Fordern Sie mit eine Ausnahme für Korrekturaufgaben an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Fordern Sie Richtlinienausnahmen mit an GRC Fähigkeit zur Verwaltung von Richtlinienausnahmen in Richtlinien- und Compliance-Management Anwendung von innerhalb Konfigurations-Compliance.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen verwenden können, um Richtlinienausnahmen anzufordern, müssen Sie herunterladen GRC: Richtlinien- und Compliance-Management Anwendung aus dem ServiceNow Store.

    Erforderliche Rolle: sn_vulc.Remediation_owner

    Sie können auch Ausnahmen in der klassischen Anwenderoberfläche anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Als Administrator und Korrekturbesitzer können Sie im eine Richtlinienausnahme für eine Korrekturaufgabe (RT) anfordern Vulnerability Manager-Arbeitsbereich Und IT-Korrekturarbeitsbereich Entsprechend.
    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (Oder Korrekturaufgaben )> Alle , Und öffnen Sie das Element oder die Gruppe, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme Anfordern .
    3. Wenn GRC: Richtlinien- und Compliance-Management Im Bildschirm „Ausnahmemanagement“ ausgewählt ist, gehen Sie wie folgt vor.
      1. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „Ausnahme anfordern“
        Feld Beschreibung
        Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
        Kontrollziel Kontrollziele, die der von Ihnen ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
        Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
        Gültig bis Datum, an dem die Richtlinienausnahme abläuft und der Status des angreifbaren Elements oder der angreifbaren Gruppe von zurückgestellt in Offen geändert wird.
        Hinweis:
        Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf nicht überschreiten Maximale Ausnahmedauer (Tage) Die Sie für die Richtlinie in Richtlinie und Compliance festgelegt haben. Weitere Informationen finden Sie unter Erstellen Sie eine Richtlinie .
        Grund Grund für die Anforderung einer Ausnahme.
        Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Korrekturbesitzer ausgefüllt werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf klicken Genehmigung Anfordern .
        Der Status der Korrekturaufgabe ändert sich in „in Überprüfung“, und eine Richtlinienausnahme wird erstellt. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.
      3. Zeigen Sie die Richtlinienausnahme an, indem Sie auf die zugehörige Liste Richtlinienausnahmen klicken.
      4. Klicken Sie auf die Nummer der Richtlinienausnahme.
      5. In Genehmiger Wählen Sie den Namen des Genehmigers aus.
      6. Klicken Sie auf die Registerkarte Quelle, und wählen Sie ein Kontrollziel aus Kontrollziel Feld.
      7. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie die Risikobewertung aus Risikobewertung Feld.
      8. Speichern Sie das Formular.
      9. Klicken Sie auf Betroffene Steuerungen Registerkarte.
      10. Fügen Sie die Steuerungen hinzu, indem Sie auf klicken Hinzufügen .
      11. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung starten, indem Sie auf klicken Compliance-Überprüfung anfordern .
      Das Genehmigungsformular wird an den Genehmiger gesendet.

      Der Genehmiger kann die Anforderung entweder genehmigen, indem er auf klickt Genehmigen Oder fordern Sie eine zusätzliche Genehmigung an, indem Sie auf klicken Zusätzliche Genehmigung Anfordern .

      Der Datensatzstatus ändert sich in zurückgestellt. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Zurückstellung Die Registerkarte enthält zusätzliche Notizen zum Datensatz.
      Hinweis:
      Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Korrekturbesitzer und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management .