Adicionar um aprovador de exceção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Adicione usuários aos grupos de aprovadores para que você possa solicitar uma exceção.

    Antes de Iniciar

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Função necessária: sn_vul.exception_approver

    Por Que e Quando Desempenhar Esta Tarefa

    Até Vulnerability Response v14.0, uma solicitação de exception para um item vulnerável ou tarefa de correção é aprovada usando o fluxo de trabalho de aprovação de dois níveis padrão. A solicitação deve ser aprovada por dois níveis de aprovadores.
    Nota:
    Até Vulnerability Response v14.0, se não houver nenhum aprovador de primeiro nível, uma exceção não poderá ser solicitada. No entanto, a partir de Vulnerability Response v15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo de volta para o fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso-positivo, consulte Configurar regras de aprovação para Gestão de exceções.

    Procedimento

    1. Navegar até Todos > Administração de usuários > Grupos.
    2. Na coluna Nome, pesquise por Exceçãoe clique em Aprovador de exceção - Nível 1.
      Nota:
      A partir de Vulnerability Response v12.8.1, você pode usar as propriedades do sistema fornecidas no sistema de base para aprovações de exceção por meio do fluxo de trabalho na tabela Propriedades do sistema [sys_properties]. Portanto, quando uma solicitação de falso-positivo ou exceção é gerada por meio do fluxo de trabalho, ela é enviada para aprovação dos IDs de grupo definidos na propriedade do sistema. Navegar até Todos > Propriedades do sistema e selecione sn_vul.exception_approver_L1, sn_vul.exception_approver_L2ou sn_vul.false_positive_approver_group para mudar o valor da propriedade.
    3. No formulário Aprovador de exceção do grupo - Nível 1, clique na lista relacionada Membros do grupo.
    4. Clique em Novo para criar uma lista.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário do usuário
      Campo Descrição
      ID do usuário Identificador exclusivo do usuário.
      Nome Nome do usuário.
      Sobrenome Sobrenome do usuário.
      Título Cargo do usuário. Insira um título ou descrição do trabalho ou selecione um na lista.
      Departamento Departamento do usuário.
      Senha Senha atribuída ao usuário. Esta senha pode ser permanente ou temporária.
      A senha precisa ser redefinida Opção para permitir que o usuário redefina a senha para garantir a segurança.
      Bloqueado Opção para bloquear a saída do usuário da instância e encerrar todas as sessões ativas do usuário. O sistema evita que usuários com a função de administrador se bloqueiem.
      Ativo Opção para tornar este usuário ativo. Somente você pode ver um usuário inativo nestas áreas:
      • Listas de usuários
      • Lista de seleção nos campos de referência (ícone de lupa)
      • Lista de preenchimento automático que aparece quando você digita em um campo de referência
      Acesso somente ao serviço Web Opção para designar este usuário como um usuário não interativo.
      Usuário de integração interna Opção para designar este usuário como um usuário de integração interna.
      E-mail Endereço de e-mail do usuário.
      Idioma Idioma preferencial do usuário.
      Integração de calendário Calendário usado para gerenciar a programação de trabalho. Por exemplo, Outlook.
      Fuso horário Fuso horário para a localização deste usuário.
      Formato de data Formato preferencial do usuário para datas.
      Telefone comercial Telefone comercial do usuário.
      Telefone celular Telefone celular do usuário.
      Foto Foto que você pode carregar clicando em Clique para adicionar....
    6. Clique em Enviar.
    7. Repita as etapas 1 a 5 para criar um Aprovador de exceção - Nível 2.
      O aprovador deve navegar até Vulnerability Response > Minhas aprovações e aprovar as solicitações.
      Nota:
      Para aprovar uma exceção para GRC: Policy and Compliance Management, consulte Configuração opcional do Policy and Compliance Management.