Fügen Sie einen Ausnahmegenehmiger hinzu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Benutzer hinzu, damit Sie eine Ausnahme anfordern können.

    Vorbereitungen

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.exception_approver

    Warum und wann dieser Vorgang ausgeführt wird

    BisVulnerability Response  v14.0 wurde eine Ausnahmeanforderung [] für ein angreifbares Element oder eine Korrekturaufgabe mit dem standardmäßigen zweistufigen Genehmigungsworkflow genehmigt. Die Anforderung muss von zwei Genehmigerebenen genehmigt werden.
    Hinweis:
    Bis Vulnerability Response v14.0 kann keine Ausnahme angefordert werden, wenn es keinen Genehmiger der ersten Ebene gibt. Wenn Sie jedoch ab Vulnerability Response  v15.0 die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht wieder in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für die Ausnahmeverwaltung und Falschmeldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Gruppen.
    2. Suchen Sie in der Spalte Name nach Ausnahmeund klicken Sie auf Ausnahmegenehmiger - Ebene 1.
      Hinweis:
      Ab Vulnerability Response v12.8.1 können Sie die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme- oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften und wählen Sie sn_vul.exception_approver_L1, sn_vul.exception_approver_L2oder sn_vul.false_positive_approver_group, um den Eigenschaftswert zu ändern.
    3. Klicken Sie im Formular „Gruppenausnahmegenehmiger – Ebene 1“ auf die zugehörige Liste „Gruppenmitglieder“.
    4. Klicken Sie auf Neu, um eine Liste zu erstellen.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Benutzerformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Benutzer
      Vorname Vorname des Benutzers.
      Nachname Nachname des Benutzers.
      Titel Berufsbezeichnung des Benutzers Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Benutzers.
      Passwort Dem Benutzer zugewiesenes Passwort. Dieses Passwort kann dauerhaft oder temporär sein.
      Passwort muss zurückgesetzt werden Option, mit der Benutzer das Passwort zurücksetzen können, um die Sicherheit zu gewährleisten.
      Gesperrt Option, um den Benutzer für die Instanz zu sperren und alle aktiven Sitzungen des Benutzers zu beenden. Das System verhindert, dass Benutzer mit der Administratorrolle sich selbst aussperren.
      Aktiv Option zum Aktivieren dieses Benutzers. Nur Sie können einen inaktiven Benutzer in diesen Bereichen sehen:
      • Listen der Benutzer
      • Auswahlliste für Referenzfelder (Lupensymbol)
      • Autovervollständigen-Liste, die angezeigt wird, wenn Sie in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option, um diesen Benutzer als nicht interaktiven Benutzer festzulegen.
      Interner Integrationsbenutzer Option zum Festlegen dieses Benutzers als internen Integrationsbenutzer.
      E-Mail E-Mail-Adresse des Benutzers.
      Sprache Bevorzugte Sprache des Benutzers.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Benutzers.
      Datumsformat Bevorzugtes Datumsformat des Benutzers.
      Telefon (geschäftlich) Geschäftliche Telefonnummer des Anwenders.
      Mobiltelefon Mobiltelefon des Benutzers.
      Foto Foto, das Sie hochladen können, indem Sie auf Hinzufügen klicken... klicken.
    6. Klicken Sie auf Absenden.
    7. Wiederholen Sie die Schritte 1 bis 5, um einen Ausnahmegenehmiger – Ebene 2 zu erstellen.
      Der Genehmiger muss zu Vulnerability Response > Meine Genehmigungen navigieren und Anforderungen genehmigen.
      Hinweis:
      Informationen zum Genehmigen einer Ausnahme für GRC: Policy and Compliance Managementfinden Sie unter Optionales Setup für Policy and Compliance Management.