Solicite uma exceção para vulnerabilidades da aplicação usando Gestão de políticas e conformidade para GRC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Solicite exceções à política usando GRCcapacidade de gestão de exceções à política no Gestão de políticas e conformidadeaplicação de dentro Resposta a vulnerabilidades de aplicações.

    Antes de Iniciar

    Para usar a Integração de exceção de política para solicitar exceções de política, você deve baixar o. Gestão de políticas e conformidade para GRCaplicação do ServiceNow Store.

    Função necessária: sn_vul.Remediation_ responsável

    Você também pode solicitar exceções na IU clássica:

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação (ou Tarefas de correção )> Todos e abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Exceção de solicitação .
    3. Se Gestão de políticas e conformidade para GRCEstiver selecionado na tela Gestão de exceções, preencha os campos no formulário de solicitação de exceção.
      Tabela 1. Formulário de exceção de solicitação
      Campo Descrição
      Política Política de Gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até o(a) Data em que a exceção à política expira e o estado do item vulnerável ou do grupo muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção à política é válida não pode exceder Duração máxima da exceção (dias) Que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Crie uma política .
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
      1. Clique em Aprovação da solicitação para enviar a solicitação de exceção.
        O estado dos itens vulneráveis muda para Em revisão e uma exceção de política é criada. Use o. Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      2. Clique na lista relacionada Exceções à política para exibir a exceção à política.
      3. Clique no número da exceção à política.
      4. Em Aprovador selecione o nome do aprovador.
      5. Clique na guia Origem e selecione um objetivo de controle no Objetivo de controle campo.
      6. Clique na guia Avaliação de risco e selecione a classificação de risco na Classificação de risco campo.
      7. Salve o formulário.
      8. Clique na guia Controles afetados e clique em Adicionar para adicionar os controles.
      9. Salve o formulário.
        Nota:
        Você pode criar uma revisão de conformidade clicando em Solicitar revisão de conformidade .
      10. O formulário de aprovação é enviado ao aprovador.
      11. Como aprovador, você pode aprovar a solicitação clicando em Aprovar ou solicite aprovação adicional clicando em Solicitar aprovação adicional .
        O estado do registro muda para Adiado. O motivo informado é o que você selecionou ao gerar a solicitação de exceção. A guia Adiamento fornece anotações adicionais sobre o registro.
        Nota:
        Se a solicitação for rejeitada, o registro passará para o estado anterior.
    4. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade .