Créer des configurations pour une règle d’approbation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Définissez les conditions de filtrage des éléments vulnérables, des tâches de rattrapage ou des règles d’exception correspondants pour un niveau d’approbation.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Dans le module Configurations d’approbation, vous pouvez configurer plusieurs niveaux d’approbation pour différentes configurations. Définissez des règles basées sur des conditions, chaque règle contenant plusieurs niveaux d’approbation.
    Remarque :
    Utilisez le module Règles d’approbation pour configurer les règles d’approbation pour les workflows de gestion des exceptions. Pour plus d’informations sur la configuration des règles d’approbation, reportez-vous à la section Configurer les règles d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'approbation.
    2. Sélectionnez une règle d’approbation et accédez à l’onglet Configurations d’approbation .
    3. Sélectionnez une configuration.
    4. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Nom Nom de configuration de l’approbation.
      Règle d'approbation Contient les détails de la table et du type pour la règle d’approbation.
      Ordre Ordre d’exécution de diverses configurations au sein d’une règle. Par exemple, une configuration avec une entrée de commande de 100 est exécutée avant une configuration avec une entrée de commande de 200.
      Actif Activé par défaut, ce qui signifie que la configuration de l’approbation est utilisée.
      Description Brève description des niveaux de configuration de l’approbation.
    5. Définissez une condition pour les éléments vulnérables ou les tâches de rattrapage de l’une des façons suivantes :
      Champ Description
      Condition Identifie les éléments vulnérables ou les tâches de rattrapage correspondants.
      Condition avancée Script qui définit la condition des éléments vulnérables ou des tâches de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous cochez la case Avancé .
    6. Sélectionnez Mettre à jour.
      Vous pouvez définir des conditions contenant plusieurs niveaux d’approbation dans une règle. Le concepteur de flux hérite automatiquement des règles créées dans ce module et traite le workflow d’approbation correspondant. Pour plus d’informations sur la configuration des niveaux d’approbation, reportez-vous à la section Créer des niveaux d’approbation pour la gestion des exceptions.

    Exemple

    Vous pouvez définir différents chemins d’approbation pour :

    • Exemple 1 : Différents types de vulnérabilités ou d’éléments de configuration (accessibles sur Internet ou internes).
    • Exemple 2 : demandes de report et de réduction des risques lorsqu’un propriétaire de rattrapage émet ces demandes simultanément pour des éléments vulnérables d’hôte (VIT) ou des tâches de rattrapage (VUL).

      La colonne Approbation de changement contient les enregistrements d’approbation de changement de l’état du report. Lorsque vous définissez une condition dans la colonne Approbation de changement à l’aide du créateur de conditions, l’enregistrement de l’approbation de report est pris en compte, mais pas l’enregistrement de l’approbation de réduction des risques. Ainsi, pour définir la condition sur l’enregistrement d’approbation de changement d’état de réduction du risque, utilisez le champ Condition avancée .

      Pour la règle d’approbation Demande d’exception pour les éléments vulnérables , la configuration d’approbation Demande de cote de risque de moyen à faible est fournie avec le système de base. Cette configuration est définie sur false par défaut. Vous pouvez utiliser cette configuration pour définir un chemin d’approbation pour les demandes de réduction des risques, de Moyen à Faible. Vous pouvez également mettre à jour le script dans cette configuration afin qu’il soit applicable pour divers changements de cote de risque dans les demandes de réduction des risques.

      Demander une cote de risque de configuration moyenne à faible :
      

function evaluate() {
    var gr = new GlideRecord("sn_vul_change_approval");
    gr.addQuery("sys_id", approval);
    gr.addQuery("current_value", "3 - Medium");
    gr.addQuery("desired_value", "4 - Low");
    gr.query();
    if (gr.next()) {
        return true;
    }
    return false;
}
evaluate();

      Définissez la configuration précédente sur vrai avec l’ordre le plus bas et définissez la configuration par défaut : demande d’exception pour la configuration VI sur vrai.

      Résultat : lorsqu’un propriétaire de rattrapage émet simultanément des demandes de report et de réduction du risque à partir de l’espace de travail de remédiation informatique, les demandes d’approbation de report sont redirigées vers les approbateurs définis dans la configuration par défaut : demande d’exception pour VI et les demandes d’approbation de réduction du risque sont redirigées vers les approbateurs définis dans la demande de cote de risque de moyenne à faible .