Sélectionnez un groupe d’éléments vulnérables et soumettez une exception en bloc.
Avant de commencer
Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions en bloc, vous devez télécharger l’application GRC : gestion de la politique et de la conformité à partir du ServiceNow Store. Remarque : Pour utiliser cette fonctionnalité, vous devez effectuer une mise à niveau GRC : gestion de la politique et de la conformité avant de mettre à niveau Réponse aux vulnérabilités. Si vous avez déjà effectué une mise à niveau Réponse aux vulnérabilités antérieure GRC : gestion de la politique et de la conformitéet que vous souhaitez utiliser cette fonctionnalité, vous devez effectuer à nouveau les procédures de mise à niveau dans le bon ordre.
Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.
Rôle requis : sn_vul.remediation_owner
Vous pouvez également demander des exceptions dans l’environnement classique de .Réponse aux vulnérabilités
Procédure
-
Accédez à la et sélectionnez les éléments pour lesquels vous souhaitez demander une exception.
Les éléments sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
-
Cliquez sur Modifier en bloc.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire de modification en bloc de l’élément vulnérable
| Champ |
Description |
| Sélection d'enregistrement |
Enregistrements que vous avez sélectionnés pour une modification en bloc. |
| État |
État de l’élément vulnérable. Sélectionnez l’état Différé pour demander une exception pour les éléments sélectionnés. |
| Description brève |
Nom de la tâche que vous créez. |
| Solution privilégiée |
Solution que vous ciblez pour corriger tous les éléments vulnérables que vous avez sélectionnés pour la modification en bloc. |
| Groupe d'affectation |
Groupe d’affectation pour le VI. Vous pouvez sélectionner un groupe manuellement ou utiliser les recommandations d’affectation si cette fonctionnalité est activée. |
| Notes de travail |
Notes à ajouter. |
-
Cliquez sur OK.
Une tâche de rattrapage est créée avec les éléments vulnérables sélectionnés.
-
Renseignez les champs du formulaire.
Tableau 2. Formulaire Demande d’exception
| Champ |
Description |
| Politique |
Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception. |
| Objectif du contrôle |
Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si une politique n’est pas sélectionnée, tous les objectifs de contrôle sont listés. |
| Début de validité |
Date à laquelle l’exception commencera. La valeur par défaut est la date du jour. Cette date ne peut pas être dans le passé. |
| Valide jusqu'au |
Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.Remarque : Le nombre de jours pendant lesquels l’exception de politique est valide ne peut pas dépasser la durée maximale (jours) de l’exception que vous avez définie pour la politique dans GRC : gestion de la politique et de la conformité. Pour plus d’informations, reportez-vous à la section Créer une politique. |
| Motif |
Motif de la demande d’exception. |
| Justification |
Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire du rattrapage. |
-
Cliquez sur Envoyer.