Solicitar uma exceção para vulnerabilidades de contêiner usando GRC: Gestão de políticas e conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Solicite exceções de política usando a capacidade de gestão de exceções de política GRCGestão de políticas e conformidade na aplicação [] de dentro de Contêiner de Resposta a vulnerabilidades.

    Antes de Iniciar

    Antes de poder usar a integração de exceção de política para solicitar exceções de política, você deve baixar a aplicação GRC: Gestão de políticas e conformidade do ServiceNow Store.

    Função necessária: sn_vul.remediation_owner

    Você também pode solicitar exceções na IU clássica:

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner (ou Tarefasde correção )>Todose abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Solicitar exceção.
      Nota:
      Se GRC: Gestão de políticas e conformidade for selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção. Para mais informações sobre campos de formulário, consulte Formulário Solicitar exceção.
      1. Envie a solicitação de exceção clicando em Solicitar aprovação.
        O estado dos itens vulneráveis muda para Em revisão e uma exceção à política é criada. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      2. Exiba a exceção à política clicando na lista relacionada Exceções às políticas.
      3. Clique no número da exceção à política.
      4. No campo Aprovador, selecione o nome do aprovador.
      5. Clique na guia Origem e selecione um objetivo de controle no campo Objetivo de controle.
      6. Clique na guia Avaliação de risco e selecione a classificação de risco no campo Classificação de risco.
      7. Salve o formulário.
      8. Clique na guia Controles afetados.
      9. Adicione os controles clicando em Adicionar.
      10. Salve o formulário.
        Nota:
        Você pode gerar uma revisão de conformidade clicando em Solicitar revisão de conformidade.
        O formulário de aprovação é enviado ao aprovador.

        O aprovador pode aprovar a solicitação clicando em Aprovar ou solicitar aprovação adicional clicando em Solicitar aprovação adicional.

        O estado do registro muda para Adiado. O motivo declarado é aquele que você selecionou ao gerar a solicitação de exceção. A guia Adiamento fornece anotações adicionais sobre o registro.
        Nota:
        Se a solicitação for rejeitada, o registro será movido para o estado anterior.
    3. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade.