Genehmigen Sie Anforderungen in Vulnerability Manager Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Genehmigen Sie Anforderungen, die aus dem IT Remediation Workspace von Korrekturbesitzern übermittelt werden.

    Vorbereitungen

    Erforderliche Rollen:
    Tabelle : 1. Genehmigerrollen, die für verschiedene Genehmigungsanforderungen erforderlich sind
    Genehmigungstyp Genehmigungsebenen erforderlich Genehmigerrollen Zusätzliche Informationen
    Falsch positive Genehmigungen Eins
    • Granulare Rolle sn_vul.false_positive_approver für angreifbare Elemente (VITs).
    • sn_vul.app_false_positive_approver für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.false_positive_approver für angreifbare Container-Elemente (CVITs)

    Oder

    Genehmiger müssen der Benutzergruppe „Falsch positive Genehmiger“ angehören.

    		 -
    Ausnahmegenehmigungen (Zurückstellungen) Zwei
    • In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • In der Gruppe „Genehmiger – Ebene 2“ ist ein Genehmiger erforderlich
    		 Eine Ausnahmeanforderung für einen Datensatz oder eine Korrekturaufgabe wird mithilfe eines standardmäßigen zweistufigen Genehmigungsworkflows genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet und ist dann in der Warteschlange des Genehmigers 2 sichtbar.
    Heben Sie die Zuweisung von Genehmigungen auf In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • sn_vul.unassign_approver für AVITs und VITs
    • sn_vul_container.unassign_approver für CVITs
    • sn_vulc.unassign_approver für Konfigurationsprobleme (CIs)
    Hinweis:
    Standardmäßig wird eine Genehmigungskonfiguration bereitgestellt und eine Genehmigungsgruppe zum Aufheben der Zuweisung erstellt. Benutzer (Zuweisung von Genehmiger aufheben – Ebene 1) dieser Gruppe können die Anforderung genehmigen. Diese Gruppe enthält standardmäßig die Rolle „Zuweisung aufheben“ eines Genehmigers, sn_vul.unassign_approver. Sie können eine neue Gruppe ändern oder erstellen und die Genehmigungskonfiguration aktualisieren. Um Genehmigungsregeln zu konfigurieren, navigieren Sie zum entsprechenden Modul „Genehmigungsregeln“, wählen Sie eine der folgenden Genehmigungsregeln aus, und navigieren Sie auf der Registerkarte „Genehmigungskonfigurationen“ zur Genehmigungskonfiguration :
    • Vulnerable item field change request für ein angreifbares Element.
    • Vulnerability field change request für eine Korrekturaufgabe.
    • Application vulnerability field change request für ein angreifbares Anwendungselement (AVIT).
    • Approval for container management für ein angreifbares Containerelement (CVIT).
    Risikominderungsgenehmigungen Zwei
    • In der Gruppe „Genehmiger – Ebene 1“ ist ein Genehmiger erforderlich
    • In der Gruppe „Genehmiger – Ebene 2“ ist ein Genehmiger erforderlich
    		 Der Genehmigungs-Flow für die Risikominderung ist derselbe wie für Ausnahmegenehmigungen (Zurückstellungen).

    Weitere Informationen zum Zuweisen von Persona-Rollen zu Benutzern und Benutzern zu Gruppen finden Sie unter Vulnerability Response Personas und granulare Rollen und Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

    Hinweis:
    Fügen Sie den Genehmigungsgruppen Benutzer hinzu, bevor Sie Genehmigungsanforderungen übermitteln. Wenn Sie Anforderungen erstellen, bevor Sie Benutzer zu den Genehmigungsgruppen hinzufügen, sind die Anforderungen für die Benutzer mit der Genehmigungsberechtigung möglicherweise nicht sichtbar.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers.
      Wenn ein Genehmiger keinen Zugriff auf den Arbeitsbereich hat, können Genehmigungen um verarbeitet werden Vulnerability Response > Meine Freigaben in der klassischen Umgebung.
    2. Wählen Sie das Listenansicht-Symbol ( Listenansicht-Symbol) aus.
      Die Listenseite wird angezeigt.
    3. Wählen Sie in der gefilterten Liste „Genehmigungen“ die Option Mir zugewiesen aus.
    4. Suchen Sie eine Anforderung, die Sie verarbeiten möchten, und wählen Sie dann den Link in der Spalte Status aus.
      Der Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ (VCA#) wird angezeigt.
    5. Wählen Sie eine der folgenden Optionen aus, um die Anforderung zu genehmigen oder abzulehnen.
      OptionBeschreibung
      Klicken Sie auf die Registerkarte Details, geben Sie Text in das Feld Kommentare ein, und klicken Sie auf Ablehnen
      • Eine Nachricht wird angezeigt, die angibt, dass eine abgelehnte Genehmigung für den Datensatz „Genehmigung des Schwachstellenstatus-Change“ vorliegt.
      • Der Status im Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ wechselt zu „Abgelehnt“.
      • Der Status der Korrekturaufgabe oder des Datensatzes bleibt unverändert.
      • Der Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ wird nicht mehr in der Listenansicht „Genehmigungen“ im Arbeitsbereich angezeigt.
      Klicken Sie auf der Registerkarte „ Anforderung“ oder „ Details “ auf Genehmigen
      • Es wird eine Nachricht angezeigt, die angibt, dass der Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ genehmigt wurde.
      • Der Status der Korrekturaufgabe oder des Datensatzes wechselt in „Zurückgestellt“.
      • Aktive Datensätze für die Korrekturaufgaben werden in „Zurückgestellt“ geändert.
      • Der Datensatz „Genehmigung der Änderung des Schwachstellenstatus“ wird nicht mehr in der Listenansicht „Genehmigungen“ angezeigt.