Definieren Sie Genehmigungsregeln für Richtlinienausnahmen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Genehmigungsregeln definieren die Kriterien (Risikobewertung, Richtlinie oder Kontrollziel), die zum Senden von Genehmigungsanforderungen für eine Ausnahme verwendet werden. Regeln können für eine Anwendung konfiguriert werden, und Sie können nach Bedarf mehrere Ebenen von Genehmigern identifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Genehmigungen so konfigurieren, dass sie nach der Überprüfung automatisch oder manuell gesendet werden.
    Hinweis:
    Wenn Richtlinienausnahmen aus vorgelagerten Anwendungen erstellt werden (z. B. von Vulnerability Response ), müssen für die Richtlinienausnahme betroffene Steuerungen vorhanden sein, bevor Sie eine Genehmigung anfordern können.

    Für mit Richtlinien- und Compliance-Managementerstellte Richtlinienausnahmen können für eine Richtlinie ohne vorhandene betroffene Steuerungen angefordert werden, auch wenn dem Ausnahmeformular sowohl Richtlinien als auch Steuerungsziele hinzugefügt wurden. Für Richtlinienausnahmen, die nur für Kontrollziele erstellt wurden, müssen jedoch betroffene Steuerungen vorhanden sein, bevor Sie eine Genehmigung anfordern können.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinienausnahmen > Genehmigungsregel.
    2. Klicken Sie auf Neu.
      Genehmigungsregeln
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigungskonfiguration“
      Feld Beschreibung
      Typ Der Standardwert ist „Genehmigungsregel“.
      Name Geben Sie einen Namen für diese Genehmigungskonfiguration ein.
      Kurzbeschreibung Geben Sie eine kurze Beschreibung des Zwecks der Konfiguration an.
      Quellanwendung Wählen Sie die Anwendung für aus, die für diese Genehmigungsregel gilt. Nur Anwendungen, die zuvor der Integrationsregistrierung hinzugefügt wurden, werden aufgelistet.
      Aktiv Wenn diese Option ausgewählt ist, ist diese Genehmigungsregel aktiv.
      Risikobewertung Die Risikobewertung wird bestimmt, indem eine Risikobewertung für die Richtlinienausnahme ausgeführt wird.
      Richtlinie Wählen Sie die Richtlinie aus, für die diese Richtlinienausnahme angewendet wird.
      Kontrollziel Wählen Sie das Kontrollziel aus, das auf die ausgewählte Richtlinie verweist.
      Genehmigungen automatisch auslösen Aktivieren Sie dieses Kontrollkästchen, um alle Genehmigungen nach Abschluss der Überprüfung automatisch auszulösen. Wenn Sie sie nicht auswählen, kann der Compliance-Manager die von dieser Regel definierten Genehmigungen manuell auslösen.
      Reihenfolge Reihenfolge definiert die Priorität der Auslösung dieser Regel im Vergleich zu einer anderen Regel, die für die Ausnahme gilt und mit ähnlichen Kriterien definiert ist.
    4. Klicken Sie auf Aktualisieren.

      Die zugehörige Liste Genehmigerebenen wird angezeigt. Mit dieser zugehörigen Liste können Sie mehrere Genehmigerebenen für eine Regel definieren. Mindestens ein Anwender oder eine Gruppe von Anwendern kann als Genehmiger für jede Ebene ausgewählt werden. Genehmigern muss die Rolle „survey_reader“ zugewiesen werden. Sie können festlegen, dass alle ausgewählten Anwender die Ausnahme genehmigen müssen, oder optional zulassen, dass ein einzelner Anwender im Namen aller Genehmiger genehmigt.

      Genehmiger-Ebenen
    5. Klicken Sie auf Neu.
      Neue Genehmigungsebene
    6. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Genehmigerebene“
      Feld Beschreibung
      Name Geben Sie einen Namen für diese Genehmigungsebene ein.
      Beschreibung Geben Sie eine kurze Beschreibung der Genehmigungsebene an.
      Erforderliche Genehmigung Wählen Sie Eine Genehmigung erforderlich aus, damit ein einzelner Anwender im Namen aller Genehmiger genehmigen kann.

      Wählen Sie Alle Anwender müssen genehmigen aus, um festzulegen, dass alle festgelegten Anwender die Auswahl genehmigen müssen.
      Anwender Wählen Sie einen oder mehrere Anwender aus, die als Genehmiger für Richtlinienausnahmen fungieren sollen.
      Gruppen Wählen Sie eine oder mehrere Gruppen aus, die als Genehmiger für Richtlinienausnahmen fungieren sollen.
      Hinweis:
      Benutzer, die zu der Gruppe gehören, müssen die Rolle „GRC-Geschäftsbenutzer“ (sn_grc.business_user) aufweisen.
      Reihenfolge Wählen Sie die Reihenfolge aus, um die Reihenfolge der verwendeten Ebenen in Bezug auf andere Ebenen zu bestimmen (d. h. Reihenfolge 1 wird zuerst angezeigt).
    7. Klicken Sie auf Absenden.
      Wenn Sie das Kontrollkästchen Genehmigungen automatisch auslösen aktiviert haben, werden die festgelegten Genehmiger benachrichtigt, dass ihre Genehmigungen erforderlich sind. Alternativ werden die Genehmiger benachrichtigt, wenn der Compliance Manager auf die Schaltfläche Zur Genehmigung senden klickt.