Ajouter un approbateur d’exception

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Ajoutez des utilisateurs aux groupes d’approbateurs afin de pouvoir demander une exception.

    Avant de commencer

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Rôle requis : sn_vul.exception_approver

    Pourquoi et quand exécuter cette tâche

    Jusqu’à Réponse aux vulnérabilités la version 14.0, une demande d’exclusion électroniquepour un élément vulnérable ou une tâche de rattrapage est approuvée à l’aide du workflow d’approbation à deux niveaux par défaut. La demande doit être approuvée par deux niveaux d’approbateurs.
    Remarque :
    Jusqu’à Réponse aux vulnérabilités la version 14.0, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Toutefois, à partir de la version 15.0, si vous déployez l’application VR pour la première fois, le concepteur de Réponse aux vulnérabilités flux pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer une mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas revenir au workflow. Pour configurer des règles d’approbation pour la gestion des exceptions et les faux positifs, reportez-vous à la section Configurer les règles d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Tout > Administration utilisateurs > Groupes.
    2. Dans la colonne Nom, recherchez Exception, puis cliquez sur Approbateur d’exception - Niveau 1.
      Remarque :
      À partir de la Réponse aux vulnérabilités version 12.8.1, vous pouvez utiliser les propriétés système fournies dans le système de base pour les approbations d’exception via workflow dans la table Propriétés système [sys_properties]. Ainsi, lorsqu’une demande d’exception ou de faux positif est émise via le workflow, elle est envoyée pour approbation aux ID de groupe définis dans la propriété système. Accédez à la Tout > Propriétés système et sélectionnez sn_vul.exception_approver_L1, sn_vul.exception_approver_L2ou sn_vul.false_positive_approver_group pour modifier la valeur de la propriété.
    3. Dans le formulaire Approbateur d’exceptions de groupe - Niveau 1, cliquez sur la liste connexe Membres du groupe.
    4. Cliquez sur Nouveau pour créer une liste.
    5. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d'utilisateur
      Champ Description
      ID d'utilisateur Identificateur unique pour l'utilisateur.
      Prénom Prénom de l’utilisateur.
      Nom de famille Nom de famille de l’utilisateur.
      Titre Fonction de l’utilisateur. Saisissez un titre ou une description de poste, ou sélectionnez-en un dans la liste.
      Département Département de l’utilisateur.
      Mot de passe Mot de passe affecté à l’utilisateur. Ce mot de passe peut être permanent ou temporaire.
      Mot de passe à réinitialiser Option permettant à l’utilisateur de réinitialiser le mot de passe pour garantir la sécurité.
      Verrouillé Option permettant de verrouiller l’utilisateur hors de l’instance et de mettre fin à toutes les sessions actives de l’utilisateur. Le système empêche les utilisateurs ayant le rôle admin de se verrouiller.
      Actif Option pour rendre cet utilisateur actif. Vous seul pouvez voir un utilisateur inactif dans les zones suivantes :
      • Listes d’utilisateurs
      • Liste de sélection sur les champs de référence (icône de loupe)
      • Liste de saisie semi-automatique qui s’affiche lorsque vous tapez dans un champ de référence
      Accès au service Web uniquement Option permettant de désigner cet utilisateur comme utilisateur non interactif.
      Utilisateur d'intégration interne Option permettant de désigner cet utilisateur comme utilisateur d’intégration interne.
      E-mail Adresse e-mail de l’utilisateur.
      Langue Langue préférée de l’utilisateur.
      Intégration du calendrier Calendrier utilisé pour gérer le calendrier de travail. Par exemple, Outlook.
      Fuseau horaire Fuseau horaire de l’emplacement de cet utilisateur.
      Format de date Format préféré de l’utilisateur pour les dates.
      Tél. professionnel Téléphone professionnel de l’utilisateur.
      Tél. mobile Téléphone mobile de l’utilisateur.
      Photo Photo que vous pouvez télécharger en cliquant sur Cliquez pour ajouter....
    6. Cliquez sur Envoyer.
    7. Répétez les étapes 1 à 5 pour créer un approbateur d’exceptions - Niveau 2.
      L’approbateur doit accéder à Réponse aux vulnérabilités > Mes approbations et approuver les demandes .
      Remarque :
      Pour approuver une exception pour GRC : Gestion de la politique et de la conformité, reportez-vous à la configuration facultative de Policy and Compliance Management.