Demander une exception à l’aide de GRC: Policy and Compliance Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Demandez des exceptions de politique à l’aide de l’option GRC de gestion des exceptions de politique de l’application à partir de .Policy and Compliance ManagementVulnerability Response

    Avant de commencer

    Avant de pouvoir utiliser Policy Exception Integration pour demander des exceptions de politique, vous devez télécharger l’application GRC: Policy and Compliance Management à ServiceNow Storepartir du .

    Rôle requis : sn_vul.remediation_owner

    Vous pouvez également demander des exceptions dans l’interface utilisateur classique :

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables (ou Tâches de correction)>Tous, et ouvrez l’élément ou le groupe pour lequel vous souhaitez demander une exception.
      L’état de l’élément ou du groupe sélectionné doit être Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur le formulaire sélectionné, cliquez sur Demander une exception.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Demande d’exception
      Champ Description
      Politique Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception.
      Objectif du contrôle Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si aucune politique n’est sélectionnée, tous les objectifs de contrôle sont répertoriés.
      Date de début de validité Date à laquelle l’exception commencera. La valeur par défaut est la date actuelle. Cette date ne peut pas être passée.
      Fin de validité Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.
      Remarque :
      Le nombre de jours de validité de l’exception de politique ne peut pas dépasser la durée maximale de l’exception (jours) définie pour la politique dans Policy and Compliance. Pour plus d’informations, consultez Créer une politique.
      Motif Motif de la demande d’exception.
      Justification Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire du rattrapage.
    4. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez la configuration facultative de Policy and Compliance Management.