脆弱性対応 の例外管理の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 公開されている脆弱性管理やセキュリティポリシー、標準、指針に組織が準拠できない場合は、例外を要求できます。例外管理では、ポリシーに従って修復できない脆弱性一致アイテム (VI) または修復タスク (RT) に対する例外を要求、レビュー、承認、または却下します。

    始める前に

    脆弱性対応 モジュールを使用して、要求された例外の期間を制限し、例外要求または誤検出要求にアンケートを追加します。デフォルトでは、 ServiceNow® 脆弱性対応 モジュールを使用して例外が要求されます。GRC: ポリシーとコンプライアンス管理 の統合を使用して例外を要求することもできます。

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    必要なロール: sn_vul.manage_exception_configuration

    このタスクについて

    脆弱性対応 が有効であれば、例外を要求できる期間を制限できます。同様に、GRC: ポリシーとコンプライアンス管理 モジュールがインストールされていれば、構成画面で GRC: ポリシーとコンプライアンス管理 を選択できます。このオプションを有効にすると、GRC からポリシーおよびコントロール目標を指定する例外を要求できます。

    アンケートを追加すると、例外要求または誤検出要求を出しているユーザーにアンケートが送信されます。デフォルトのアンケートを使用することも、要件に基づいて作成することも可能です。

    アンケートは、例外が要求されている理由を例外承認者が理解する際に役立ちます。

    手順

    1. 移動先 すべて > Vulnerability Response > アドミニストレーション > 例外管理.
    2. [例外管理構成] フォームで、[例外 の管理に使用 ] リストからオプションを選択して、例外を管理する方法を選択します。
      脆弱性対応 または GRC: ポリシーとコンプライアンス管理のいずれかを選択できます。GRC: ポリシーとコンプライアンス管理 を使用して例外を要求するには、GRC プラグインをアクティブ化する必要があります。構成を変更しても、既存のデータには影響しません。
    3. 脆弱性対応 オプションを選択した場合は、次の情報を入力します。
      表 : 1. VR 例外管理フォームの設定
      フィールド 説明
      期間 例外を要求できる期間。
      単位 指定された期間の時間単位。
      例外を要求するアンケートを有効化 上がっている例外要求にアンケートを追加するオプション。
      例外を要求するアンケート 例外を要求するために自分が選択したアンケートを表示します。デフォルトでは 、[例外のアンケート ] が表示されます。
      注:
      このフィールドは、[ 例外を要求するアンケートを有効化 ] チェックボックスをオンにした場合にのみ表示されます。
      補完コントロールのためのアンケート リスク削減要求について修復オーナーが回答する必要があるアンケートを表示します。の v20.0 脆弱性対応以降では、リスク削減要求のアンケートを設定できるようになりました。デフォルトでは、[ 補完コントロールアンケート ] が選択されています。
      注:
      このフィールドは、[ 例外を要求するアンケートを有効化 ] チェックボックスをオンにした場合にのみ表示されます。
      誤検出をマークするアンケートを有効化 上がっている誤検出要求にアンケートを追加するオプション。
      誤検出をマークするアンケート 誤検出としてマークするために自分が選択したアンケートを表示します。デフォルトでは、誤検出要求のアンケートが表示されます。
      注:
      このフィールドは、[ 誤検出をマークするアンケートを有効化 ] チェックボックスがオンになっている場合にのみ表示されます。

      既存のアンケートをカスタマイズして v20.0 にアップグレードした場合、このカスタマイズされたアンケートは、デフォルトの 補完コントロールアンケートの代わりにリスク削減要求に表示されます。

    4. GRC: ポリシーとコンプライアンス管理 オプションを選択した場合は、次の情報を入力します。
      表 : 2. VR 例外管理フォームの設定
      フィールド 説明
      誤検出をマークするアンケートを有効化 上がっている誤検出要求にアンケートを追加するオプション。
      誤検出をマークするアンケート 誤検出としてマークするために自分が選択したアンケートを表示します。デフォルトでは、誤検出要求のアンケートが表示されます。
    5. 例外と誤検出要求の条件に基づいてアンケートを設定するには:
      1. VR アンケート構成 セクションで、 新規 を選択します。
      2. [アンケートの構成 - 新規レコード] フォームで、フィールドに入力し、[ 送信] を選択します。
        [アンケート構成] フォームのフィールドの詳細については、「」を参照してください アンケート設定フォームのフィールド
        作成されたアンケートは、VR 例外管理フォームの設定フォームの [VR アンケート設定] セクションに表示されます。
      たとえば、重大な脆弱性一致アイテムの誤検出要求のアンケートを設定する場合は、[ 脆弱性一致アイテムの誤検出] 承認ルールを選択し、 条件として [リスク評価が 1 - 重大 ] に指定し、[アンケート構成] フォームで目的の アンケート を選択します。
    6. [保存] を選択します。