Fordern Sie eine Massenausnahme mit an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wählen Sie eine Gruppe von angreifbaren Elementen aus, und übermitteln Sie eine Massenausnahme.

    Vorbereitungen

    Bevor Sie die Richtlinienausnahmeintegration verwenden können, um Massenausnahmen anzufordern, müssen Sie herunterladen GRC: Richtlinien- und Compliance-Management Anwendung aus dem ServiceNow Store.
    Hinweis:
    Um diese Funktion zu verwenden, müssen Sie ein Upgrade durchführen GRC: Richtlinien- und Compliance-Management Vor dem Upgrade Vulnerability Response. Wenn Sie bereits ein Upgrade durchgeführt haben Vulnerability Response Vor GRC: Richtlinien- und Compliance-Management Und möchten Sie diese Funktion verwenden, müssen Sie die Upgrade-Verfahren erneut in der richtigen Reihenfolge durchführen.

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.Remediation_owner

    Sie können auch Ausnahmen in der klassischen Umgebung in anfordern Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente > Alle Und wählen Sie die Elemente aus, für die Sie eine Ausnahme anfordern möchten.
      Die ausgewählten Elemente müssen sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie Auf Massenbearbeitung .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Massenbearbeitung angreifbarer Elemente“
      Feld Beschreibung
      Datensatzauswahl Datensätze, die Sie für eine Massenbearbeitung ausgewählt haben.
      Status Status des angreifbaren Elements. Wählen Sie den Status zurückgestellt aus, um eine Ausnahme für die ausgewählten Elemente anzufordern.
      Kurzbeschreibung Name der Aufgabe, die Sie erstellen.
      Bevorzugte Lösung Lösung, die Sie zum Beheben aller angreifbaren Elemente anvisieren, die Sie für die Massenbearbeitung ausgewählt haben.
      Zuweisungsgruppe Zuweisungsgruppe für das VI Sie können eine Gruppe manuell auswählen oder Zuweisungsempfehlungen verwenden, wenn diese Funktion aktiviert ist.
      Arbeitsnotizen Hinzuzufügende Notizen.
    4. Klicken Sie auf OK.
      Eine Korrekturaufgabe wird mit den ausgewählten angreifbaren Elementen erstellt.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Ausnahme anfordern“
      Feld Beschreibung
      Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
      Kontrollziel Kontrollziele, die der von Ihnen ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
      Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
      Gültig bis Datum, an dem die Richtlinienausnahme abläuft, und der Status des angreifbaren Elements oder der angreifbaren Gruppe von zurückgestellt in Offen ändert.
      Hinweis:
      Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf nicht überschreiten Maximale Ausnahmedauer (Tage) Die Sie für die Richtlinie in festgelegt haben GRC: Richtlinien- und Compliance-Management. Weitere Informationen finden Sie unter Erstellen Sie eine Richtlinie .
      Grund Grund für die Anforderung einer Ausnahme.
      Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer ausgefüllt werden.
    6. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Korrekturbesitzer und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management .