Approuver les demandes dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Approuver les demandes soumises par les Espace de travail de remédiation IT propriétaires de rattrapage.

    Avant de commencer

    Rôles requis :
    Tableau 1. Rôles d’approbateur requis pour diverses demandes d’approbation
    Type d'approbation Niveaux d’approbation requis Rôles d'approbateur Information supplémentaire
    Approbations de faux positifs Un
    • sn_vul.false_positive_approver Rôle granulaire pour les éléments vulnérables (VIT).
    • sn_vul.app_false_positive_approver pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.false_positive_approver pour les éléments vulnérables du conteneur (CVIT)

    Ou

    Les approbateurs doivent faire partie du groupe d’utilisateurs d’approbateurs faux positifs.

    		 -
    Approbations d’exceptions (reports) Deux
    • Un approbateur est requis dans le groupe Approbateur - Niveau 1
    • Un approbateur est requis dans le groupe Approbateur - Niveau 2
    		 Une demande d’exception pour un enregistrement ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation par défaut à deux niveaux. La demande d’exception nécessite deux niveaux d’approbateurs. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau avant d’être visible dans la file d’attente de l’approbateur 2.
    Annuler l’affectation des approbations Un approbateur est requis dans le groupe Approbateur – Niveau 1
    • sn_vul.unassign_approver pour les AVIT et les VIT
    • sn_vul_container.unassign_approver pour les CVIT
    • sn_vulc.unassign_approver pour les problèmes de configuration (CI)
    Remarque :
    Par défaut, une configuration d’approbation est fournie et un groupe d’approbation de désaffectation est créé. Les utilisateurs (Désaffecter l’approbateur : niveau 1) de ce groupe peuvent approuver la demande. Ce groupe contient un rôle d’approbateur non affecté, sn_vul.unassign_approver, par défaut. Vous pouvez modifier ou créer un nouveau groupe et mettre à jour la configuration d’approbation. Pour configurer des règles d’approbation, accédez au module Règles d’approbation respectif, sélectionnez l’une des règles d’approbation suivantes, puis accédez à la configuration d’approbation dans l’onglet Configurations d’approbation :
    • Vulnerable item field change request pour un élément vulnérable.
    • Vulnerability field change request pour une tâche de rattrapage.
    • Application vulnerability field change request pour un élément vulnérable de l’application (AVIT).
    • Approval for container management pour un élément vulnérable de conteneur (CVIT).
    Approbations de réduction du risque Deux
    • Un approbateur est requis dans le groupe Approbateur - Niveau 1
    • Un approbateur est requis dans le groupe Approbateur - Niveau 2
    		 Le flux d’approbation de la réduction du risque est identique à celui des approbations d’exceptions (reports).

    Consultez Vulnerability Response Profils et rôles granulaires et Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration pour plus d’informations sur l’affectation des rôles de profil aux utilisateurs et des utilisateurs aux groupes.

    Remarque :
    Ajoutez des utilisateurs aux groupes d’approbation avant de soumettre des demandes d’approbation. Si vous créez des demandes avant d’ajouter des utilisateurs aux groupes d’approbation, les demandes peuvent ne pas être visibles par les utilisateurs disposant de l’autorisation d’approbation.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité.
      Si un approbateur n’a pas accès à l’espace de travail, les approbations peuvent être traitées à l’adresse suivante : Réponse aux vulnérabilités > Mes approbations dans l’environnement classique.
    2. Sélectionnez l’icône Vue de listes (icône Vue LIst).
      La page Liste s’affiche.
    3. Dans la liste filtrée Approbations, sélectionnez Mes affectations.
    4. Recherchez une demande que vous souhaitez traiter, puis sélectionnez le lien dans la colonne État.
      L’enregistrement d’approbation de changement d’état de vulnérabilité (VCA#) s’affiche.
    5. Choisissez l’une des options suivantes pour approuver ou rejeter la demande.
      OptionDescription
      Cliquez sur l’onglet Détails, saisissez du texte dans le champ Commentaires, puis cliquez sur Rejeter
      • Un message s’affiche indiquant que l’approbation du changement d’état de la vulnérabilité a été rejetée.
      • L’état de l’enregistrement Approbation du changement d’état de la vulnérabilité passe à Rejeté.
      • L’état de la tâche de rattrapage ou de l’enregistrement reste le même.
      • L’enregistrement d’approbation de changement d’état de vulnérabilité n’est plus affiché dans la vue de liste Approbations de l’espace de travail.
      Dans les onglets Demande ou Détails , cliquez sur Approuver
      • Un message s’affiche indiquant que l’enregistrement d’approbation du changement d’état de la vulnérabilité est approuvé.
      • L’état de la tâche de rattrapage ou de l’enregistrement passe à Différé.
      • Les enregistrements actifs sur les tâches de rattrapage passent à l’état Différé.
      • L’enregistrement d’approbation de changement d’état de vulnérabilité n’est plus affiché dans votre vue de liste d’approbations.