Definieren Sie Genehmigungsregeln für Richtlinienausnahmen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Genehmigungsregeln definieren die Kriterien (Risikobewertung, Richtlinie oder Kontrollziel), die zum Senden von Genehmigungsanforderungen für eine Ausnahme verwendet werden. Regeln können für eine Anwendung konfiguriert werden, und Sie können nach Bedarf mehrere Ebenen von Genehmigern identifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Genehmigungen so konfigurieren, dass sie nach der Überprüfung automatisch oder manuell gesendet werden.
    Hinweis:
    Wenn Richtlinienausnahmen aus vorgelagerten Anwendungen erstellt werden (z. B. aus Vulnerability Response ), muss die Richtlinienausnahme vorhandene Steuerungen beeinflusst haben, bevor Sie die Genehmigung anfordern können.

    Für Richtlinienausnahmen, die mit Policy and Compliance Managementerstellt wurden, können Ausnahmen für eine Richtlinie angefordert werden, ohne dass betroffene Kontrollen vorhanden sind, auch wenn dem Ausnahmeformular sowohl Richtlinien als auch Kontrollziele hinzugefügt werden. Bei Richtlinienausnahmen, die nur für Kontrollziele erstellt wurden, müssen jedoch betroffene Steuerungen vorhanden sein, bevor Sie die Genehmigung anfordern können.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinienausnahmen > Genehmigungsregel.
    2. Klicken Sie auf Neu.
      Genehmigungsregeln
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigungskonfiguration“
      Feld Beschreibung
      Typ Standardmäßig Genehmigungsregel.
      Name Geben Sie einen Namen für diese Genehmigungskonfiguration ein.
      Kurzbeschreibung Geben Sie eine kurze Beschreibung des Zwecks der Konfiguration an.
      Quellanwendung Wählen Sie die Anwendung für aus, die für diese Genehmigungsregel gilt. Es werden nur Anwendungen aufgelistet, die zuvor der Integrationsregistrierung hinzugefügt wurden.
      Aktiv Wenn diese Option ausgewählt ist, ist diese Genehmigungsregel aktiv.
      Risikobewertung Die Risikobewertung wird bestimmt, indem eine Risikobewertung für die Richtlinienausnahme ausgeführt wird.
      Richtlinie Wählen Sie die Richtlinie aus, für die diese Richtlinienausnahme angewendet wird.
      Kontrollziel Wählen Sie das Kontrollziel aus, das auf die ausgewählte Richtlinie verweist.
      Genehmigungen automatisch auslösen Aktivieren Sie diese Checkbox, um alle Genehmigungen nach Abschluss der Überprüfung automatisch auszulösen. Wenn Sie diese Option nicht auswählen, kann der Compliance-Manager die von dieser Regel definierten Genehmigungen manuell auslösen.
      Reihenfolge Die Reihenfolge definiert die Rangfolge der Auslösung dieser Regel im Vergleich zu einer anderen Regel, die für die Ausnahme gilt und mit ähnlichen Kriterien definiert ist.
    4. Klicken Sie auf Aktualisieren.

      Die zugehörige Liste „Genehmigerebenen“ wird angezeigt. Mit dieser zugehörigen Liste können Sie mehrere Genehmigerebenen für eine Regel definieren. Ein oder mehrere Benutzer oder eine Gruppe von Benutzern kann als Genehmiger für jede Ebene ausgewählt werden. Genehmigern muss die Rolle „survey_reader“ zugewiesen werden. Sie können festlegen, dass alle ausgewählten Benutzer die Ausnahme genehmigen müssen, oder optional zulassen, dass ein einzelner Benutzer im Namen aller Genehmiger genehmigt.

      Genehmiger-Ebenen
    5. Klicken Sie auf Neu.
      Neue Genehmigungsebene
    6. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Genehmigerebene“
      Feld Beschreibung
      Name Geben Sie einen Namen für diese Genehmigungsstufe ein.
      Beschreibung Geben Sie eine kurze Beschreibung der Genehmigungsstufe an.
      Erforderliche Genehmigung Wählen Sie Eine Genehmigung erforderlich aus, damit ein einzelner Benutzer im Namen aller Genehmiger eine Genehmigung erteilen kann.

      Wählen Sie Alle Benutzer müssen genehmigen aus, um es obligatorisch zu machen, dass alle festgelegten Benutzer die Auswahl genehmigen müssen.
      Benutzer Wählen Sie einen oder mehrere Benutzer aus, die als Genehmiger für Richtlinienausnahmen fungieren sollen.
      Gruppen Wählen Sie eine oder mehrere Gruppen aus, die als Richtlinienausnahmengenehmiger fungieren sollen.
      Hinweis:
      Benutzer, die zur Gruppe gehören, müssen über die Rolle „GRC-Geschäftsbenutzer“ (sn_grc.business_user) verfügen.
      Reihenfolge Wählen Sie die Reihenfolge aus, um die Reihenfolge der verwendeten Ebenen in Bezug auf andere Ebenen zu bestimmen (d. h. Reihenfolge 1 wird zuerst angezeigt).
    7. Klicken Sie auf Absenden.
      Wenn Sie das Kontrollkästchen Genehmigungen automatisch auslösen aktiviert haben, werden die festgelegten Genehmiger benachrichtigt, dass ihre Genehmigungen erforderlich sind. Alternativ werden die Genehmiger benachrichtigt, wenn der Compliance-Manager auf die Schaltfläche Zur Genehmigung senden klickt.