例外承認者の追加

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • 例外を要求できるように、ユーザーを承認者グループに追加します。

    始める前に

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    必要なロール:sn_vul.exception_approver

    このタスクについて

    脆弱性対応v14.0 までは、脆弱性一致アイテムまたは修復タスクの例外要求は、デフォルトの 2 レベルの承認フローを使用して承認されます。要求は、2 つのレベルの承認者によって承認される必要があります。
    注:
    脆弱性対応 v14.0 までは、第 1 レベルの承認者がいない場合は、例外を要求できません。ただし、脆弱性対応 v15.0 以降では、VR アプリケーションを初めて展開する場合は、例外管理のフローデザイナーがデフォルトで有効になります。既にワークフローを使用している場合は、フローデザイナーに更新できます。どちらの場合も、ワークフローに戻すことはできません。例外管理と誤検出の承認ルールを設定するには、「例外管理の承認ルールの構成」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > ユーザー管理 (User Administration) > グループ.
    2. [名前] 列で「例外」を検索し、[例外承認者 - レベル 1] をクリックします。
      注:
      脆弱性対応 の v12.8.1 以降では、システムプロパティ [sys_properties] テーブルのワークフローで、ベースシステムのシステムプロパティを使用して例外承認を行うことができます。このため、ワークフローで例外または誤検出要求が作成されると、この要求はシステムプロパティで定義されているグループ ID に承認のために送信されます。次のように移動する。 All (すべて) > システムプロパティ をクリックし、[ sn_vul.exception_approver_L1]、[ sn_vul.exception_approver_L2]、または [ sn_vul.false_positive_approver_group ] を選択して、プロパティ値を変更します。
    3. [グループ例外承認者 - レベル 1 (Group Exception Approver - Level 1)] フォームで、[グループメンバー] 関連リストをクリックします。
    4. [新規] をクリックして、リストを作成します。
    5. フォームのフィールドに入力します。
      表 : 1. ユーザーフォーム
      フィールド 説明
      ユーザー ID ユーザーの一意の識別子。
      ユーザーの名。
      ユーザーの姓。
      タイトル ユーザーの役職。タイトルまたはジョブの説明を入力するか、リストから選択します。
      部門 ユーザーの部門。
      パスワード ユーザーにアサインされたパスワード。このパスワードは、永続的または一時的なものにすることができます。
      パスワードのリセットを強制 セキュリティを確保するためにユーザーがパスワードをリセットできるようにするオプション。
      ロックアウト ユーザーをインスタンスからロックアウトし、ユーザーのすべてのアクティブなセッションを終了するオプション。admin ロールを持つユーザーはロックアウトできません。
      有効 このユーザーをアクティブにするオプション。次の領域では、自分だけが非アクティブなユーザーを見ることができます。
      • ユーザーのリスト
      • 参照フィールドの選択リスト (虫眼鏡アイコン)
      • 参照フィールドに入力すると表示されるオートコンプリートリスト
      Web サービスへのアクセスのみ このユーザーを非インタラクティブユーザーとして指定するオプション。
      内部統合ユーザー このユーザーを内部統合ユーザーとして指定するオプション。
      メール ユーザーのメールアドレス。
      言語 ユーザーの優先言語。
      カレンダー同期 ワークスケジュールの管理に使用されるカレンダー。たとえば、 Outlook です。
      タイムゾーン このユーザーがいる場所のタイムゾーン。
      日付形式 ユーザーの優先日付形式。
      電話 (勤務先) ユーザーの勤務先電話。
      携帯電話 ユーザーの携帯電話。
      写真 [クリックして追加...] をクリックしてアップロードできる写真。
    6. [Submit] をクリックします。
    7. ステップ 1 〜 5 を繰り返して、「例外承認者 - レベル 2」を作成します。
      承認者は、[脆弱性対応] > [自分の承認] に移動し、要求を承認する必要があります。
      注:
      GRC: ポリシーとコンプライアンス管理 の例外を承認するには、「ポリシーとコンプライアンス管理オプションのセットアップ」を参照してください。