Fordern Sie eine Ausnahme für Korrekturaufgaben mit an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Fordern Sie Richtlinienausnahmen mit an GRCFähigkeit zur Verwaltung von Richtlinienausnahmen in Richtlinien- und Compliance-ManagementAnwendung von innen Konfigurations-Compliance.

    Vorbereitungen

    Bevor Sie die Richtlinienausnahmeintegration verwenden können, um Richtlinienausnahmen anzufordern, müssen Sie herunterladen GRC: Richtlinien- und Compliance-ManagementAnwendung von ServiceNow Store.

    Erforderliche Rolle: sn_vulc.Remediation_owner

    Sie können Ausnahmen auch in der klassischen Anwenderoberfläche anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Als Administrator und Korrekturbesitzer können Sie eine Richtlinienausnahme für eine Korrekturaufgabe (RT) in anfordern Arbeitsbereich Des Schwachstellenmanagers Und IT-Korrekturarbeitsbereich Bzw.
    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (Oder Korrekturaufgaben )> Alle , Und öffnen Sie das Element oder die Gruppe, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme Anfordern .
    3. Wenn GRC: Richtlinien- und Compliance-ManagementIst auf dem Bildschirm „Ausnahmemanagement“ ausgewählt. Führen Sie die folgenden Schritte aus.
      1. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „Ausnahme anfordern“
        Feld Beschreibung
        Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
        Kontrollziel Kontrollziele, die der von Ihnen ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
        Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
        Gültig bis Datum, an dem die Richtlinienausnahme abläuft und der Status des angreifbaren Elements oder der Gruppe von zurückgestellt in Offen geändert wird.
        Hinweis:
        Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf nicht überschreiten Maximale Ausnahmedauer (Tage) Die Sie für die Richtlinie in Richtlinie und Compliance festgelegt haben. Weitere Informationen finden Sie unter Erstellen Sie eine Richtlinie .
        Grund Grund für die Anforderung einer Ausnahme.
        Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Korrekturbesitzer ausgefüllt werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf klicken Genehmigung Anfordern .
        Der Status der Korrekturaufgabe ändert sich in „in Überprüfung“, und eine Richtlinienausnahme wird erstellt. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.
      3. Zeigen Sie die Richtlinienausnahme an, indem Sie auf die zugehörige Liste Richtlinienausnahmen klicken.
      4. Klicken Sie auf die Nummer der Richtlinienausnahme.
      5. In Genehmiger Wählen Sie den Namen des Genehmigers aus.
      6. Klicken Sie auf die Registerkarte Quelle, und wählen Sie ein Kontrollziel aus Kontrollziel Feld.
      7. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie die Risikobewertung aus Risikobewertung Feld.
      8. Speichern Sie das Formular.
      9. Klicken Sie auf Betroffene Steuerungen Registerkarte.
      10. Fügen Sie die Steuerungen hinzu, indem Sie auf klicken Hinzufügen .
      11. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung durchführen, indem Sie auf klicken Compliance-Überprüfung anfordern .
      Das Genehmigungsformular wird an den Genehmiger gesendet.

      Der Genehmiger kann die Anforderung entweder durch Klicken genehmigen Genehmigen Oder fordern Sie eine zusätzliche Genehmigung an, indem Sie auf klicken Zusätzliche Genehmigung Anfordern .

      Der Datensatzstatus ändert sich in „Zurückgestellt“. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Zurückstellung Die Registerkarte enthält zusätzliche Notizen zum Datensatz.
      Hinweis:
      Wenn die Anforderung abgelehnt wird, wechselt der Datensatz in den vorherigen Status.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Korrekturbesitzer und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management .