Configurations du workflow d’approbation pour la demande de désaffectation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez concevoir le workflow d’approbation pour la suppression des affectations des éléments vulnérables (VI, VIT), des tâches de rattrapage, des éléments vulnérables de l’application (AVIT) et des éléments vulnérables de conteneur (CVIT) pour vous et votre groupe.

    VIT, tâche de rattrapage, AVIT et CVIT disposent chacun d’une règle d’approbation par défaut. Chaque règle d’approbation a une configuration d’approbation par défaut. Chaque configuration d’approbation a un niveau d’approbateur par défaut. Les règles d’approbation pour les VIT, la tâche de rattrapage, AVIT et CVIT sont activées par défaut. En tant qu’administrateur, vous pouvez effectuer les actions suivantes en accédant à Tous > Réponse aux vulnérabilités > Mes approbations > Règles d'approbation et en sélectionnant la règle d’approbation appropriée.

    • Activez ou désactivez une règle d’approbation.
    • Créez et mettez à jour une configuration d’approbation.
    • Définissez les conditions pour les éléments vulnérables et les tâches de rattrapage pour lesquelles les règles d’approbation s’appliquent.
    • Créez et mettez à jour plusieurs niveaux d’approbation.

    La table suivante présente les règles d’approbation par défaut, les configurations d’approbation et les niveaux d’approbateur pour un VIT, une tâche de rattrapage, un AVIT et un CVIT qui sont fournis avec le système de base.

    Tableau 1. Règles d’approbation par défaut, configurations d’approbation et niveaux d’approbateur
    Type Règle d'approbation Configuration de l'approbation Niveaux de l'approbateur
    VIT ou VI Demande de modification du champ d'élément vulnérable Demande de modification du champ d'élément vulnérable Demande de désaffectation de niveau 1 pour VI
    Tâche de rattrapage Demande de modification du champ Groupe de vulnérabilité Demande de modification du champ de vulnérabilité Niveau 1 : annuler l'affectation de la demande pour VG
    AVIT Demande de modification du champ d'élément vulnérable d'application Demande de modification du champ de vulnérabilité de l’application Annuler l’affectation de l’élément de vulnérabilité de l’application
    Le CVIT Approbation de la gestion du conteneur Configuration par défaut de la désaffectation du CVIT Niveau d'approbation de désaffectation du CVIT : 1

    Pour plus d’informations sur l’approbation des demandes de désaffectation, reportez-vous à Approuver une demande de désaffectation dans Vulnerability Response.