Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Approuvez ou rejetez les demandes soumises par les propriétaires de rattrapages.

    Avant de commencer

    Rôles requis :
    Tableau 1. Rôles d’approbateur requis pour diverses demandes d’approbation
    Type d'approbation Niveaux d’approbation requis Rôles d'approbateur Information supplémentaire
    Approbations de faux positifs Un
    • Rôle granulaire sn_vul.false_positive_approver pour les éléments vulnérables (VIT).
    • Rôle sn_vul.app_false_positive_approver pour les éléments vulnérables de l’application (AVIT)
    • Rôle sn_vul_container.false_positive_approver pour les éléments vulnérables de conteneur (CVIT)
    • sn_vulc.false_positive_approver pour les résultats des tests de configuration

    Ou

    Les approbateurs doivent faire partie du groupe d’utilisateurs Approbateurs de faux positifs.

    		 -
    Approbations d’exception (reports) Deux
    • Un approbateur est requis dans le groupe Approbateur - Niveau 1
    • Un approbateur est requis dans le groupe d’approbateurs de niveau 2
    		 Une demande d’exception pour un enregistrement ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation à deux niveaux par défaut. La demande d’exception nécessite deux niveaux d’approbateurs. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau et est ensuite visible dans la file d’attente de l’approbateur 2.
    Annuler l’affectation des approbations Un approbateur est requis dans le groupe Approbateur – Niveau 1
    • sn_vul.unassign_approver pour AVIT et VIT
    • sn_vul_container.unassign_approver pour CVIT
    • sn_vulc.unassign_approver pour les problèmes de configuration (CI)
    Remarque :
    Par défaut, une configuration d’approbation est fournie et un groupe d’approbation de désaffectation est créé. Les utilisateurs (Annuler l’affectation de l’approbateur : niveau 1) de ce groupe peuvent approuver la demande. Ce groupe contient un rôle d’approbateur de désaffectation, sn_vul.unassign_approver, par défaut. Vous pouvez modifier ou créer un nouveau groupe et mettre à jour la configuration de l’approbation. Pour configurer des règles d’approbation, accédez au module Règles d’approbation respectif, sélectionnez l’une des règles d’approbation suivantes, puis accédez à la configuration de l’approbation dans l’onglet Configurations d’approbation :
    • Vulnerable item field change request pour un élément vulnérable.
    • Vulnerability field change request pour une tâche de rattrapage.
    • Application vulnerability field change request pour un élément vulnérable de l’application (AVIT).
    • Approval for container management pour un élément vulnérable de conteneur (CVIT).
    Approbations de réduction des risques Deux
    • Un approbateur est requis dans le groupe Approbateur - Niveau 1
    • Un approbateur est requis dans le groupe d’approbateurs de niveau 2
    		 Le flux d’approbation pour la réduction du risque est le même que pour les approbations d’exception (reports).

    Consultez Réponse aux vulnérabilités Profils et rôles granulaires et Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration pour plus d’informations sur l’affectation de rôles de profil aux utilisateurs et d’utilisateurs à des groupes.

    Remarque :
    Ajoutez des utilisateurs aux groupes d’approbation avant d’envoyer des demandes d’approbation. Si vous créez des demandes avant d’ajouter des utilisateurs aux groupes d’approbation, les demandes peuvent ne pas être visibles par les utilisateurs qui ont l’autorisation d’approbation.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
      Si un approbateur n’a pas accès à l’espace de travail, les approbations peuvent être traitées à Réponse aux vulnérabilités > Mes approbations dans l’environnement classique.
    2. Sélectionnez l’icône de vue de liste ( icône de vue de liste.).
      La page Liste s’affiche.
    3. Dans la liste filtrée des approbations, sélectionnez Mes affectations.
    4. Localisez la demande que vous souhaitez traiter, puis sélectionnez le lien dans la colonne État.
      L’enregistrement de l’approbation de changement d’état de la vulnérabilité (VCA#) s’affiche.
    5. Choisissez l’une des options suivantes pour approuver ou rejeter la demande.
      OptionDescription
      Cliquez sur l’onglet Détails, saisissez du texte dans le champ Commentaires, puis cliquez sur Rejeter
      • Un message s’affiche, indiquant que l’enregistrement Approbation du changement d’état de la vulnérabilité a été rejeté.
      • L’état de l’enregistrement Approbation du changement d’état de la vulnérabilité passe à Rejeté.
      • L’état de la tâche de rattrapage ou de l’enregistrement reste le même.
      • L’enregistrement d’approbation de changement d’état de vulnérabilité n’est plus affiché dans votre vue de liste Approbations dans l’espace de travail.
      Dans les onglets Demande ou Détails , cliquez sur Approuver
      • Un message s’affiche indiquant que l’enregistrement d’approbation de changement d’état de la vulnérabilité est approuvé.
      • L’état de la tâche de rattrapage ou de l’enregistrement passe à Différé.
      • Les enregistrements actifs sur la transition des tâches de rattrapage vers Différé.
      • L’enregistrement de l’approbation du changement d’état de la vulnérabilité n’est plus affiché dans votre vue de liste Approbations.