Fügen Sie einen falsch positiven Genehmiger hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nur Anwender, die der Falsch-positiv-Genehmigergruppe hinzugefügt werden, können Falschmeldungen für angreifbare Elemente (VIs) und Korrekturaufgaben (VULs) genehmigen. Die Gewährung eines falsch positiven Werts ist ein einstufiger Genehmigungsprozess.

    Vorbereitungen

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Hinweis:

    Ab Vulnerability Response v15.0 wird der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert, wenn Sie die VR-Anwendung zum ersten Mal bereitstellen. Wenn Sie den Workflow bereits verwenden, können Sie den Flow Designer aktualisieren. In beiden Fällen können Sie ihn nicht zurück in den Workflow ändern. Informationen zur Konfiguration von Genehmigungsregeln für die Ausnahmeverwaltung und für falsch positive Meldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Navigieren zu Alle > > Anwenderadministration > Gruppenan.
    2. Suchen Sie in der Spalte Name nach False Positive (Falsch positiv), und klicken Sie auf die Option.
    3. Navigieren Sie im Gruppenformular zu Gruppenmitglieder > Neu (oder Bearbeiten).
    4. Erstellen Sie im Formular „Benutzer“ einen Datensatz, indem Sie die Benutzerdetails eingeben, und klicken Sie auf Absenden.
      Alle Rollen werden dem Benutzer gewährt. Die ausgewählten Benutzer werden der Liste Gruppenmitglieder hinzugefügt. Diese Mitglieder können Anforderungen genehmigen, um VIs oder Korrekturaufgaben als falsch positiv zu kennzeichnen. Nach der Genehmigung wird der Status des Datensatzes auf „Geschlossen“ aktualisiert und erst am angegebenen Datum erneut geöffnet.