Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Fügen Sie den Genehmigergruppen Benutzer hinzu, um eine Ausnahme anzufordern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.app_exception_approver

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Ausnahmeanforderung für ein angreifbares Anwendungselement wird mit dem standardmäßigen zweistufigen Genehmigungs-Flow genehmigt. Die Anforderung kann von zwei Genehmigerebenen genehmigt werden. Das Hinzufügen von Anwendern zur Gruppe der ersten Ebene ist obligatorisch. Wenn es keine Benutzer auf der zweiten Ebene gibt, wird die Anforderung nach der Genehmigung auf der ersten Ebene genehmigt.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Gruppen.
    2. Suchen Sie in der Spalte „Name“ nach Ausnahme, und klicken Sie auf Anwendungsausnahmegenehmiger – Ebene 1.
      Hinweis:
      Ab Application Vulnerability Response v12.8.1 können Sie die im Basissystem bereitgestellten Systemeigenschaften für Ausnahmegenehmigungen über den Workflow in der Tabelle „Systemeigenschaften“ [sys_properties] verwenden. Wenn also eine Ausnahme- oder falsch positive Anforderung über den Workflow ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierten Gruppen-IDs gesendet. Navigieren zu Alle > Systemeigenschaften und wählen Sie sn_vul.app_exception_approver_L1, sn_vul.app_exception_approver_L2oder sn_vul.app_false_positive_approver_group, um den Eigenschaftswert zu ändern.
    3. Klicken Sie im Formular „Gruppenanwendungsausnahmegenehmiger – Ebene 1“ auf die zugehörige Liste Gruppenmitglieder.
    4. Klicken Sie zum Erstellen einer Liste auf Neu.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwenderformular
      Feld Beschreibung
      Anwender-ID Eindeutiger Bezeichner für den Benutzer
      Vorname Vorname des Anwenders.
      Nachname Nachname des Anwenders.
      Titel Berufsbezeichnung des Benutzers Geben Sie einen Titel oder eine Stellenbeschreibung ein, oder wählen Sie eine aus der Liste aus.
      Abteilung Abteilung des Anwenders.
      Passwort Dem Anwender zugewiesenes Passwort. Dieses Passwort kann dauerhaft oder vorübergehend sein.
      Passwort muss zurückgesetzt werden Option, mit der der Anwender das Passwort zurücksetzen kann, um die Sicherheit zu gewährleisten.
      Gesperrt Option, den Anwender für die Instanz zu sperren und alle aktiven Sitzungen des Anwenders zu beenden. Das System verhindert, dass Benutzer mit der Rolle admin sich selbst sperren.
      Aktiv Option zum Aktivieren dieses Anwenders. Nur Sie können inaktive Anwender in den folgenden Bereichen sehen:
      • Listen von Benutzern
      • Auswahlliste für Referenzfelder (Lupensymbol)
      • AutoVervollständigen Sie die Liste, die angezeigt wird, wenn Sie etwas in ein Referenzfeld eingeben
      Nur Webservice-Zugang Option, um diesen Anwender als nicht interaktiven Anwender festzulegen.
      Interner Integrationsanwender Option, um diesen Anwender als internen Integrationsanwender festzulegen.
      E-Mail E-Mail-Adresse des Anwenders.
      Sprache Bevorzugte Sprache des Anwenders.
      Kalender­integration Kalender, der zum Verwalten des Arbeitszeitplans verwendet wird. Beispiel: Outlook.
      Zeitzone Zeitzone für den Standort dieses Anwenders.
      Datumsformat Bevorzugtes Format des Anwenders für Datumsangaben.
      Telefon (geschäftlich) Geschäftstelefon des Benutzers.
      Mobiltelefon Mobiltelefon des Benutzers.
      Foto Foto, das Sie hochladen können, indem Sie auf „Zum Hinzufügen klicken...“ klicken.
    6. Klicken Sie auf Absenden.
    7. Wahlweise: Wiederholen Sie die Schritte 1 bis 5, um einen Anwendungsausnahmegenehmiger der Ebene 2 zu erstellen.
      Der Genehmiger muss zu Application Vulnerability Response > Meine Genehmigungen navigieren und Anforderungen genehmigen.