Approuvez ou rejetez les demandes dans le Espace de travail de Gestion de l'exposition de la sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Approuvez ou rejetez les demandes soumises par les propriétaires de rattrapages.

    Avant de commencer

    Rôles requis :
    Tableau 1. Rôles d’approbateur requis pour diverses demandes d’approbation
    Type d'approbation Niveaux d’approbation requis Rôles d'approbateur Information supplémentaire
    Approbations de faux positifs Un
    • Rôle granulaire sn_vul.false_positive_approver pour les éléments vulnérables (VIT).
    • Rôle sn_vul.app_false_positive_approver pour les éléments vulnérables de l’application (AVIT)
    • Rôle sn_vul_container.false_positive_approver pour les éléments vulnérables de conteneur (CVIT)
    • sn_vulc.false_positive_approver pour les résultats des tests de configuration

    Ou

    Les approbateurs doivent faire partie du groupe d’utilisateurs Approbateur faux positif.

    		 -
    Approbations d’exception (reports) Deux
    • Un approbateur est requis dans le groupe d’approbateurs de niveau 1
    • Un approbateur est requis dans le groupe d’approbateurs de niveau 2
    		 Une demande d’exception pour un enregistrement ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation par défaut à deux niveaux. La demande d’exception nécessite deux niveaux d’approbateurs. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau et est ensuite visible dans la file d’attente de l’approbateur 2.
    Annuler l’affectation des approbations Un approbateur est requis dans le groupe Approbateur – Niveau 1
    • sn_vul.unassign_approver pour AVIT et VIT
    • sn_vul_container.unassign_approver pour CVIT
    • sn_vulc.unassign_approver pour les problèmes de configuration (CI)
    Remarque :
    Par défaut, une configuration d’approbation est fournie et un groupe d’approbation non affecté est créé. Les utilisateurs (Annuler l’affectation de l’approbateur : niveau 1) de ce groupe peuvent approuver la demande. Ce groupe contient un rôle d’approbateur de désaffectation, sn_vul.unassign_approver, par défaut. Vous pouvez modifier ou créer un nouveau groupe et mettre à jour la configuration de l’approbation. Pour configurer des règles d’approbation, accédez au module Règles d’approbation respectif, sélectionnez l’une des règles d’approbation suivantes, puis accédez à la configuration de l’approbation dans l’onglet Configurations d’approbation :
    • Vulnerable item field change request pour un élément vulnérable.
    • Vulnerability field change request pour une tâche de rattrapage.
    • Application vulnerability field change request pour un élément vulnérable de l’application (AVIT).
    • Approval for container management pour un élément vulnérable de conteneur (CVIT).
    Approbations de réduction des risques Deux
    • Un approbateur est requis dans le groupe d’approbateurs de niveau 1
    • Un approbateur est requis dans le groupe d’approbateurs de niveau 2
    		 Le flux d’approbation pour la réduction du risque est le même que pour les approbations d’exception (reports).

    Consultez Réponse aux vulnérabilités Profils et rôles granulaires et Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration pour plus d’informations sur l’attribution de rôles de profil à des utilisateurs et d’utilisateurs à des groupes.

    Remarque :
    • À partir de la version 30.3.3 de Gestion des exceptions pour USEM et de la version 26.6.2 de Réponse aux vulnérabilités, les approbateurs peuvent sélectionner plusieurs demandes à la fois et les approuver ou les rejeter en une seule action, plutôt que de traiter chaque demande individuellement.
    • Ajoutez des utilisateurs aux groupes d’approbation avant d’envoyer des demandes d’approbation. Si vous créez des demandes avant d’ajouter des utilisateurs aux groupes d’approbation, les demandes peuvent ne pas être visibles par les utilisateurs disposant de l’autorisation d’approbation.

    Procédure

    1. Accédez à la Espaces de travail > Gestion de l'exposition de la sécurité.
      Si un approbateur n’a pas accès à l’espace de travail, les approbations peuvent être traitées à Réponse aux vulnérabilités > Mes approbations dans l’environnement classique.
    2. Sélectionnez l’icône Vue de liste (icône Vue de la liste).
      La page Liste s’affiche.
    3. Dans la liste filtrée des approbations, sélectionnez Mes affectations.
    4. Recherchez une demande que vous souhaitez traiter, puis sélectionnez le lien dans la colonne État.
      L’enregistrement d’approbation de changement d’état de la vulnérabilité (VCA#) s’affiche.
    5. Choisissez l’une des options suivantes pour approuver ou rejeter la demande.
      OptionDescription
      Cliquez sur l’onglet Détails, saisissez du texte dans le champ Commentaires, puis cliquez sur Rejeter
      • Un message s’affiche indiquant que l’enregistrement d’approbation de changement d’état de la vulnérabilité a été rejeté.
      • L’état de l’enregistrement d’approbation de changement d’état de la vulnérabilité passe à Rejeté.
      • L’état de la tâche de rattrapage ou de l’enregistrement reste le même.
      • L’enregistrement d’approbation de changement d’état de la vulnérabilité ne s’affiche plus dans la vue de liste Approbations de l’espace de travail.
      Dans les onglets Demande ou Détails , cliquez sur Approuver
      • Un message s’affiche indiquant que l’enregistrement d’approbation de changement d’état de la vulnérabilité est approuvé.
      • L’état de la tâche de rattrapage ou de l’enregistrement passe à Différé.
      • Les enregistrements actifs sur les tâches de rattrapage passent à l’état Différé.
      • L’enregistrement d’approbation de changement d’état de la vulnérabilité n’est plus affiché dans votre vue de liste Approbations.