Sélectionnez un groupe d’éléments vulnérables et soumettez une exception en bloc.
Avant de commencer
Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions en bloc, vous devez télécharger l’application à partir GRC : Gestion de la politique et de la conformité du ServiceNow Store. Remarque : Pour utiliser cette fonctionnalité, vous devez effectuer une mise à niveau GRC : Gestion de la politique et de la conformité avant de mettre à niveau Réponse aux vulnérabilités. Si vous avez déjà effectué une mise à niveau Réponse aux vulnérabilités antérieure GRC : Gestion de la politique et de la conformité et que vous souhaitez utiliser cette fonctionnalité, vous devez effectuer à nouveau les procédures de mise à niveau dans le bon ordre.
Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.
Rôle requis : sn_vul.remediation_owner
Vous pouvez également demander des exceptions dans l’environnement classique au format Réponse aux vulnérabilités.
Procédure
-
Accédez à la et sélectionnez les éléments pour lesquels vous souhaitez demander une exception.
Les éléments sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
-
Cliquez sur Modifier en bloc.
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire de modification en bloc de l’élément vulnérable
| Champ |
Description |
| Sélection d'enregistrement |
Enregistrements que vous avez sélectionnés pour une modification en bloc. |
| État |
État de l’élément vulnérable. Sélectionnez l’état Différé pour demander une exception pour les éléments sélectionnés. |
| Description brève |
Nom de la tâche que vous créez. |
| Solution privilégiée |
Solution que vous ciblez pour corriger tous les éléments vulnérables que vous avez sélectionnés pour la modification en bloc. |
| Groupe d'affectation |
Groupe d’affectation pour le VI. Vous pouvez sélectionner un groupe manuellement ou utiliser les recommandations d’affectation si cette fonctionnalité est activée. |
| Notes de travail |
Notes à ajouter. |
-
Cliquez sur OK.
Une tâche de rattrapage est créée avec les éléments vulnérables sélectionnés.
-
Remplissez les champs du formulaire.
Tableau 2. Formulaire de demande d’exception
| Champ |
Description |
| Politique |
Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception. |
| Objectif du contrôle |
Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si une politique n’est pas sélectionnée, tous les objectifs de contrôle sont répertoriés. |
| Début de validité |
Date à laquelle l’exception commencera. La valeur par défaut est la date actuelle. Cette date ne peut pas être dans le passé. |
| Valide jusqu'au |
Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.Remarque : Le nombre de jours pendant lesquels l’exception de politique est valide ne peut pas dépasser la durée maximale de l’exception (jours) que vous avez définie pour la politique dans GRC : Gestion de la politique et de la conformité. Pour plus d’informations, consultez Créer une politique. |
| Motif |
Motif de la demande d’exception. |
| Justification |
Détails liés au motif pour lequel cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire du rattrapage. |
-
Cliquez sur Envoyer.