例外管理の承認レベルの作成
例外要求を承認するユーザーとユーザーグループのレベルを定義します。
始める前に
必要なロール:sn_vul.vulnerability_admin
手順
- 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > 承認ルール.
- 承認ルールを選択し、[承認構成] タブに移動します。
- 構成を選択します。
- [承認者レベル] セクションで、承認者レベルを選択します。
-
フォームのフィールドに入力します。
表 : 1. [承認者レベル] フォーム フィールド 説明 名前 承認レベル名。 承認が必要 選択したレベルに必要な承認数を選択します。 - 1 人の承認者が必要
- すべてのユーザーの承認が必要
有効 デフォルトで有効になっており、承認レベルが使用中であることを示します。 順序 ルール内のさまざまな構成の実行順序。たとえば、順序エントリーが 100 の構成は、順序エントリーが 200 の構成よりも前に実行されます。 承認ルール 承認ルールのテーブルとタイプの詳細が含まれています。 承認構成 承認構成が含まれています。 次を使用してアサイン 以下のいずれかのオプションを選択します。 - ユーザーおよびユーザーグループ
- 承認テーブルフィールド
- スクリプト
グループ 複数のユーザーで構成される承認者レベルグループ。ユーザーには、次のいずれかのロールが必要です。 - sn_vul.exception_approver:例外管理および例外ルール用
- sn_vul.false_positive_approver:誤検出用
ユーザー グループにリストされているユーザーを編集します。 -
変更を保存するには、[更新] を選択します。
注:v15.0 より前では、例外レベル 1 にのみユーザーがいる場合、ワークフロープロセスは機能します。ただし、v15.0 以降は、各レベルに少なくとも 1 人のユーザーが必要です。
v15.0 より前では、ワークフローで第 2 レベルにユーザーが存在しない場合、脆弱性一致アイテムまたは脆弱性グループは保留されていました。しかし、v15.0 以降では、第 2 レベルにユーザーが存在しない場合、承認要求は自動的に却下されます。
例
Linux サーバーと Windows サーバーには、脆弱性のさまざまな承認レベルが存在する場合があります。