Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Aprove ou rejeite solicitações enviadas por proprietários de correção.

    Antes de Iniciar

    Funções necessárias:
    Tabela 1. Funções de aprovador necessárias para várias solicitações de aprovação
    Tipo de aprovação Níveis de aprovação necessários Funções de aprovador Informação adicional
    Aprovações de falso-positivo Um
    • Função granular sn_vul.false_positive_approver para itens vulneráveis (VITs).
    • Função sn_vul.app_false_positive_approver para itens vulneráveis da aplicação (AVITs)
    • Função sn_vul_container.false_positive_approver para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.false_positive_approver para resultados de testes de configuração

    Ou

    Os aprovadores devem estar no grupo de usuários Aprovador de falso-positivo.

    		 -
    Aprovações de exceção (adiamentos) Dois
    • É necessário um aprovador no grupo de aprovadores - nível 1
    • É necessário um aprovador no grupo de aprovadores - nível 2
    		 Uma solicitação de exceção para um registro ou tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. A solicitação de exceção requer dois níveis de aprovadores. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de segundo nível e fica visível na fila do aprovador 2.
    Aprovações não atribuídas É necessário um aprovador no grupo Aprovador – Nível 1
    • sn_vul.unassign_approver para AVITs e VITs
    • sn_vul_container.unassign_approver para CVITs
    • sn_vulc.unassign_approver para problemas de configuração (ICs)
    Nota:
    Por padrão, uma configuração de aprovação é fornecida e um grupo de aprovação não atribuído é criado. Os usuários (Aprovador não atribuído - Nível 1) deste grupo podem aprovar a solicitação. Este grupo contém uma função de aprovador não atribuído, sn_vul.unassign_approver, por padrão. Você pode modificar ou criar um novo grupo e atualizar a configuração de aprovação. Para configurar regras de aprovação, navegue até o respectivo módulo Regras de aprovação, selecione qualquer uma das regras de aprovação a seguir e navegue até a configuração de aprovação na guia Configurações de aprovação:
    • Vulnerable item field change request para um item vulnerável.
    • Vulnerability field change request para uma tarefa de correção.
    • Application vulnerability field change request para um item vulnerável da aplicação (AVIT).
    • Approval for container management para um item vulnerável de contêiner (CVIT).
    Aprovações de redução de risco Dois
    • É necessário um aprovador no grupo de aprovadores - nível 1
    • É necessário um aprovador no grupo de aprovadores - nível 2
    		 O fluxo de aprovação para redução de risco é igual às aprovações de exceção (adiamentos).

    Consulte Resposta a vulnerabilidades personas e funções granulares e Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração para obter mais informações sobre como atribuir funções de persona a usuários e usuários a grupos.

    Nota:
    Adicione usuários aos grupos de aprovação antes de enviar solicitações de aprovação. Se você criar solicitações antes de adicionar usuários aos grupos de aprovação, as solicitações talvez não fiquem visíveis para os usuários que têm a permissão de aprovação.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
      Se um aprovador não tiver acesso ao espaço, as aprovações poderão ser processadas em Resposta a vulnerabilidades > Minhas aprovações no ambiente clássico.
    2. Selecione o ícone de exibição de lista ( ícone de exibição List .).
      A página Lista é exibida.
    3. Na lista filtrada de Aprovações, selecione Atribuído a mim.
    4. Localize uma solicitação que você deseja processar e selecione o link na coluna Estado.
      O registro de Aprovação de Mudança do Estado de Vulnerabilidade (VCA#) é exibido.
    5. Escolha uma das seguintes opções para aprovar ou rejeitar a solicitação.
      OpçãoDescrição
      Clique na guia Detalhes, insira o texto no campo Comentários e clique em Rejeitar
      • Uma mensagem é exibida indicando que há uma aprovação rejeitada para o registro de Aprovação de Mudança de Estado de Vulnerabilidade.
      • O estado no registro de Aprovação de mudança do estado de vulnerabilidade muda para Rejeitado.
      • O estado na tarefa de correção ou no registro permanece o mesmo.
      • O registro de Aprovação de Mudança do Estado de Vulnerabilidade não é mais exibido na exibição da lista de Aprovações no espaço.
      Nas guias Solicitação ou Detalhes, clique em Aprovar
      • Uma mensagem é exibida indicando que o registro de Aprovação de Mudança de Estado de Vulnerabilidade foi aprovado.
      • O estado na tarefa de correção ou nas transições de registro para Adiado.
      • Registros ativos na transição das tarefas de correção para adiados.
      • O registro de Aprovação de Mudança do Estado de Vulnerabilidade não é mais exibido na exibição da lista de Aprovações.