GRC:ポリシーとコンプライアンス管理 を使用したアプリケーション脆弱性の例外の要求

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • アプリケーション脆弱性対応 内の ポリシーとコンプライアンス管理 アプリケーションの GRC ポリシー例外管理機能を使用して、ポリシー例外を要求します。

    始める前に

    ポリシー例外統合を使用してポリシー例外を要求する前に、ServiceNow Store から GRC:ポリシーとコンプライアンス管理 アプリケーションをダウンロードする必要があります。

    必要なロール: sn_vul.remediation_owner

    クラシック UI で例外を要求することもできます。手順は次のとおりです。

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > アプリケーション脆弱性一致アイテム (または [修復タスク]>[すべて] をクリックし、例外を要求するアイテムまたはグループを開きます。
      選択するアイテムまたはグループは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
    2. 選択したフォームで、[例外の要求] をクリックします。
    3. [例外管理] 画面で GRC:ポリシーとコンプライアンス管理 が選択されている場合は、[例外管理] フォームのフィールドに入力します。
      表 : 1. [例外の要求] フォーム
      フィールド 説明
      ポリシー 例外を要求している脆弱性管理ポリシー。
      コントロール目標 選択したポリシーに関連付けられているコントロール目標。ポリシーが選択されていない場合は、すべてのコントロール目標が一覧表示されます。
      有効開始日 例外が開始される日付。デフォルト値は現在の日付です。過去の日付にすることはできません。
      有効期限 ポリシー例外が期限切れになり、脆弱性一致アイテムまたはグループのステータスが [保留] から [オープン] に変更される日付。
      注:
      ポリシー例外が有効である日数を、ポリシーとコンプライアンスでポリシーに設定した [最大例外期間 (日数)] を超える日数に設定することはできません。詳細については、「ポリシーの作成」を参照してください。
      理由 例外を要求する理由。
      理由 この要求が行われている理由に関連する詳細情報。この必須フィールドは修復オーナーが入力する必要があります。
      1. [承認要求] をクリックして例外要求を送信します。
        脆弱性一致アイテムのステータスが [レビュー中] に変わり、ポリシー例外が作成されます。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。
      2. [ポリシー例外] 関連リストをクリックして、ポリシー例外を表示します。
      3. ポリシー例外番号をクリックします。
      4. [承認者] フィールドで、承認者の名前を選択します。
      5. [ソース] タブをクリックし、[コントロール目標] フィールドからコントロール目標を選択します。
      6. [リスクアセスメント] タブをクリックし、[リスク評価] フィールドからリスク評価を選択します。
      7. フォームを保存します。
      8. [影響を受けるコントロール] タブをクリックし、 [追加] をクリックしてコントロールを追加します。
      9. フォームを保存します。
        注:
        [コンプライアンスレビューを要求] をクリックすると、コンプライアンスレビューを作成できます。
      10. 承認フォームが承認者に送信されます。
      11. 承認者は [承認] をクリックして要求を承認するか、[追加の承認を要求] をクリックして追加の承認を要求します。
        レコードのステータスが [保留] に変わります。表示されている理由は、例外要求を出したときに選択したものです。[保留] タブにはレコードに関する追加のメモが表示されます。
        注:
        要求が却下された場合、レコードは前のステータスに移行します。
    4. [Submit] をクリックします。
      ポリシー例外統合および修復オーナーとコンプライアンスマネージャー間の引き渡しの詳細については、「ポリシーとコンプライアンス管理オプションのセットアップ」を参照してください。