Fordern Sie eine Ausnahme für Container-Schwachstellen mit an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fordern Sie Richtlinienausnahmen mit an GRC Fähigkeit zur Verwaltung von Richtlinienausnahmen in Richtlinien- und Compliance-Management Anwendung von innerhalb Container Vulnerability Response.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen verwenden können, um Richtlinienausnahmen anzufordern, müssen Sie herunterladen GRC: Richtlinien- und Compliance-Management Anwendung aus dem ServiceNow Store.

    Erforderliche Rolle: sn_vul.Remediation_owner

    Sie können auch Ausnahmen in der klassischen Anwenderoberfläche anfordern:

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elemente (Oder Korrekturaufgaben )> Alle , Und öffnen Sie das Element oder die Gruppe, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme Anfordern .
      Hinweis:
      Wenn GRC: Richtlinien- und Compliance-Management Ist im Bildschirm „Ausnahmemanagement“ ausgewählt, füllen Sie dann die Felder im Formular „Ausnahme anfordern“ aus. Weitere Informationen zu den Formularfeldern finden Sie unter Formular „Ausnahme anfordern“.
      1. Senden Sie die Ausnahmeanforderung, indem Sie auf klicken Genehmigung Anfordern .
        Der Status der angreifbaren Elemente ändert sich in „in Überprüfung“, und eine Richtlinienausnahme wird erstellt. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.
      2. Zeigen Sie die Richtlinienausnahme an, indem Sie auf die zugehörige Liste Richtlinienausnahmen klicken.
      3. Klicken Sie auf die Nummer der Richtlinienausnahme.
      4. In Genehmiger Wählen Sie den Namen des Genehmigers aus.
      5. Klicken Sie auf die Registerkarte Quelle, und wählen Sie ein Kontrollziel aus Kontrollziel Feld.
      6. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie die Risikobewertung aus Risikobewertung Feld.
      7. Speichern Sie das Formular.
      8. Klicken Sie auf Betroffene Steuerungen Registerkarte.
      9. Fügen Sie die Steuerungen hinzu, indem Sie auf klicken Hinzufügen .
      10. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung starten, indem Sie auf klicken Compliance-Überprüfung anfordern .
        Das Genehmigungsformular wird an den Genehmiger gesendet.

        Der Genehmiger kann die Anforderung entweder genehmigen, indem er auf klickt Genehmigen Oder fordern Sie eine zusätzliche Genehmigung an, indem Sie auf klicken Zusätzliche Genehmigung Anfordern .

        Der Datensatzstatus ändert sich in zurückgestellt. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Zurückstellung Die Registerkarte enthält zusätzliche Notizen zum Datensatz.
        Hinweis:
        Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    3. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Korrekturbesitzer und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management .