Aprovar solicitações no Vulnerability Manager Workspace

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Aprovar solicitações no Vulnerability Manager Workspace

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Aprove as solicitações enviadas de Espaço de correção de problemas de TI pelos responsáveis pela correção.

Antes de Iniciar

Funções necessárias:

Tabela 1. Funções de aprovador necessárias para várias solicitações de aprovação
Tipo de aprovação	Níveis de aprovação necessários	Funções de aprovador	Informações adicionais
Aprovações de falso-positivos	Um	Função granular sn_vul.false_positive_approver para itens vulneráveis (VITs). sn_vul.app_false_positive_approver para itens vulneráveis da aplicação (AVITs) sn_vul_container.false_positive_approver para itens vulneráveis de contêiner (CVITs) Ou Os aprovadores devem estar no grupo de usuários Aprovadores de falso-positivo.	-
Aprovações de exceção (adiamentos)	Dois	É necessário um aprovador no grupo Aprovador - Nível 1 É necessário um aprovador no grupo Aprovador - Nível 2	Uma solicitação de exceção para um registro ou tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. A solicitação de exceção requer dois níveis de aprovadores. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de segundo nível e fica visível na fila do aprovador 2.
Desatribuir aprovações	É necessário um aprovador no grupo Aprovador - Nível 1	sn_vul.unassign_approver para AVITs e VITs sn_vul_container.unassign_approver para CVITs sn_vulc.unassign_approver para problemas de configuração (ICs)	Nota: Por padrão, uma configuração de aprovação é fornecida e um grupo de aprovação de desatribuição é criado. Os usuários (Cancelar atribuição de aprovador - Nível 1) deste grupo podem aprovar a solicitação. Este grupo contém uma função de aprovador de desatribuição, sn_vul.unassign_approver, por padrão. Você pode modificar ou criar um novo grupo e atualizar a configuração de aprovação. Para configurar regras de aprovação, navegue até o respectivo módulo Regras de aprovação, selecione qualquer uma das seguintes regras de aprovação e navegue até a configuração de aprovação na guia Configurações de aprovação: Vulnerable item field change request para um item vulnerável. Vulnerability field change request para uma tarefa de correção. Application vulnerability field change request para um item vulnerável da aplicação (AVIT). Approval for container management para um item vulnerável de contêiner (CVIT).
Aprovações de redução de risco	Dois	É necessário um aprovador no grupo Aprovador - Nível 1 É necessário um aprovador no grupo Aprovador - Nível 2	O fluxo de aprovação para redução de risco é o mesmo que as aprovações de exceção (adiamentos).

Consulte Vulnerability Response personas e funções granulares e Atribua as funções de persona Vulnerability Response usando o Assistente de configuração para obter mais informações sobre como atribuir funções de persona a usuários e usuários a grupos.

Nota:

Adicione usuários aos grupos de aprovação antes de enviar solicitações de aprovação. Se você criar solicitações antes de adicionar usuários aos grupos de aprovação, as solicitações podem não ficar visíveis para os usuários que têm a permissão de aprovação.

Procedimento

Navegar até Todos > Vulnerability Response > Espaço para gerentes de vulnerabilidades.
Se um aprovador não tiver acesso ao espaço, as aprovações poderão ser processadas em Vulnerability Response > Minhas aprovações no ambiente clássico.
Selecione o ícone de exibição de lista ( de exibição de lista).
A página Lista é exibida.
Na lista filtrada de Aprovações, selecione Atribuído a mim.
Localize uma solicitação que você deseja processar e selecione o link na coluna Estado.
O registro de aprovação de mudança de estado de vulnerabilidade (VCA#) é exibido.

Escolha uma das opções a seguir para aprovar ou rejeitar a solicitação.

Opção	Descrição
Clique na guia Detalhes, insira o texto no campo Comentários e clique em Rejeitar	Uma mensagem é exibida indicando que há uma aprovação rejeitada para o registro de Aprovação de Mudança de Estado de Vulnerabilidade. O estado no registro de Aprovação de Mudança de Estado de Vulnerabilidade muda para Rejeitado. O estado na tarefa de correção ou no registro permanece o mesmo. O registro de aprovação de mudança de estado de vulnerabilidade não é mais exibido na exibição da lista de aprovações no espaço.
Nas guias Solicitação ou Detalhes, clique em Aprovar	Uma mensagem é exibida indicando que o registro de aprovação de mudança do estado de vulnerabilidade foi aprovado. O estado na tarefa de correção ou o registro muda para Adiado. Os registros ativos nas tarefas de correção mudam para Adiado. O registro de Aprovação de Mudança de Estado de Vulnerabilidade não é mais exibido na exibição da lista de Aprovações.

Opção

Descrição

Clique na guia Detalhes, insira o texto no campo Comentários e clique em Rejeitar

Uma mensagem é exibida indicando que há uma aprovação rejeitada para o registro de Aprovação de Mudança de Estado de Vulnerabilidade.
O estado no registro de Aprovação de Mudança de Estado de Vulnerabilidade muda para Rejeitado.
O estado na tarefa de correção ou no registro permanece o mesmo.
O registro de aprovação de mudança de estado de vulnerabilidade não é mais exibido na exibição da lista de aprovações no espaço.

Nas guias Solicitação ou Detalhes, clique em Aprovar

Uma mensagem é exibida indicando que o registro de aprovação de mudança do estado de vulnerabilidade foi aprovado.
O estado na tarefa de correção ou o registro muda para Adiado.
Os registros ativos nas tarefas de correção mudam para Adiado.
O registro de Aprovação de Mudança de Estado de Vulnerabilidade não é mais exibido na exibição da lista de Aprovações.