Criar níveis de aprovação para Gestão de exceções

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Defina os níveis de usuários e grupos de usuários que aprovarão as solicitações de exceção.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Regras de aprovação.
    2. Selecione uma regra de aprovação e navegue até a guia Configurações de aprovação.
    3. Selecione uma configuração.
    4. Na seção Níveis de aprovador, selecione um nível de aprovador.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário Nível do aprovador
      Campo Descrição
      Nome Nome do nível de aprovação.
      Aprovação obrigatória Selecione quantas aprovações são necessárias para o nível selecionado:
      • Um aprovador necessário
      • Todos os usuários devem aprovar
      Ativo Habilitado por padrão, o que significa que o nível de aprovação está em uso.
      Ordem Ordem de execução de várias configurações em uma regra. Por exemplo, uma configuração com uma entrada de pedido de 100 é executada antes de uma configuração com uma entrada de pedido de 200.
      Regra de aprovação Contém a tabela e os detalhes do tipo da regra de aprovação.
      Configuração de aprovação Contém as configurações de aprovação.
      Atribuir usando Selecione uma opção de:
      • Usuário e grupo de usuários
      • Campo da tabela de aprovação
      • Script
      Grupos Grupo de nível de aprovador que consiste em vários usuários. O usuário deve ter uma das seguintes funções:
      • sn_vul.exception_approver: para gestão de exceções e regras de exceção
      • sn_vul.false_positive_approver: para falso-positivo
      Usuários Edite os usuários listados nos grupos.
    6. Para salvar as mudanças, selecione Atualizar.
      Nota:
      Antes da v15.0, o processo de fluxo de trabalho era funcional se houvesse usuários somente no nível de exceção 1. No entanto, a partir da v15.0, deve haver pelo menos um usuário em cada nível.

      Antes da v15.0, no fluxo de trabalho, se não houvesse usuário no segundo nível, o item de vulnerabilidade ou o grupo vulnerável era adiado. No entanto, da v15.0 em diante, se não houver usuário no segundo nível, a solicitação de aprovação será rejeitada automaticamente.

    Exemplo

    Pode haver diferentes níveis de aprovação para vulnerabilidades de servidores Linux e Windows.