Créer des niveaux d’approbation pour la gestion des exceptions

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Définissez les niveaux d’utilisateurs et les groupes d’utilisateurs qui vont approuver les demandes d’exception.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'approbation.
    2. Sélectionnez une règle d’approbation et accédez à l’onglet Configurations d’approbation .
    3. Sélectionnez une configuration.
    4. Dans la section Niveaux de l’approbateur, sélectionnez un niveau d’approbateur.
    5. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Niveau d’approbateur
      Champ Description
      Nom Nom du niveau d’approbation.
      Approbation requise Sélectionnez le nombre d’approbations requises pour le niveau sélectionné :
      • Un approbateur requis
      • Approbation de tous les utilisateurs requise
      Actif Activé par défaut, ce qui signifie que le niveau d’approbation est utilisé.
      Ordre Ordre d’exécution de diverses configurations au sein d’une règle. Par exemple, une configuration avec une entrée d’ordre de 100 s’exécute avant une configuration avec une entrée d’ordre de 200.
      Règle d'approbation Contient les détails de la table et du type pour la règle d’approbation.
      Configuration de l'approbation Contient les configurations d’approbation.
      Affecter à l'aide de Sélectionnez une option dans :
      • Utilisateur et groupe d'utilisateurs
      • Champ de la table des approbations
      • Script
      Groupes Groupe au niveau de l’approbateur composé de plusieurs utilisateurs. L’utilisateur doit disposer de l’un des rôles suivants :
      • sn_vul.exception_approver : pour la gestion des exceptions et les règles d’exception
      • sn_vul.false_positive_approver : pour les faux positifs
      Utilisateurs Modifiez les utilisateurs répertoriés dans les groupes.
    6. Pour enregistrer les changements, sélectionnez Mettre à jour.
      Remarque :
      Avant la version 15.0, le processus de workflow était fonctionnel s’il n’y avait que des utilisateurs au niveau d’exception 1. Cependant, à partir de la version 15.0, il doit y avoir au moins un utilisateur dans chaque niveau.

      Avant la version 15.0, dans le workflow, s’il n’y avait pas d’utilisateur dans le deuxième niveau, l’élément de vulnérabilité ou le groupe vulnérable était reporté. Toutefois, à partir de la version 15.0, s’il n’y a pas d’utilisateur dans le deuxième niveau, la demande d’approbation est automatiquement rejetée.

    Exemple

    Il peut y avoir différents niveaux d’approbation des vulnérabilités pour les serveurs Linux et Windows.