Configurer les règles d’approbation pour Exception Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • À partir de Vulnerability Response la version 15.0, utilisez Flow Designer pour approuver les demandes d’exception pour la gestion des exceptions, les règles d’exception et la gestion des faux positifs. Si vous effectuez Vulnerability Response le premier déploiement (VR), Flow Designer est activé par défaut.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Pour utiliser Flow Designer, créez des règles à l’aide du module Règles d’approbation. À l’aide de ce module, vous pouvez configurer des règles d’approbation pour chacun des workflows de gestion des exceptions suivants.

    • Demande d’exception pour les tâches de rattrapage
    • Demande d’exception pour les éléments vulnérables du conteneur
    • Règle d'exception
    • Faux positif pour les tâches de rattrapage
    • Faux positif pour les éléments vulnérables du conteneur
    Vous pouvez également définir des conditions contenant plusieurs niveaux d’approbation dans une règle. Flow Designer hérite automatiquement des règles créées dans ce module et traite le workflow d’approbation correspondant.

    Procédure

    1. Accédez à la Tous > Conteneur Vulnerability Response > Administration > Règles d'approbation.
    2. Sur la page Règles d’approbation, sélectionnez le groupe pour lequel vous souhaitez définir la règle d’approbation.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d'approbation
      Champ Description
      Nom Nom de la configuration de l’approbation.
      Table Table sur laquelle la règle est appliquée.
      Application La valeur par défaut est Vulnerability Response.
      Type de règle Spécifie le type de règle. Par exemple, gestion des exceptions, faux positif ou règle d’exception.
      Actif Activée par défaut, cela signifie que la règle d’approbation est en cours d’utilisation.
      Description Brève description des règles d’approbation.
      Expiration de l'approbation (jours)

      À partir de la v2.5 de Vulnerability Response pour conteneurs

      		 Date jusqu’à laquelle l’approbateur peut approuver la demande.
      Notification de l'approbateur (jours)

      À partir de la v2.5 de Vulnerability Response pour conteneurs

      		 Date après laquelle l’approbateur est invité à prendre des mesures.
    4. Sélectionnez Mettre à jour.
      Dans l’onglet Configurations d’approbation, deux niveaux d’approbateurs sont configurés par défaut. Vous pouvez sélectionner une règle pour définir les conditions en fonction des différents cas d’utilisation au sein d’une règle. Pour plus d'informations, consultez Créer des configurations pour une règle d’approbation.
      Remarque :
      Dans chaque page de configuration, vous pouvez créer plusieurs niveaux d’approbation. Pour plus d'informations, consultez Créer des niveaux d’approbation pour Exception Management.

    Exemple

    En fonction de différents cas d’utilisation, vous pouvez définir différents processus d’approbation pour les mêmes vulnérabilités trouvées sur différents éléments de configuration.