Crie configurações para uma regra de aprovação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Defina as condições para filtrar itens vulneráveis correspondentes, tarefas de correção ou regras de exceção para um nível de aprovação.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    No módulo Configurações de aprovação, você pode configurar vários níveis de aprovação para diferentes configurações. Defina regras baseadas em condição, com cada regra contendo vários níveis de aprovação.
    Nota:
    Use o módulo Regras de aprovação para configurar regras de aprovação para os fluxos de trabalho de gestão de exceções. Para obter informações sobre como configurar regras de aprovação, consulte Configure regras de aprovação para Gestão de exceções.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de aprovação.
    2. Selecione uma regra de aprovação e navegue até Configurações de aprovação guia.
    3. Selecione uma configuração.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário Configuração de aprovação
      Campo Descrição
      Nome Nome da configuração de aprovação.
      Regra de aprovação Contém a tabela e os detalhes do tipo da regra de aprovação.
      Ordem Ordem de execução de várias configurações em uma regra. Por exemplo, uma configuração com uma entrada de pedido de 100 é executada antes de uma configuração com uma entrada de pedido de 200.
      Ativo Habilitado por padrão, o que significa que a configuração de aprovação está em uso.
      Descrição Descrição resumida dos níveis de configuração de aprovação.
    5. Defina uma condição para os itens vulneráveis ou tarefas de correção de uma das seguintes maneiras:
      Campo Descrição
      Condição Identifica os itens vulneráveis ou as tarefas de correção correspondentes.
      Condição avançada Script que define a condição dos itens vulneráveis ou tarefas de correção.
      Nota:
      Este campo aparece quando você seleciona Avançado caixa de seleção.
    6. Selecione Atualizar.
      Você pode definir condições que contenham vários níveis de aprovação em uma regra. O designer de fluxo herda automaticamente as regras criadas neste módulo e processa o fluxo de trabalho de aprovação correspondente. Para obter informações sobre como configurar níveis de aprovação, consulte Criar níveis de aprovação para Gestão de exceções.

    Exemplo

    Você pode definir diferentes caminhos de aprovação para:

    • Exemplo 1: Diferentes tipos de vulnerabilidades ou itens de configuração (voltados para a internet ou internos).
    • Exemplo 2: Solicitações de adiamento e redução de risco quando um responsável pela correção gera essas solicitações simultaneamente para itens vulneráveis (Vits) do host ou tarefas de correção (VUL).

      A coluna Aprovação de mudança contém os registros de aprovação de mudança do estado de adiamento. Quando você define uma condição na coluna Aprovação de mudança usando o construtor de condições, o registro de aprovação de adiamento é considerado, mas não o registro de aprovação de redução de risco. Portanto, para definir a condição no registro de aprovação de mudança do estado de redução de risco, use Condição avançada campo.

      Para Solicitação de exceção para itens vulneráveis regra de aprovação, o. Solicitação de classificação de risco de Médio a Baixo a configuração de aprovação é enviada com o sistema de base. Por padrão, esta configuração é definida como falsa. Você pode usar esta configuração para definir um caminho de aprovação para as solicitações de redução de risco de Médio para Baixo. Você também pode atualizar o script nesta configuração para que ele seja aplicável a várias mudanças de classificação de risco nas solicitações de redução de risco.

      Configuração de solicitação de classificação de risco de média a baixa:
      

function evaluate() {
    var gr = new GlideRecord("sn_vul_change_approval");
    gr.addQuery("sys_id", approval);
    gr.addQuery("current_value", "3 - Medium");
    gr.addQuery("desired_value", "4 - Low");
    gr.query();
    if (gr.next()) {
        return true;
    }
    return false;
}
evaluate();

      Defina a configuração anterior como verdadeira com a ordem mais baixa e defina Solicitação de exceção para VI configuração como verdadeira.

      Resultado: Quando um responsável pela correção gera solicitações de adiamento e redução de risco simultaneamente do Espaço de correção de TI, as solicitações de aprovação de adiamento são redirecionadas para os aprovadores definidos em Solicitação de exceção para VI e as solicitações de aprovação de redução de risco são redirecionadas para os aprovadores definidos em Solicitação de classificação de risco de Médio a Baixo configuração.