Erstellen Sie Genehmigungsebenen für Exception Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie die Ebenen der Benutzer und Benutzergruppen, die die Ausnahmeanforderungen genehmigen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregeln.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zur Registerkarte Genehmigungskonfigurationen.
    3. Wählen Sie eine Konfiguration aus.
    4. Wählen Sie im Abschnitt Genehmigerebenen eine Genehmigerebene aus.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigerebene“
      Feld Beschreibung
      Name Name der Genehmigungsebene.
      Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
      • Ein Genehmiger erforderlich
      • Alle Anwender müssen genehmigen
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
      Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Reihenfolgeeintrag von 100 vor einer Konfiguration mit einem Reihenfolgeeintrag von 200 ausgeführt.
      Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
      Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen
      Zuweisen mit Wählen Sie eine Option aus:
      • Anwender und Anwendergruppe
      • Genehmigungstabellenfeld
      • Skript
      Gruppen Genehmigerebenengruppe, die aus mehreren Benutzern besteht. Der Benutzer muss eine der folgenden Rollen haben:
      • sn_vul.exception_approver: Für Ausnahmemanagement und Ausnahmeregeln
      • sn_vul.false_positive_approver: Für falsch positive Ergebnisse
      Anwender Bearbeiten Sie die in den Gruppen aufgeführten Benutzer.
    6. Um die Änderungen zu speichern, wählen Sie Aktualisieren.
      Hinweis:
      Vor v15.0 funktionierte der Workflow-Prozess nur, wenn Benutzer nur auf Ausnahmeebene 1 vorhanden waren. Ab v15.0 muss jedoch mindestens ein Benutzer auf jeder Ebene vorhanden sein.

      Vor v15.0 wurde im Workflow das angreifbare Element oder die angreifbare Gruppe zurückgestellt, wenn kein Benutzer auf der zweiten Ebene vorhanden war. Wenn jedoch ab v15.0 kein Benutzer auf der zweiten Ebene vorhanden ist, wird die Genehmigungsanforderung automatisch abgelehnt.

    Beispiel

    Es kann unterschiedliche Genehmigungsebenen für Schwachstellen für Linux- und Windows-Server geben.