Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Beginnend mit Vulnerability Response V15.0: Verwenden Sie den Flow Designer, um Ausnahmeanforderungen für das Ausnahmemanagement, Ausnahmeregeln und die Verwaltung von falsch positiven Werten zu genehmigen. Wenn Sie bereitstellen Vulnerability Response(VR) zum ersten Mal ist der Flow Designer standardmäßig aktiviert.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um den Flow Designer zu verwenden, erstellen Sie Regeln mit dem Modul „Genehmigungsregeln“. Mit diesem Modul können Sie Genehmigungsregeln für jeden der folgenden Ausnahmemanagement-Workflows konfigurieren.

    • Ausnahmeanforderung für Korrekturaufgaben
    • Ausnahmeanforderung für angreifbare Container-Elemente
    • Ausnahmeregel
    • Falsch positiv für Korrekturaufgaben
    • Falsch positiv für angreifbare Container-Elemente
    Sie können auch Bedingungen definieren, die mehrere Genehmigungsebenen innerhalb einer Regel enthalten. Der Flow Designer erbt automatisch die in diesem Modul erstellten Regeln und verarbeitet den übereinstimmenden Genehmigungs-Workflow.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Genehmigungsregelnan.
    2. Wählen Sie auf der Seite „Genehmigungsregeln“ die Gruppe aus, für die Sie die Genehmigungsregel festlegen möchten.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Genehmigungsregel“
      Feld Beschreibung
      Name Name der Genehmigungskonfiguration.
      Tabelle Tabelle, auf die die Regel angewendet wird.
      Anwendung Der Standardwert ist Vulnerability Response.
      Regeltyp Gibt den Regeltyp an. Zum Beispiel Ausnahmeverwaltung, falsch positiv oder Ausnahmeregel.
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsregel verwendet wird.
      Beschreibung Kurzbeschreibung der Genehmigungsregeln.
      Genehmigung läuft ab y (Tage)

      Ab v2.5 von Container Vulnerability Response

      		 Datum, bis zu dem der Genehmiger die Anforderung genehmigen kann.
      Genehmiger benachrichtigen (Tage)

      Ab v2.5 von Container Vulnerability Response

      		 Datum, nach dem der Genehmiger benachrichtigt wird, Maßnahmen zu ergreifen.
    4. Wählen Sie Aktualisieren.
      Auf der Registerkarte „Genehmigungskonfigurationen“ sind standardmäßig zwei Ebenen von Genehmigern eingerichtet. Sie können eine Regel auswählen, um die Bedingungen basierend auf verschiedenen Anwendungsfällen innerhalb einer Regel zu definieren. Weitere Informationen finden Sie unter Erstellen Sie Konfigurationen für eine Genehmigungsregel.
      Hinweis:
      Auf jeder Konfigurationsseite können Sie mehrere Genehmigungsebenen erstellen. Weitere Informationen finden Sie unter Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement.

    Beispiel

    Basierend auf verschiedenen Anwendungsfällen können Sie verschiedene Genehmigungsprozesse für dieselben Schwachstellen definieren, die in verschiedenen Konfigurationselementen gefunden werden.