Demander une exception en bloc à l’aide de GRC: Policy and Compliance Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Sélectionnez un groupe d’éléments vulnérables et soumettez une exception en bloc.

    Avant de commencer

    Avant de pouvoir utiliser Policy Exception Integration pour demander des exceptions en bloc, vous devez télécharger l’application GRC: Policy and Compliance Management à partir du ServiceNow Store.
    Remarque :
    Pour utiliser cette fonctionnalité, vous devez effectuer une mise à niveau GRC: Policy and Compliance Management avant de procéder à la mise à niveau Vulnerability Response. Si vous avez déjà effectué une mise à niveau Vulnerability Response antérieure GRC: Policy and Compliance Managementet que vous souhaitez utiliser cette fonctionnalité, vous devez effectuer à nouveau les procédures de mise à niveau dans le bon ordre.

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Rôle requis : sn_vul.remediation_owner

    Vous pouvez également demander des exceptions dans l’environnement classique de .Vulnerability Response

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables > Tous et sélectionnez les éléments pour lesquels vous souhaitez demander une exception.
      Les éléments sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Cliquez sur Modifier en bloc.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de modification en bloc de l’élément vulnérable
      Champ Description
      Sélection d'enregistrement Enregistrements que vous avez sélectionnés pour une modification en bloc.
      État État de l’élément vulnérable. Sélectionnez l’état Différé pour demander une exception pour les éléments sélectionnés.
      Description brève Nom de la tâche que vous créez.
      Solution privilégiée Solution que vous ciblez pour corriger tous les éléments vulnérables que vous avez sélectionnés pour la modification en bloc.
      Groupe d'affectation Groupe d’affectation pour le VI. Vous pouvez sélectionner un groupe manuellement ou utiliser les recommandations d’affectation si cette fonctionnalité est activée.
      Notes de travail Notes à ajouter.
    4. Cliquez sur OK.
      Une tâche de rattrapage est créée avec les éléments vulnérables sélectionnés.
    5. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Demande d’exception
      Champ Description
      Politique Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception.
      Objectif du contrôle Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si aucune politique n’est sélectionnée, tous les objectifs de contrôle sont répertoriés.
      Date de début de validité Date à laquelle l’exception commencera. La valeur par défaut est la date actuelle. Cette date ne peut pas être passée.
      Fin de validité Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.
      Remarque :
      Le nombre de jours de validité de l’exception de politique ne peut pas dépasser la durée maximale de l’exception (jours) définie pour la politique dans GRC: Policy and Compliance Management. Pour plus d’informations, consultez Créer une politique.
      Motif Motif de la demande d’exception.
      Justification Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire du rattrapage.
    6. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez la configuration facultative de Policy and Compliance Management.