Adicionar um aprovador de falso-positivo

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Somente usuários adicionados ao grupo de aprovadores de falso-positivo podem aprovar falso-positivos para itens vulneráveis (VIs) e tarefas de correção (VULs). A concessão de um falso-positivo é um processo de aprovação de nível único.

Antes de Iniciar

Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

Nota:

A partir da Resposta a vulnerabilidades v15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo novamente para fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso-positivo, consulte Configurar regras de aprovação para Gestão de exceções.

Função necessária: sn_vul.vulnerability_admin

Procedimento

Navegar até Todos > > Administração de usuários > Grupos.
Na coluna Nome, pesquise Falso-positivo e clique na opção.
No formulário Grupo, navegue até Membros do grupo > Novo (ou Editar).
No formulário Usuário, crie um registro inserindo os detalhes do usuário e clique em Enviar.
Todas as funções são concedidas ao usuário. Os usuários selecionados são adicionados à lista Membros do grupo. Esses membros podem aprovar solicitações para marcar IVs ou tarefas de correção como falso-positivos. Depois de aprovado, o estado do registro é atualizado para Encerrado e ele é reaberto somente na data especificada.