Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Limitez la durée d’une demande d’exception et ajoutez un questionnaire à la demande d’exception ou de faux positif à l’aide du module. Par défaut, une exception est demandée à l’aide du ServiceNow® Réponse aux vulnérabilités des applications module. Vous pouvez également demander une exception à l’aide de l’intégration GRC : gestion de la politique et de la conformité .

    Avant de commencer

    Rôle requis : sn_vul.app_manage_exception_configuration

    Pourquoi et quand exécuter cette tâche

    Si Réponse aux vulnérabilités cette option est activée, vous pouvez limiter la durée pendant laquelle une exception peut être demandée. De même, si le GRC : gestion de la politique et de la conformité module est installé, vous pouvez le sélectionner GRC : gestion de la politique et de la conformité sur l’écran de configuration. L’activation de cette option vous permet de demander une exception qui spécifie l’objectif de politique et de contrôle à partir de GRC.

    Si vous ajoutez un questionnaire, il est envoyé à la personne qui émet l’exception ou la demande de faux positif. Vous pouvez utiliser le questionnaire par défaut ou en créer un en fonction de vos besoins.

    Il est utile que l’approbateur de l’exception comprenne le motif de la demande d’exception.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Gestion des exceptions.
    2. Dans le formulaire Configuration de la gestion des exceptions, sélectionnez la façon dont vous souhaitez gérer une exception en sélectionnant une option dans la liste Gérer les exceptions à l’aide de.
      Remarque :
      À partir de la Réponse aux vulnérabilités version 17.1, vous pouvez sélectionner ou GRC : gestion de la politique et de la conformitéRéponse aux vulnérabilités . Vous devez activer le GRC module d’extension à utiliser GRC : gestion de la politique et de la conformité pour demander une exception. La modification de la configuration n’a pas d’impact sur les données existantes.
    3. Renseignez les champs du formulaire en fonction de l’option que vous avez sélectionnée.
      • Si vous avez sélectionné l’option Réponse aux vulnérabilités , renseignez les champs du formulaire.
        Tableau 1. Formulaire Paramètres pour VR Exception Management
        Champ Description
        Durée Période pour laquelle une exception peut être demandée.
        Unité Unité de temps pour la période spécifiée.
        Activer le questionnaire pour demander une exception Option permettant d’ajouter un questionnaire à la demande d’exception émise.
        Questionnaire pour demander une exception Option permettant d’afficher le questionnaire que vous avez sélectionné pour demander une exception. Le questionnaire d’exceptions est affiché par défaut.
        Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
        Questionnaire pour marquer comme faux positif Option permettant d’afficher le questionnaire que vous avez sélectionné pour le marquer comme faux positif. Le questionnaire des demandes de faux positif est affiché par défaut.
      • Si vous avez sélectionné l’option GRC : gestion de la politique et de la conformité , renseignez les champs du formulaire.
        Tableau 2. Formulaire Paramètres pour VR Exception Management
        Champ Description
        Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
        Questionnaire pour marquer comme faux positif Option permettant d’afficher le questionnaire que vous avez sélectionné pour le marquer comme faux positif. Le questionnaire des demandes de faux positif est affiché par défaut.
    4. Sélectionnez Enregistrer.