Erstellen Sie Konfigurationen für eine Genehmigungsregel

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Definieren Sie die Bedingungen, um übereinstimmende angreifbare Elemente, Korrekturaufgaben oder Ausnahmeregeln für eine Genehmigungsebene herauszufiltern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Im Modul Genehmigungskonfigurationen können Sie mehrere Genehmigungsebenen für verschiedene Konfigurationen konfigurieren. Definieren Sie bedingungsbasierte Regeln, wobei jede Regel mehrere Genehmigungsebenen enthält.
    Hinweis:
    Verwenden Sie das Modul Genehmigungsregeln, um Genehmigungsregeln für die Ausnahmeverwaltungs-Workflows zu konfigurieren. Informationen zum Konfigurieren von Genehmigungsregeln finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregeln.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zur Registerkarte Genehmigungskonfigurationen.
    3. Wählen Sie eine Konfiguration aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigungskonfiguration“
      Feld Beschreibung
      Name Name der Genehmigungskonfiguration.
      Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
      Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Reihenfolgeeintrag von 100 vor einer Konfiguration mit einem Reihenfolgeeintrag von 200 ausgeführt.
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungskonfiguration verwendet wird.
      Beschreibung Kurzbeschreibung der Genehmigungskonfigurationsebenen.
    5. Legen Sie auf eine der folgenden Arten eine Bedingung für die angreifbaren Elemente oder Korrekturaufgaben fest:
      Feld Beschreibung
      Bedingung Identifiziert die übereinstimmenden angreifbaren Elemente oder Korrekturaufgaben.
      Erweiterte Bedingung Skript, das die Bedingung für die angreifbaren Elemente oder Korrekturaufgaben definiert.
      Hinweis:
      Dieses Feld erscheint, wenn Sie das Kontrollkästchen Erweitert aktivieren.
    6. Wählen Sie Aktualisieren.
      Sie können Bedingungen definieren, die mehrere Genehmigungsebenen innerhalb einer Regel enthalten. Der Flow Designer erbt automatisch die in diesem Modul erstellten Regeln und verarbeitet den entsprechenden Genehmigungs-Workflow. Informationen zum Konfigurieren von Genehmigungsebenen finden Sie unter Erstellen Sie Genehmigungsebenen für die Ausnahmeverwaltung.

    Beispiel

    Sie können verschiedene Genehmigungspfade definieren für:

    • Beispiel 1: Verschiedene Arten von Schwachstellen oder Konfigurationselementen (mit Internetzugriff oder intern).
    • Beispiel 2: Zurückstellungs- und Risikominderungsanforderungen, wenn ein Korrekturbesitzer diese Anforderungen gleichzeitig für angreifbare Host-Elemente (VITs) oder Korrekturaufgaben (VUL) stellt.

      Die Spalte „Change-Genehmigung“ enthält die Change-Genehmigungsdatensätze mit Zurückstellungsstatus. Wenn Sie mit dem Bedingungsgenerator eine Bedingung für die Spalte „Change-Genehmigung“ festlegen, wird der Genehmigungsdatensatz für die Zurückstellung berücksichtigt, nicht jedoch der Genehmigungsdatensatz für die Risikominderung. Um die Bedingung für den Change-Genehmigungsdatensatz für den Risikominderungsstatus festzulegen, verwenden Sie das Feld Erweiterte Bedingung.

      Für die Genehmigungsregel „Ausnahmeanforderung für angreifbare Elemente“ ist die Anforderung einer Risikobewertung von Mittel bis Niedrig im Lieferumfang des Basissystems enthalten. Diese Konfiguration ist standardmäßig auf „false“ festgelegt. Sie können diese Konfiguration verwenden, um einen Genehmigungspfad für Risikominderungsanforderungen von „Mittel“ auf „Niedrig“ festzulegen. Sie können das Skript in dieser Konfiguration auch aktualisieren, sodass es für verschiedene Änderungen der Risikoeinstufung in den Risikominderungsanforderungen gilt.

      Anforderung einer Risikoeinstufung von Konfiguration „Mittel“ bis „Niedrig“:
      

function evaluate() {
    var gr = new GlideRecord("sn_vul_change_approval");
    gr.addQuery("sys_id", approval);
    gr.addQuery("current_value", "3 - Medium");
    gr.addQuery("desired_value", "4 - Low");
    gr.query();
    if (gr.next()) {
        return true;
    }
    return false;
}
evaluate();

      Legen Sie die vorhergehende Konfiguration auf „wahr“ mit der niedrigsten Reihenfolge fest, und legen Sie die Standardkonfiguration – Ausnahmeanforderung für VI- Konfiguration auf „wahr“ fest.

      Ergebnis: Wenn ein Remediationsbesitzer im IT-Korrektur-Arbeitsbereich gleichzeitig eine Zurückstellung und Risikominderungsanforderungen auslöst, werden die Genehmigungsanforderungen für die Zurückstellung an die Genehmiger weitergeleitet, die in der Standardkonfiguration - Ausnahmeanforderung für AE definiert sind, und die Genehmigungsanforderungen für die Risikominderung werden an die Genehmiger weitergeleitet ist in der Konfiguration der Anforderung einer Risikoeinstufung von mittel bis niedrig definiert.