승인 규칙에 대한 구성 생성
승인 수준에 대해 일치하는 취약한 항목, 정정 작업 또는 예외 규칙을 필터링하는 조건을 정의합니다.
시작하기 전에
필요한 역할: sn_vul.vulnerability_admin
이 태스크 정보
주:
승인 규칙 모듈을 사용하여 예외 관리 워크플로우에 대한 승인 규칙을 구성합니다. 승인 규칙 구성에 대한 자세한 내용은 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
프로시저
예
다음에 대해 서로 다른 승인 경로를 정의할 수 있습니다.
- 예 1: 다양한 유형의 취약성 또는 구성 항목(인터넷 연결 또는 내부).
- 예 2: 업데이트 적용 소유자가 호스트 취약한 항목(VIT) 또는 업데이트 적용 작업(VUL)에 대해 이러한 요청을 동시에 제기하는 경우 지연 및 위험 감소 요청.
변경 승인 열에는 지연 상태 변경 승인 기록이 있습니다. 조건 작성기를 사용하여 변경 승인 열에서 조건을 설정하면 지연 승인 기록이 고려되지만 위험 감소 승인 기록은 고려되지 않습니다. 따라서 위험 감소 상태 변경 승인 기록에 조건을 설정하려면 고급 조건 필드를 사용합니다.
취약한 항목에 대한 예외 요청 승인 규칙의 경우 중간에서 낮음까지의 위험 등급 요청 승인 구성이 기본 시스템과 함께 제공됩니다. 이 구성은 기본적으로 false로 설정됩니다. 이 구성을 사용하여 위험 감소 요청에 대한 승인 경로를 중간에서 낮음으로 설정할 수 있습니다. 위험 감소 요청의 다양한 위험 등급 변경에 적용할 수 있도록 이 구성의 스크립트를 업데이트할 수도 있습니다.
중간에서 낮음까지의 위험 등급 요청 구성:function evaluate() { var gr = new GlideRecord("sn_vul_change_approval"); gr.addQuery("sys_id", approval); gr.addQuery("current_value", "3 - Medium"); gr.addQuery("desired_value", "4 - Low"); gr.query(); if (gr.next()) { return true; } return false; } evaluate();가장 낮은 순서로 이전 구성을 true로 설정하고 VI 구성에 대한 기본 구성 - 예외 요청을 true로 설정합니다.
결과: 정정 소유자가 IT 정정 작업 공간에서 동시에 지연 및 위험 감소 요청을 제기하면 지연 승인 요청이 VI에 대한 기본 구성 - 예외 요청에 정의된 승인자에게 리디렉션되고 위험 감소 승인 요청이 중간에서 낮음까지의 위험 등급 요청에 정의된 승인자에게 리디렉션됩니다.