에서 애플리케이션의 컨테이너 취약성 대응정책 예외 관리 기능을 정책 및 준수 관리 사용하여 GRC 정책 예외를 요청합니다.
시작하기 전에
정책 예외 통합을 사용하여 정책 예외를 요청하려면 먼저 에서 ServiceNow Store애플리케이션을 다운로드 GRC: 정책 및 준수 관리 해야 합니다. 필요한 역할: sn_vul.remediation_owner
클래식 UI에서 예외를 요청할 수도 있습니다.
프로시저
-
다음으로 이동 ( 또는 정정 작업)>모두로 설정하고 예외를 요청할 항목 또는 그룹을 엽니다.
선택한 항목 또는 그룹은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
-
선택한 양식에서 예외 요청을 클릭합니다.
주: 이 항목을 예외 관리 화면에서 선택한 경우
GRC: 정책 및 준수 관리 예외 요청 양식의 필드에 내용을 입력합니다. 양식 필드에 대한 자세한 내용은
예외 요청 양식 문서를 참조하십시오.
-
Request Approval을 클릭하여 예외 요청을 제출합니다.
취약한 항목의 상태가 검토 중으로 변경되고 정책 예외가 생성됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.
-
정책 예외 관련 목록을 클릭하여 정책 예외를 봅니다.
-
정책 예외 번호를 클릭합니다.
-
승인자 필드에서 승인자의 이름을 선택합니다.
-
소스 탭을 클릭하고 통제 목표 필드에서 통제 목표를 선택합니다.
-
위험 평가 탭을 클릭하고 위험 등급 필드에서 위험 등급을 선택합니다.
-
양식을 저장합니다.
-
영향을 받는 컨트롤 탭을 클릭합니다.
-
추가를 클릭하여 컨트롤을 추가합니다.
-
양식을 저장합니다.
주: 규정 준수 검토 요청을 클릭하여 규정 준수 검토를 제기할 수 있습니다.
승인 양식이 승인자에게 전송됩니다.
승인자는 승인을 클릭하여 요청을 승인하거나 추가 승인 요청을 클릭하여 추가 승인을 요청할 수 있습니다.
기록 상태가 연기됨으로 변경됩니다. 명시된 이유는 예외 요청을 제기할 때 선택한 이유입니다.
지연 탭에는 기록에 대한 추가 메모가 제공됩니다.
주: 요청이 거부되면 기록이 이전 상태로 이동합니다.
-
제출을 클릭합니다.