbateur peut approuver la demande.
Notification de l'approbateur (jours) À partir de la version 21.0 de Réponse aux vulnérabilités des applications	Date après laquelle l’approbateur est notifié pour effectuer des actions.

Sélectionnez Mettre à jour.
Dans l’onglet Configurations d’approbation, deux niveaux d’approbateurs sont configurés par défaut. Vous pouvez sélectionner une règle pour définir les conditions en fonction de différents cas d’utilisation au sein d’une règle.
Remarque :
Dans chaque page de configuration, vous pouvez créer plusieurs niveaux d’approbation.

Exemple

En fonction de différents cas d’utilisation, vous pouvez définir différents processus d’approbation pour les mêmes vulnérabilités trouvées dans différents éléments de configuration.