Criar configurações para uma regra de aprovação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Defina as condições para filtrar itens vulneráveis, tarefas de correção ou regras de exceção correspondentes a um nível de aprovação.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    No módulo Configurações de aprovação, você pode configurar vários níveis de aprovação para diferentes configurações. Defina regras baseadas em condição, com cada regra contendo vários níveis de aprovação.
    Nota:
    Use o módulo Regras de aprovação para configurar regras de aprovação para os fluxos de trabalho de gestão de exceções. Para obter informações sobre como configurar regras de aprovação, consulte Configurar regras de aprovação para Gestão de exceções.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Regras de aprovação.
    2. Selecione uma regra de aprovação e navegue até a guia Configurações de aprovação.
    3. Selecione uma configuração.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário Configuração de aprovação
      Campo Descrição
      Nome Nome da configuração de aprovação.
      Regra de aprovação Contém a tabela e os detalhes do tipo da regra de aprovação.
      Ordem Ordem de execução de várias configurações em uma regra. Por exemplo, uma configuração com uma entrada de pedido de 100 é executada antes de uma configuração com uma entrada de pedido de 200.
      Ativo Habilitado por padrão, o que significa que a configuração de aprovação está em uso.
      Descrição Descrição resumida dos níveis de configuração de aprovação.
    5. Defina uma condição para os itens vulneráveis ou tarefas de correção de uma das seguintes maneiras:
      Campo Descrição
      Condição Identifica os itens vulneráveis ou as tarefas de correção correspondentes.
      Condição avançada Script que define a condição dos itens vulneráveis ou tarefas de correção.
      Nota:
      Este campo aparece quando você marca a caixa de seleção Avançado.
    6. Selecione Atualizar.
      Você pode definir condições que contêm vários níveis de aprovação em uma regra. O Flow Designer herda automaticamente as regras criadas neste módulo e processa o fluxo de trabalho de aprovação correspondente. Para obter informações sobre como configurar níveis de aprovação, consulte Criar níveis de aprovação para Gestão de exceções.

    Exemplo

    Você pode definir diferentes caminhos de aprovação para:

    • Exemplo 1: diferentes tipos de vulnerabilidades ou itens de configuração (voltados para a internet ou internos).
    • Exemplo 2: solicitações de adiamento e redução de risco quando um proprietário de correção gera essas solicitações simultaneamente para itens vulneráveis de host (VITs) ou tarefas de correção (VUL).

      A coluna Aprovação de mudança contém os registros de aprovação de mudança do estado de adiamento. Quando você define uma condição na coluna Aprovação de mudança usando o Construtor de condições, o registro de aprovação de adiamento é considerado, mas não o registro de aprovação de redução de risco. Portanto, para definir a condição no registro de aprovação de mudança do estado de redução de risco, use o campo Condição avançada.

      Para a solicitação de exceção para regra de aprovação de itens vulneráveis, a solicitação para configuração de aprovação de classificação de risco de média a baixa é enviada com o sistema de base. Essa configuração é definida como falsa por padrão. Você pode usar esta configuração para definir um caminho de aprovação para as solicitações de redução de risco de médio a baixo. Você também pode atualizar o script nesta configuração para que ele seja aplicável a várias mudanças de classificação de risco nas solicitações de redução de risco.

      Solicitação de classificação de risco da configuração Média a Baixa:
      

function evaluate() {
    var gr = new GlideRecord("sn_vul_change_approval");
    gr.addQuery("sys_id", approval);
    gr.addQuery("current_value", "3 - Medium");
    gr.addQuery("desired_value", "4 - Low");
    gr.query();
    if (gr.next()) {
        return true;
    }
    return false;
}
evaluate();

      Defina a configuração anterior como verdadeira com a ordem mais baixa e defina a configuração Padrão - Solicitação de exceção para VI como verdadeira.

      Resultado: quando um proprietário de correção gera um adiamento e solicitações de redução de risco simultaneamente no Espaço de correção de TI, as solicitações de aprovação de adiamento são redirecionadas para os aprovadores definidos em Configuração padrão - Solicitação de exceção para VI e as solicitações de aprovação de redução de risco são redirecionadas para os aprovadores definido na solicitação para configuração de classificação de risco de médio a baixo.