를 사용하여 애플리케이션 취약성에 대한 예외 요청 GRC: 정책 및 준수 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 에서 애플리케이션의 애플리케이션 취약성 대응정책 예외 관리 기능을 정책 및 준수 관리 사용하여 GRC 정책 예외를 요청합니다.

    시작하기 전에

    정책 예외 통합을 사용하여 정책 예외를 요청하려면 먼저 에서 ServiceNow Store애플리케이션을 다운로드 GRC: 정책 및 준수 관리 해야 합니다.

    필요한 역할: sn_vul.remediation_owner

    클래식 UI에서 예외를 요청할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 애플리케이션 취약한 항목 ( 또는 정정 작업)>모두로 설정하고 예외를 요청할 항목 또는 그룹을 엽니다.
      선택한 항목 또는 그룹은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 선택한 양식에서 예외 요청을 클릭합니다.
    3. 이 항목을 예외 관리 화면에서 선택한 경우 GRC: 정책 및 준수 관리 예외 요청 양식의 필드에 내용을 입력합니다.
      표 1. 예외 요청 양식
      필드 설명
      정책 예외를 요청하는 취약성 관리 정책입니다.
      컨트롤 목적 선택한 정책과 연결된 통제 목표입니다. 정책을 선택하지 않으면 모든 통제 목표가 나열됩니다.
      유효 기간(시작) 예외가 시작되는 날짜입니다. 기본값은 현재 날짜입니다. 이 날짜는 과거일 수 없습니다.
      유효 기간 정책 예외가 만료되고 취약한 항목 또는 그룹의 상태가 연기됨에서 미결로 변경되는 날짜입니다.
      주:
      정책 예외가 유효한 일 수는 정책 및 준수에서 정책에 대해 설정한 최대 예외 기간(일) 을 초과할 수 없습니다. 자세한 내용은 정책 만들기를 참조하세요.
      이유 예외를 요청하는 이유입니다.
      근거 이 요청이 수행되는 이유와 관련된 상세 정보입니다. 이 필수 필드는 정정 소유자가 입력해야 합니다.
      1. 승인 요청을 클릭하여 예외 요청을 제출합니다.
        취약한 항목의 상태가 검토 중으로 변경되고 정책 예외가 생성됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.
      2. 정책 예외를 보려면 정책 예외 관련 목록을 클릭합니다.
      3. 정책 예외 번호를 클릭합니다.
      4. 승인자 필드에서 승인자의 이름을 선택합니다.
      5. 소스 탭을 클릭하고 통제 목표 필드에서 통제 목표를 선택합니다.
      6. 위험 평가 탭을 클릭하고 위험 등급 필드에서 위험 등급을 선택합니다.
      7. 양식을 저장합니다.
      8. 영향을 받는 컨트롤 탭을 클릭하고 추가를 클릭하여 컨트롤을 추가합니다.
      9. 양식을 저장합니다.
        주:
        규정 준수 검토 요청을 클릭하여 규정 준수 검토를 제기할 수 있습니다.
      10. 승인 양식이 승인자에게 전송됩니다.
      11. 승인자는 승인을 클릭하여 요청을 승인하거나 추가 승인 요청을 클릭하여 추가 승인을 요청할 수 있습니다.
        기록 상태가 연기됨으로 변경됩니다. 명시된 이유는 예외 요청을 제기할 때 선택한 이유입니다. 지연 탭에는 기록에 대한 추가 메모가 제공됩니다.
        주:
        요청이 거부되면 기록이 이전 상태로 이동합니다.
    4. 제출을 클릭합니다.
      정책 예외 통합 및 정정 소유자와 준수 관리자 간의 핸드오프에 대한 자세한 내용은 정책 및 준수 관리 선택적 설정을 참조하십시오.