에 대한 예외 관리 구성 Configuration Compliance

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 모듈을 사용하여 Configuration Compliance 요청된 예외의 기간을 제한하고 예외에 질문서를 추가합니다. 기본적으로, 예외는 모듈을 사용하여 ServiceNow® Vulnerability Response 요청됩니다. 통합을 사용하여 예외를 GRC: Policy and Compliance Management 요청할 수도 있습니다.

    시작하기 전에

    필요한 역할: sn_vulc.admin

    이 태스크 정보

    Vulnerability Response 사용하도록 설정하면 예외를 요청할 수 있는 기간을 제한할 수 있습니다. 마찬가지로 모듈이 GRC: Policy and Compliance Management 설치된 경우 구성 화면에서 선택할 GRC: Policy and Compliance Management 수 있습니다. 이 옵션을 활성화하면 에서 정책 및 제어 목표를 GRC지정하는 예외를 요청할 수 있습니다.

    질문서를 추가하면 예외 또는 긍정 오류 요청을 제기하는 사람에게 질문서가 전송됩니다. 기본 질문서를 사용하거나 요구사항에 따라 질문서를 만들 수 있습니다.

    예외 승인자가 예외를 요청하는 이유를 이해하는 것이 좋습니다.

    프로시저

    1. 다음으로 이동 모두 > Configuration Compliance > 관리 > 예외 관리레이블이 표시됩니다.
    2. 예외 관리 구성 양식의 다음을 사용하여 예외 관리 목록에서 옵션을 선택하여 예외를 관리할 방법을 선택합니다.
      주:
      Vulnerability Response 버전 17.1부터 또는 GRC: Policy and Compliance Management를 선택할 Vulnerability Response 수 있습니다. 예외를 GRC 요청하는 데 사용할 GRC: Policy and Compliance Management 플러그인을 활성화해야 합니다. 구성을 변경해도 기존 데이터에는 영향을 주지 않습니다.
    3. 선택한 옵션에 따라 양식의 필드를 채웁니다.
      • Vulnerability Response 옵션을 선택한 경우 양식의 필드에 내용을 입력합니다.
        표 1. VR 예외 관리 양식 설정
        필드 설명
        지속 시간 예외를 요청할 수 있는 기간입니다.
        단위 지정된 기간의 시간 단위입니다.
        예외를 요청하려면 질문서 사용 제기되는 예외 요청에 질문서를 추가하는 옵션입니다.
        예외를 요청하기 위한 질문서 예외를 요청하기 위해 선택한 질문서를 표시하는 옵션입니다. 기본적으로 예외 질문서가 표시됩니다.
      • GRC: Policy and Compliance Management 옵션을 선택한 경우 양식의 필드에 내용을 입력합니다.
        표 2. VR 예외 관리 양식 설정
        필드 설명
        긍정 오류로 표시하려면 질문서 사용 제기되는 긍정 오류 요청에 질문서를 추가하는 옵션입니다.
        긍정 오류를 표시하기 위한 질문서 긍정 오류로 표시하기 위해 선택한 질문서를 표시하는 옵션입니다. 기본적으로 긍정 오류 요청에 대한 질문서가 표시됩니다.
    4. 저장을 선택합니다.