Configurer Exception Management pour Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Limitez la durée d’une exception demandée et ajoutez un questionnaire à la demande d’exception ou de faux positif à l’aide du module. Par défaut, une exception est demandée à l’aide du ServiceNow® Application Vulnerability Response module. Vous pouvez également demander une exception à l’aide de l’intégration GRC: Policy and Compliance Management .

    Avant de commencer

    Rôle requis : sn_vul.app_manage_exception_configuration

    Pourquoi et quand exécuter cette tâche

    Si Vulnerability Response cette option est activée, vous pouvez limiter la durée pendant laquelle une exception peut être demandée. De même, si le GRC: Policy and Compliance Management module est installé, vous pouvez le sélectionner GRC: Policy and Compliance Management sur l’écran de configuration. L’activation de cette option vous permet de demander une exception qui spécifie l’objectif Politique et Contrôle à partir de GRC.

    Si vous ajoutez un questionnaire, il est envoyé à la personne qui émet l’exception ou la demande de faux positif. Vous pouvez utiliser le questionnaire par défaut ou en créer un en fonction de vos besoins.

    Il est utile que l’approbateur d’exceptions comprenne le motif de la demande d’exception.

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Administration > Gestion des exceptions.
    2. Dans le formulaire Configuration de la gestion des exceptions, sélectionnez la façon dont vous souhaitez gérer une exception en sélectionnant une option dans la liste Gérer les exceptions à l’aide de.
      Remarque :
      À partir de la Vulnerability Response version 17.1, vous pouvez sélectionner ou GRC: Policy and Compliance ManagementVulnerability Response . Vous devez activer le module d’extension GRC à utiliser GRC: Policy and Compliance Management pour demander une exception. La modification de la configuration n’a pas d’impact sur les données existantes.
    3. Renseignez les champs du formulaire en fonction de l’option que vous avez sélectionnée.
      • Si vous avez sélectionné l’option Vulnerability Response , renseignez les champs du formulaire.
        Tableau 1. Formulaire Paramètres de gestion des exceptions VR
        Champ Description
        Durée Période pour laquelle une exception peut être demandée.
        Unité Unité de temps pour la période spécifiée.
        Activer le questionnaire pour demander une exception Option permettant d’ajouter un questionnaire à la demande d’exception émise.
        Questionnaire pour demander une exception Option permettant d’afficher le questionnaire sélectionné par vous pour demander une exception. Le questionnaire d’exception s’affiche par défaut.
        Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
        Questionnaire pour marquer comme faux positif Option permettant d’afficher le questionnaire que vous avez sélectionné et que vous devez marquer comme faux positif. Le questionnaire pour les demandes de faux positif s’affiche par défaut.
      • Si vous avez sélectionné l’option GRC: Policy and Compliance Management , renseignez les champs du formulaire.
        Tableau 2. Formulaire Paramètres de gestion des exceptions VR
        Champ Description
        Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
        Questionnaire pour marquer comme faux positif Option permettant d’afficher le questionnaire que vous avez sélectionné pour le marquer comme faux positif. Le questionnaire pour les demandes de faux positif s’affiche par défaut.
    4. Sélectionnez Enregistrer.