Configurar Gestão de exceções para Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Limite a duração de uma exceção solicitada e adicione um questionário à solicitação de exceção ou falso-positivo usando o módulo. Por padrão, uma exceção é solicitada usando o módulo ServiceNow® Resposta a vulnerabilidades de aplicações. Você também pode solicitar uma exceção usando a integração GRC: Gestão de políticas e conformidade.

    Antes de Iniciar

    Função necessária: sn_vul.app_manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Resposta a vulnerabilidades estiver habilitado, você poderá limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o módulo GRC: Gestão de políticas e conformidade estiver instalado, você poderá selecionar GRC: Gestão de políticas e conformidade na tela de configuração. Habilitar esta opção permite solicitar uma exceção que especifica o objetivo de Política e Controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que está levantando a exceção ou a solicitação de falso-positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos.

    É útil que o aprovador de exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção na lista Gerenciar exceções usando.
      Nota:
      A partir da Resposta a vulnerabilidades versão 17.1, você pode selecionar Resposta a vulnerabilidades ou GRC: Gestão de políticas e conformidade. Você deve ativar o plug-in GRC para usar GRC: Gestão de políticas e conformidade para solicitar uma exceção. Alterar a configuração não afeta os dados existentes.
    3. Preencha os campos no formulário com base na opção selecionada.
      • Se você selecionou a opção Resposta a vulnerabilidades, preencha os campos do formulário.
        Tabela 1. Configurações do formulário Gestão de exceções de VR
        Campo Descrição
        Duração Período para o qual uma exceção pode ser solicitada.
        Unidade Unidade de tempo para o período especificado.
        Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
        Questionário para solicitar exceção Opção para exibir o questionário selecionado por você para solicitar uma exceção. O Questionário de exceção é exibido por padrão.
        Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
        Questionário para marcar como falso-positivo Opção para exibir o questionário selecionado por você para marcar como falso-positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
      • Se você selecionou a opção GRC: Gestão de políticas e conformidade, preencha os campos do formulário.
        Tabela 2. Configurações do formulário Gestão de exceções de VR
        Campo Descrição
        Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
        Questionário para marcar como falso-positivo Opção para exibir o questionário selecionado por você para marcar como falso-positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
    4. Selecione Salvar.