アプリケーション脆弱性対応 の例外承認者を追加する
例外を要求できるように、ユーザーを承認者グループに追加します。
始める前に
このタスクについて
手順
- 移動先 すべて > ユーザー管理 > グループ.
-
[名前] 列で [例外] を検索し、[アプリケーション例外承認者 - レベル 1 (Application Exception Approver - Level 1)] をクリックします。 注:アプリケーション脆弱性対応 の v12.8.1 以降では、システムプロパティ [sys_properties] テーブルのワークフローで、ベースシステムのシステムプロパティを使用して例外承認を行うことができます。このため、ワークフローで例外または誤検出要求が作成されると、この要求はシステムプロパティで定義されているグループ ID に承認のために送信されます。移動先 すべて > システムプロパティ をクリックし、[ sn_vul.app_exception_approver_L1]、[ sn_vul.app_exception_approver_L2]、または [ sn_vul.app_false_positive_approver_group ] を選択してプロパティ値を変更します。
- [グループアプリケーション例外承認者 - レベル 1 (Group Application Exception Approver - Level 1)] フォームで、[グループメンバー] 関連リストをクリックします。
- [新規] をクリックして、リストを作成します。
-
フォームのフィールドに入力します。
表 : 1. ユーザーフォーム フィールド 説明 ユーザー ID ユーザーの一意の識別子。 名 ユーザーの名。 姓 ユーザーの姓。 タイトル ユーザーの役職。タイトルまたはジョブの説明を入力するか、リストから選択します。 部門 ユーザーの部門。 パスワード ユーザーにアサインされたパスワード。このパスワードは、永続的または一時的なものにすることができます。 パスワードのリセットを強制 セキュリティを確保するためにユーザーがパスワードをリセットできるようにするオプション。 ロックアウト ユーザーをインスタンスからロックアウトし、ユーザーのすべてのアクティブなセッションを終了するオプション。admin ロールを持つユーザーはロックアウトできません。 有効 このユーザーをアクティブにするオプション。次の領域では、自分だけが非アクティブなユーザーを見ることができます。 - ユーザーのリスト
- 参照フィールドの選択リスト (虫眼鏡アイコン)
- 参照フィールドに入力すると表示されるオートコンプリートリスト
Web サービスへのアクセスのみ このユーザーを非インタラクティブユーザーとして指定するオプション。 内部統合ユーザー このユーザーを内部統合ユーザーとして指定するオプション。 メール ユーザーのメールアドレス。 言語 ユーザーの優先言語。 カレンダー同期 ワークスケジュールの管理に使用されるカレンダー。たとえば、 Outlook です。 タイムゾーン このユーザーがいる場所のタイムゾーン。 日付形式 ユーザーの優先日付形式。 電話 (勤務先) ユーザーの勤務先電話。 携帯電話 ユーザーの携帯電話。 写真 [クリックして追加...] をクリックしてアップロードできる写真。 - [Submit] をクリックします。
- オプション:
ステップ 1 〜 5 を繰り返して、[アプリケーション例外承認者 - レベル 2 (Application Exception Approver - Level 2)] を作成します。
承認者は、[アプリケーション脆弱性対応] > [自分の承認] に移動し、要求を承認する必要があります。