Configure regras de aprovação para Gestão de exceções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Começando com Resposta a vulnerabilidades de aplicaçõesv15.0, use o designer de fluxo para aprovar solicitações de exceção para gestão de exceções, regras de exceção e gestão de falso positivo. Se você estiver implantando Resposta a vulnerabilidades de aplicações(AVR) Pela primeira vez, o designer de fluxo é habilitado por padrão.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se você for um usuário de VR existente, a opção padrão será fluxo de trabalho.

    Se você implantou Resposta a vulnerabilidades de aplicaçõesv15.0 ou posterior, o valor da propriedade do sistema sn_vul.flow_designer_activationestá definido como verdadeiro. Isso significa que o designer de fluxo está habilitado por padrão.

    Se você já estiver usando Resposta a vulnerabilidades de aplicaçõesantes da v15.0, o valor desta propriedade do sistema era definido como falso. Você pode ativar o designer de fluxo alterando o valor para verdadeiro.
    Nota:
    Você não pode reverter para usar o fluxo de trabalho depois de ativar o designer de fluxo. Para obter uma comparação detalhada entre o fluxo de trabalho e o designer de fluxo, consulte Fluxo de trabalho de gestão de exceções versus designer de fluxo.

    Para usar o designer de fluxo, crie regras usando o módulo Regras de aprovação. Usando este módulo, você pode configurar regras de aprovação para cada um dos seguintes fluxos de trabalho de gestão de exceções.

    • Solicitação de exceção para tarefas de correção
    • Solicitação de exceção para itens vulneráveis da aplicação
    • Regra de exceção
    • Falso-positivo para tarefas de correção
    • Falso-positivo para itens vulneráveis da aplicação
    Nota:
    Você também pode definir condições que contenham vários níveis de aprovação em uma regra. O designer de fluxo herda automaticamente as regras criadas neste módulo e processa o fluxo de trabalho de aprovação correspondente.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Regras de aprovação.
    2. Na página Regras de aprovação, selecione o grupo para o qual você deseja definir a regra de aprovação.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de aprovação
      Campo Descrição
      Nome Nome da configuração de aprovação.
      Tabela Tabela na qual a regra é aplicada.
      Aplicação O valor padrão é Resposta a vulnerabilidades.
      Tipo de regra Especifica o tipo de regra. Por exemplo, gestão de exceções, falso positivo ou regra de exceção.
      Ativo Habilitado por padrão, o que significa que a regra de aprovação está em uso.
      Descrição Descrição resumida das regras de aprovação.
      Expiração da aprovação . (dias)

      A partir de v21.0 de Resposta a vulnerabilidades de aplicações

      		 Data até quando o aprovador pode aprovar a solicitação.
      Aprovador do Notify (dias)

      A partir de v21.0 de Resposta a vulnerabilidades de aplicações

      		 Data após a qual o aprovador é notificado para tomar uma ação.
    4. Selecione Atualizar.
      Na guia Configurações de aprovação, há dois níveis de aprovadores configurados por padrão. Você pode selecionar uma regra para definir as condições com base em diferentes casos de uso em uma regra.
      Nota:
      Em cada página de configuração, você pode criar vários níveis de aprovação.

    Exemplo

    Com base em diferentes casos de uso, você pode definir diferentes processos de aprovação para as mesmas vulnerabilidades encontradas em diferentes itens de configuração.