Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Limitez la durée d’une exception demandée et ajoutez un questionnaire à la demande d’exception ou de faux positif à l’aide du module. Par défaut, une exception est demandée à l’aide du ServiceNow® Réponse aux vulnérabilités des applications module. Vous pouvez également demander une exception à l’aide de l’intégration GRC : Gestion de la politique et de la conformité .

    Avant de commencer

    Rôle requis : sn_vul.app_manage_exception_configuration

    Pourquoi et quand exécuter cette tâche

    Si Réponse aux vulnérabilités cette option est activée, vous pouvez limiter la durée pendant laquelle une exception peut être demandée. De même, si le GRC : Gestion de la politique et de la conformité module est installé, vous pouvez sélectionner GRC : Gestion de la politique et de la conformité sur l’écran de configuration. L’activation de cette option vous permet de demander une exception qui spécifie l’objectif de politique et de contrôle à partir de GRC.

    Si vous ajoutez un questionnaire, il est envoyé à la personne qui émet la demande d’exception ou de faux positif. Vous pouvez utiliser le questionnaire par défaut ou en créer un en fonction de vos besoins.

    Il est utile que l’approbateur d’exceptions comprenne la raison de la demande d’exception.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Gestion des exceptions.
    2. Dans le formulaire Configuration de gestion de l’exception, sélectionnez la façon dont vous souhaitez gérer une exception en sélectionnant une option dans la liste Gérer les exceptions à l’aide.
      Remarque :
      À partir de la Réponse aux vulnérabilités version 17.1, vous pouvez sélectionner soit Réponse aux vulnérabilités ou GRC : Gestion de la politique et de la conformité. Vous devez activer le module d’extension GRC à utiliser GRC : Gestion de la politique et de la conformité pour demander une exception. La modification de la configuration n’a pas d’impact sur les données existantes.
    3. Renseignez les champs du formulaire en fonction de l’option que vous avez sélectionnée.
      • Si vous avez sélectionné l’option Réponse aux vulnérabilités , renseignez les champs du formulaire.
        Tableau 1. Paramètres pour le formulaire de gestion des exceptions VR
        Champ Description
        Durée Période pour laquelle une exception peut être demandée.
        Unité Unité de temps pour la période spécifiée.
        Activer le questionnaire pour demander une exception Option permettant d’ajouter un questionnaire à la demande d’exception en cours d’émission.
        Questionnaire pour demander une exception Option permettant d’afficher le questionnaire que vous avez sélectionné pour demander une exception. Le questionnaire d’exceptions s’affiche par défaut.
        Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
        Questionnaire pour marquer comme faux positif Option permettant d’afficher le questionnaire que vous avez sélectionné pour le marquer comme faux positif. Le questionnaire pour la demande de faux positif s’affiche par défaut.
      • Si vous avez sélectionné l’option GRC : Gestion de la politique et de la conformité , renseignez les champs du formulaire.
        Tableau 2. Paramètres pour le formulaire de gestion des exceptions VR
        Champ Description
        Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
        Questionnaire pour marquer comme faux positif Option permettant d’afficher le questionnaire que vous avez sélectionné pour marquer comme faux positif. Le questionnaire pour la demande de faux positif s’affiche par défaut.
    4. Sélectionnez Enregistrer.