Fordern Sie mit eine Massenausnahme an GRC: Richtlinien- und Compliance-Management

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Wählen Sie eine Gruppe angreifbarer Elemente aus, und senden Sie eine Massenausnahme.

Vorbereitungen

Bevor Sie mit der Integration für Richtlinienausnahmen Massenausnahmen anfordern können, müssen Sie die Anwendung GRC: Richtlinien- und Compliance-Management von ServiceNow Storeherunterladen.

Hinweis:

Um diese Funktion zu verwenden, müssen Sie GRC: Richtlinien- und Compliance-Management vor dem Upgrade von Vulnerability Responseaktualisieren. Wenn Sie Vulnerability Response bereits vor GRC: Richtlinien- und Compliance-Managementaktualisiert haben und diese Funktion verwenden möchten, müssen Sie die Upgrade-Verfahren erneut in der richtigen Reihenfolge ausführen.

Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

Erforderliche Rolle: sn_vul.remediation_owner

Sie können Ausnahmen auch in der klassischen Umgebung in Vulnerability Responseanfordern.

Prozedur

Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente > Alle und wählen Sie die Artikel aus, für die Sie eine Ausnahme anfordern möchten.
Die ausgewählten Elemente müssen sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
Klicken Sie auf Massenbearbeitung.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Formular „Massenbearbeitung für angreifbares Element“.
Feld	Beschreibung
Datensatzauswahl	Datensätze, die Sie für eine Massenbearbeitung ausgewählt haben.
Status	Status des angreifbaren Elements. Wählen Sie den Status Zurückgestellt aus, um eine Ausnahme für die ausgewählten Artikel anzufordern.
Kurzbeschreibung	Name der Aufgabe, die Sie erstellen.
Bevorzugte Lösung	Lösung, die Sie zur Korrektur aller angreifbaren Elemente verwenden, die Sie für die Massenbearbeitung ausgewählt haben.
Zuweisungsgruppe	Zuweisungsgruppe für das AE. Sie können eine Gruppe manuell auswählen oder Zuweisungsempfehlungen verwenden, wenn diese Funktion aktiviert ist.
Arbeitsnotizen	Hinzuzufügende Hinweise.

Klicken Sie auf OK.
Es wird eine Korrekturaufgabe mit den ausgewählten angreifbaren Elementen erstellt.

Füllen Sie die Felder des Formulars aus.

Tabelle : 2. Formular „Ausnahme anfordern“.
Feld	Beschreibung
Richtlinie	Richtlinie für Schwachstellenmanagement, für die Sie eine Ausnahme anfordern.
Kontrollziel	Kontrollziele, die der von Ihnen ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
Gültig ab	Datum, an dem die Ausnahme startet. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
Gültig bis	Datum, an dem die Richtlinienausnahme abläuft und der Status des angreifbaren Elements oder der angreifbaren Gruppe von Zurückgestellt in Offen wechselt. Hinweis: Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Dauer der Ausnahme (Tage), die Sie für die Richtlinie in GRC: Richtlinien- und Compliance-Managementfestgelegt haben, nicht überschreiten. Weitere Informationen finden Sie unter Richtlinie erstellen.
Grund	Grund für das Anfordern einer Ausnahme.
Begründung	Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Besitzer der Remediation ausgefüllt werden.

Klicken Sie auf Absenden.
Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Korrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management.