Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Benutzer hinzu, damit Sie eine Ausnahme anfordern können.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.app_exception_approver

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Ausnahmeanforderung für ein angreifbares Anwendungselement wird mit dem standardmäßigen zweistufigen Genehmigungs-Flow genehmigt. Die Anforderung kann von zwei Genehmigerebenen genehmigt werden. Das Hinzufügen von Benutzern zur Gruppe der ersten Ebene ist obligatorisch. Wenn sich keine Benutzer auf der zweiten Ebene befinden, wird die Anforderung nach der Genehmigung auf der ersten Ebene genehmigt.

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Gruppen.
    2. Suchen Sie in der Spalte Name nach Exception(Ausnahme) und klicken Sie auf Ausnahmegenehmiger für Anwendungen – Ebene 1.
      Hinweis:
      Ab Application Vulnerability Response v12.8.1 können Sie die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme- oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften und wählen Sie sn_vul.app_exception_approver_L1, sn_vul.app_exception_approver_L2oder sn_vul.app_false_positive_approver_group, um den Eigenschaftswert zu ändern.
    3. Klicken Sie im Formular „Gruppenanwendungsausnahmegenehmiger – Ebene 1“ auf die zugehörige Liste Gruppenmitglieder.
    4. Klicken Sie auf Neu, um eine Liste zu erstellen.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Benutzerformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Benutzer
      Vorname Vorname des Benutzers.
      Nachname Nachname des Benutzers.
      Titel Berufsbezeichnung des Benutzers Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Benutzers.
      Passwort Dem Benutzer zugewiesenes Passwort. Dieses Passwort kann dauerhaft oder temporär sein.
      Passwort muss zurückgesetzt werden Option, mit der Benutzer das Passwort zurücksetzen können, um die Sicherheit zu gewährleisten.
      Gesperrt Option, um den Benutzer für die Instanz zu sperren und alle aktiven Sitzungen des Benutzers zu beenden. Das System verhindert, dass Benutzer mit der Administratorrolle sich selbst aussperren.
      Aktiv Option zum Aktivieren dieses Anwenders. Nur Sie können einen inaktiven Benutzer in diesen Bereichen sehen:
      • Listen der Benutzer
      • Auswahlliste für Referenzfelder (Lupensymbol)
      • Autovervollständigen-Liste, die angezeigt wird, wenn Sie in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option, um diesen Benutzer als nicht interaktiven Benutzer festzulegen.
      Interner Integrationsbenutzer Option zum Festlegen dieses Benutzers als internen Integrationsbenutzer.
      E-Mail E-Mail-Adresse des Benutzers.
      Sprache Bevorzugte Sprache des Benutzers.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Benutzers.
      Datumsformat Bevorzugtes Datumsformat des Anwenders.
      Telefon (geschäftlich) Geschäftliche Telefonnummer des Benutzers.
      Mobiltelefon Mobiltelefon des Benutzers.
      Foto Foto, das Sie hochladen können, indem Sie auf Hinzufügen klicken... klicken.
    6. Klicken Sie auf Absenden.
    7. Wahlweise: Wiederholen Sie die Schritte 1 bis 5, um eine Anwendungsausnahme zu erstellen – Ebene 2.
      Der Genehmiger muss zu Application Vulnerability Response > Meine Genehmigungen navigieren und Anforderungen genehmigen.