ポリシー例外承認ルールを定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • 承認ルールは、例外の承認要求を送信するために使用される基準 (リスク評価、ポリシー、またはコントロール目標) を定義します。ルールはアプリケーションに対して設定でき、必要に応じて複数のレベルの承認者を指定できます。

    始める前に

    必要なロール:sn_compliance.manager

    このタスクについて

    レビュー後に承認を自動または手動で送信するように構成することができます。
    注:
    ポリシー例外がアップストリームアプリケーション (例:脆弱性対応) から作成された場合、承認を要求する前に、影響を受けるコントロールがポリシー例外に存在する必要があります。

    ポリシーとコンプライアンス管理 を使用して作成されたポリシー例外の場合、ポリシーとコントロール目標の両方が例外フォームに追加されている場合でも、影響を受けるコントロールが存在しないポリシーに対して例外を要求できます。ただし、コントロール目標のみに対して作成されたポリシーの例外の場合、承認を要求する前に、影響を受けるコントロールが存在する必要があります。

    手順

    1. 次のように移動する。 All (すべて) > ポリシーとコンプライアンス > ポリシー例外 > 承認ルール.
    2. [New] をクリックします。
      承認ルール
    3. フォームのフィールドに入力します。
      表 : 1. [承認構成] フォーム
      フィールド 説明
      タイプ デフォルトは承認ルールです。
      名前 この承認構成の名前を入力します。
      簡単な説明 構成の目的の簡単な説明を入力します。
      ソースアプリケーション この承認ルールに適用されるアプリケーションを選択します。以前に統合レジストリに追加されたアプリケーションのみがリストされます。
      有効 これを選択すると、この承認ルールが有効になります。
      リスク評価 リスク評価は、ポリシー例外でリスクアセスメントを実行することによって決定されます。
      ポリシー このポリシー例外が適用されるポリシーを選択します。
      コントロール目標 選択したポリシーを参照するコントロール目標を選択します。
      承認を自動トリガー レビューの完了後にすべての承認を自動的にトリガーするには、このチェックボックスをオンにします。選択しない場合、コンプライアンスマネージャーはこのルールによって定義された承認を手動でトリガーできます。
      順序 順序では、例外に適用可能であり、同様の基準で定義される別のルールと比較してこのルールをトリガーする優先順位を定義します。
    4. [更新] をクリックします。

      [承認者レベル] 関連リストが表示されます。この関連リストを使用すると、ルールに対して複数の承認者レベルを定義できます。レベルごとに 1 人以上のユーザーまたはユーザーグループを承認者として選択できます。承認者には survey_reader ロールがアサインされている必要があります。選択したすべてのユーザーに対して例外の承認を必須にすることもできれば、オプションとして単一のユーザーがすべての承認者の代理として承認できるようにすることもできます。

      承認者レベル
    5. [新規] をクリックします。
      新しい承認レベル
    6. フォームのフィールドに入力します。
      表 : 2. [承認者レベル] フォーム
      フィールド 説明
      名前 この承認レベルの名前を入力します。
      説明 承認レベルの簡単な説明を入力します。
      承認が必要 単一のユーザーがすべての承認者の代わりに承認できるようにするには、[承認が 1 回必要] を選択します。

      指定されたすべてのユーザーが選択を承認することを必須にするには、[すべてのユーザーの承認が必要] を選択します。
      ユーザー ポリシー例外承認者として機能する 1 人以上のユーザーを選択します。
      グループ ポリシー例外承認者として機能する 1 つ以上のグループを選択します。
      注:
      グループに属するユーザーには、GRC ビジネスユーザー (sn_grc.business_user) ロールが必要です。
      順序 他のレベルとの関連で使用されるレベルのシーケンスを決定する順序を選択します (順序 1 が最初に表示されます)。
    7. [送信] をクリックします。
      [承認を自動トリガー] チェックボックスをオンにすると、指定された承認者に承認が必要であることが通知されます。または、コンプライアンスマネージャーが [承認用に送信] ボタンをクリックすると、承認者に通知されます。