Fügen Sie einen falsch positiven Genehmiger hinzu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nur Benutzer, die der Falschmeldungs-Genehmigergruppe hinzugefügt wurden, können Falschmeldungen für angreifbare Elemente (AEs) und Korrekturaufgaben (VULs) genehmigen. Das Gewähren eines falsch positiven Ergebnisses ist ein einstufiger Genehmigungsprozess.

    Vorbereitungen

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Hinweis:

    Wenn Sie ab Vulnerability Response v15.0 die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht wieder in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für die Ausnahmenverwaltung und Falschmeldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Navigieren zu Alle > > Benutzeradministration > Gruppen.
    2. Suchen Sie in der Spalte Name nach False Positive, und klicken Sie auf die Option.
    3. Navigieren Sie im Gruppenformular zu Gruppenmitglieder > Neu (oder Bearbeiten).
    4. Erstellen Sie im Benutzerformular einen Datensatz, indem Sie die Benutzerdetails eingeben, und klicken Sie auf Absenden.
      Alle Rollen werden dem Benutzer gewährt. Die ausgewählten Benutzer werden der Liste Gruppenmitglieder hinzugefügt. Diese Mitglieder können Anforderungen genehmigen, um VIs oder Korrekturaufgaben als falsch positiv zu kennzeichnen. Nach der Genehmigung wird der Status des Datensatzes auf „Geschlossen“ gesetzt und erst am angegebenen Datum erneut geöffnet.