Fügen Sie einen Ausnahmegenehmiger hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Benutzer hinzu, um eine Ausnahme anzufordern.

    Vorbereitungen

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.exception_approver

    Warum und wann dieser Vorgang ausgeführt wird

    BisVulnerability Response v14.0 wird eine Ausnahmeanforderung [] für ein angreifbares Element oder eine Korrekturaufgabe mit dem standardmäßigen zweistufigen Genehmigungsworkflow genehmigt. Die Anforderung muss von zwei Genehmigungsebenen genehmigt werden.
    Hinweis:
    Bis Vulnerability Response v14.0 kann keine Ausnahme angefordert werden, wenn es keinen Genehmiger der ersten Ebene gibt. Ab Vulnerability Response v15.0 wird jedoch, wenn Sie die VR-Anwendung zum ersten Mal bereitstellen, der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie den Flow Designer aktualisieren. In beiden Fällen können Sie ihn nicht zurück in den Workflow ändern. Informationen zur Konfiguration von Genehmigungsregeln für die Ausnahmeverwaltung und für falsch positive Meldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
    2. Suchen Sie in der Spalte Name nach Ausnahme, und klicken Sie auf Ausnahmegenehmiger - Ebene 1.
      Hinweis:
      Ab Vulnerability Response v12.8.1 können Sie die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme- oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften und wählen Sie sn_vul.exception_approver_L1, sn_vul.exception_approver_L2oder sn_vul.false_positive_approver_group, um den Eigenschaftswert zu ändern.
    3. Klicken Sie im Formular „Gruppenausnahmegenehmiger – Ebene 1“ auf die zugehörige Liste Gruppenmitglieder.
    4. Klicken Sie zum Erstellen einer Liste auf Neu.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Benutzerformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Benutzer
      Vorname Vorname des Anwenders.
      Nachname Nachname des Anwenders.
      Titel Berufsbezeichnung des Benutzers Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Anwenders.
      Passwort Dem Anwender zugewiesenes Passwort. Dieses Passwort kann dauerhaft oder vorübergehend sein.
      Passwort muss zurückgesetzt werden Option, mit der der Anwender das Passwort zurücksetzen kann, um die Sicherheit zu gewährleisten.
      Gesperrt Option, den Anwender für die Instanz zu sperren und alle aktiven Sitzungen des Anwenders zu beenden. Das System verhindert, dass Benutzer mit der Rolle admin sich selbst sperren.
      Aktiv Option zum Aktivieren dieses Anwenders. Nur Sie können inaktive Anwender in den folgenden Bereichen sehen:
      • Listen von Benutzern
      • Auswahlliste für Referenzfelder (Lupensymbol)
      • AutoVervollständigen Sie die Liste, die angezeigt wird, wenn Sie etwas in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option, um diesen Anwender als nicht interaktiven Anwender festzulegen.
      Interner Integrationsanwender Option, um diesen Anwender als internen Integrationsanwender festzulegen.
      E-Mail E-Mail-Adresse des Anwenders.
      Sprache Bevorzugte Sprache des Anwenders.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Anwenders.
      Datumsformat Bevorzugtes Format des Anwenders für Datumsangaben.
      Telefon (geschäftlich) Geschäftstelefon des Benutzers.
      Mobiltelefon Mobiltelefon des Benutzers.
      Foto Foto, das Sie hochladen können, indem Sie auf „Zum Hinzufügen klicken...“ klicken.
    6. Klicken Sie auf Absenden.
    7. Wiederholen Sie die Schritte 1 bis 5, um einen Ausnahmegenehmiger der Ebene 2 zu erstellen.
      Der Genehmiger muss zu Vulnerability Response > Meine Genehmigungen navigieren und Anforderungen genehmigen.
      Hinweis:
      Informationen zum Genehmigen einer Ausnahme für GRC: Richtlinien- und Compliance-Managementfinden Sie unter Richtlinien- und Compliance-Management – Optionales Setup.