Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Beginnend mit Vulnerability Response V15.0: Verwenden Sie den Flow Designer, um Ausnahmeanforderungen für das Ausnahmemanagement, Ausnahmeregeln und die Verwaltung von falsch positiven Werten zu genehmigen. Wenn Sie bereitstellen Vulnerability Response(VR) zum ersten Mal ist der Flow Designer standardmäßig aktiviert.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie ein vorhandener VR-Anwender sind, ist die Standardoption Workflow.

    Wenn Sie bereitgestellt haben Vulnerability Response V15.0 oder höher, der Wert der Systemeigenschaft sn_vul.flow_designer_activationIst auf „wahr“ festgelegt. Dies bedeutet, dass der Flow Designer standardmäßig aktiviert ist.

    Wenn Sie bereits verwenden Vulnerability Response Vor v15.0 ist der Wert dieser Systemeigenschaft auf „falsch“ festgelegt. Sie können den Flow Designer aktivieren, indem Sie den Wert in „wahr“ ändern.
    Hinweis:
    Sie können den Workflow nicht mehr verwenden, nachdem Sie den Flow Designer aktiviert haben. Einen detaillierten Vergleich zwischen Workflow und Flow Designer finden Sie unter Ausnahmemanagement-Workflow vs. Flow Designer.

    Um den Flow Designer zu verwenden, erstellen Sie Regeln mit dem Modul „Genehmigungsregeln“. Mit diesem Modul können Sie Genehmigungsregeln für jeden der folgenden Ausnahmemanagement-Workflows konfigurieren.

    • Ausnahmeanforderung für Korrekturaufgaben
    • Ausnahmeanforderung für angreifbare Elemente
    • Ausnahmeregel
    • Falsch positiv für Korrekturaufgaben
    • Falsch positiv für angreifbare Elemente
    Hinweis:
    Sie können auch Bedingungen definieren, die mehrere Genehmigungsebenen innerhalb einer Regel enthalten. Der Flow Designer erbt automatisch die in diesem Modul erstellten Regeln und verarbeitet den übereinstimmenden Genehmigungs-Workflow. Informationen zum Konfigurieren von Genehmigungsebenen finden Sie unter Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregelnan.
    2. Wählen Sie auf der Seite „Genehmigungsregeln“ die Gruppe aus, für die Sie die Genehmigungsregel festlegen möchten.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Genehmigungsregel“
      Feld Beschreibung
      Name Name der Genehmigungskonfiguration.
      Tabelle Tabelle, auf die die Regel angewendet wird.
      Anwendung Der Standardwert ist Vulnerability Response.
      Regeltyp Gibt den Regeltyp an. Zum Beispiel Ausnahmeverwaltung, falsch positiv oder Ausnahmeregel.
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsregel verwendet wird.
      Beschreibung Kurzbeschreibung der Genehmigungsregeln.
      Genehmigung läuft ab y (Tage)

      Ab v21.0 von Vulnerability Response

      		 Datum, bis zu dem der Genehmiger die Anforderung genehmigen kann.
      Genehmiger benachrichtigen (Tage)

      Ab v21.0 von Vulnerability Response

      		 Datum, nach dem der Genehmiger benachrichtigt wird, Maßnahmen zu ergreifen.
    4. Wählen Sie Aktualisieren.
      Auf der Registerkarte „Genehmigungskonfigurationen“ sind standardmäßig zwei Ebenen von Genehmigern eingerichtet. Sie können eine Regel auswählen, um die Bedingungen basierend auf verschiedenen Anwendungsfällen innerhalb einer Regel zu definieren. Weitere Informationen finden Sie unter Erstellen Sie Konfigurationen für eine Genehmigungsregel.
      Hinweis:
      Auf jeder Konfigurationsseite können Sie mehrere Genehmigungsebenen erstellen. Weitere Informationen finden Sie unter Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement.

    Beispiel

    Basierend auf verschiedenen Anwendungsfällen können Sie verschiedene Genehmigungsprozesse für dieselben Schwachstellen definieren, die in verschiedenen Konfigurationselementen gefunden werden.