Ajouter un approbateur d’exception pour Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Ajoutez des utilisateurs aux groupes d’approbation afin de pouvoir demander une exception.

    Avant de commencer

    Rôle requis : sn_vul.app_exception_approver

    Pourquoi et quand exécuter cette tâche

    Une demande d’exception pour un élément vulnérable de l’application est approuvée à l’aide du flux d’approbation à deux niveaux par défaut. La demande peut être approuvée par deux niveaux d’approbateurs. L’ajout d’utilisateurs au groupe de premier niveau est obligatoire. Si le deuxième niveau ne se trouve aucun, la demande est approuvée après l’approbation de premier niveau.

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Groupes.
    2. Dans la colonne Nom, recherchez Exception, puis cliquez sur Approbateur d’exception d’application : niveau 1.
      Remarque :
      À partir de la Application Vulnerability Response version 12.8.1, vous pouvez utiliser les propriétés système fournies dans le système de base pour les approbations d’exceptions via le workflow de la table Propriétés système [sys_properties]. Ainsi, lorsqu’une demande d’exception ou de faux positif est émise via le workflow, elle est envoyée pour approbation aux ID de groupe définis dans la propriété système. Accédez à la Tous > Propriétés système et sélectionnez sn_vul.app_exception_approver_L1, sn_vul.app_exception_approver_L2ou sn_vul.app_false_positive_approver_group pour modifier la valeur de la propriété.
    3. Dans le formulaire Approbateur d’exceptions d’application de groupe - Niveau 1, cliquez sur la liste connexe Membres du groupe.
    4. Cliquez sur Nouveau pour créer une liste.
    5. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’utilisateur
      Champ Description
      ID d'utilisateur Identificateur unique pour l'utilisateur.
      Prénom Prénom de l’utilisateur.
      Nom de famille Nom de famille de l’utilisateur.
      Titre Fonction de l’utilisateur. Saisissez un titre ou une description de poste, ou sélectionnez-en un dans la liste.
      Département Département de l’utilisateur.
      Mot de passe Mot de passe affecté à l’utilisateur. Ce mot de passe peut être permanent ou temporaire.
      Mot de passe à réinitialiser Option permettant à l’utilisateur de réinitialiser le mot de passe pour garantir la sécurité.
      Verrouillé Option permettant de verrouiller l’utilisateur hors de l’instance et de mettre fin à toutes les sessions actives de l’utilisateur. Le système empêche les utilisateurs disposant du rôle administrateur de se verrouiller eux-mêmes.
      Actif Option permettant d’activer cet utilisateur. Vous seul pouvez voir un utilisateur inactif dans ces zones :
      • Listes d’utilisateurs
      • Liste de sélection sur les champs de référence (icône de loupe)
      • Liste à saisie semi-automatique qui s’affiche lorsque vous tapez dans un champ de référence
      Accès au service Web uniquement Option permettant de désigner cet utilisateur comme utilisateur non interactif.
      Utilisateur d'intégration interne Option permettant de désigner cet utilisateur en tant qu’utilisateur d’intégration interne.
      E-mail Adresse e-mail de l’utilisateur.
      Langue Langue préférée de l’utilisateur.
      Intégration du calendrier Calendrier utilisé pour gérer le calendrier de travail. Par exemple, Outlook.
      Fuseau horaire Fuseau horaire de l’emplacement de cet utilisateur.
      Format de date Format préféré de l’utilisateur pour les dates.
      Tél. professionnel Le numéro de téléphone professionnel de l’utilisateur.
      Tél. mobile Le numéro de téléphone portable de l’utilisateur.
      Photo Photo que vous pouvez télécharger en cliquant sur Cliquez pour ajouter....
    6. Cliquez sur Envoyer.
    7. Facultatif : Répétez les étapes 1 à 5 pour créer un approbateur d’exceptions d’application de niveau 2.
      L’approbateur doit accéder à Application Vulnerability Response > Mes approbations et approuver les demandes.