에서 구성 준수애플리케이션의 정책 예외 관리 기능을 사용하여 GRC 정책 예외를 요청합니다정책 및 준수 관리.
시작하기 전에
정책 예외 통합을 사용하여 정책 예외를 요청하려면 먼저 에서 애플리케이션을 ServiceNow Store다운로드 GRC: 정책 및 준수 관리 해야 합니다. 필요한 역할: sn_vulc.remediation_owner
클래식 UI에서 예외를 요청할 수도 있습니다.
이 태스크 정보
주: 의 v14.9
구성 준수부터 다음 용어의 이름이 변경되었습니다.
표 1. 용어 변경
| v14.9 이전 용어 |
용어 v14.9 이상 |
| 테스트 결과 그룹 |
정정 작업 |
| 그룹 규칙 |
정정 작업 규칙 |
| 정책 |
테스트 그룹 |
프로시저
-
다음으로 이동 (또는 정정 작업)>모두)를 클릭하고 예외를 요청할 항목 또는 그룹을 엽니다.
선택한 항목 또는 그룹이 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
-
선택한 양식에서 예외 요청을 클릭합니다.
-
예외 관리 화면에서 선택한 경우 GRC: 정책 및 준수 관리 다음을 수행합니다.
-
양식에서 필드를 채웁니다.
표 2. 예외 요청 양식
| 필드 |
설명 |
| 정책 |
예외를 요청하는 취약성 관리 정책입니다. |
| 컨트롤 목적 |
선택한 정책과 연결된 통제 목표입니다. 정책을 선택하지 않으면 모든 통제 목표가 나열됩니다. |
| 유효 기간(시작) |
예외가 시작되는 날짜입니다. 기본값은 현재 날짜입니다. 이 날짜는 과거가 될 수 없습니다. |
| 유효 기간 |
정책 예외가 만료되고 취약한 항목 또는 그룹의 상태가 연기됨에서 오픈으로 변경되는 날짜입니다.주: 정책 예외가 유효한 일 수는 정책 및 준수에서 정책에 대해 설정한 최대 예외 기간(일) 을 초과할 수 없습니다. 자세한 내용은 정책 만들기를 참조하세요. |
| 이유 |
예외를 요청하는 이유입니다. |
| 근거 |
이 요청이 이루어지는 이유와 관련된 상세 정보입니다. 정정 소유자가 이 필드를 채워야 합니다. |
-
승인 요청을 클릭하여 예외 요청을 제출합니다.
정정 작업의 상태가 검토 중으로 변경되고 정책 예외가 생성됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.
-
정책 예외 관련 목록을 클릭하여 정책 예외를 봅니다.
-
정책 예외 번호를 클릭합니다.
-
승인자 필드에서 승인자의 이름을 선택합니다.
-
소스 탭을 클릭하고 통제 목표 필드에서 통제 목표를 선택합니다.
-
위험 평가 탭을 클릭하고 위험 등급 필드에서 위험 등급을 선택합니다.
-
양식을 저장합니다.
-
영향을 받는 통제 탭을 클릭합니다.
-
추가를 클릭하여 통제를 추가합니다.
-
양식을 저장합니다.
주: 준수 검토 요청을 클릭하여 준수 검토를 제기할 수 있습니다.
승인 양식이 승인자에게 전송됩니다.
승인자는 승인을 클릭하여 요청을 승인하거나 추가 승인 요청을 클릭하여 추가 승인을 요청할 수 있습니다.
기록 상태가 연기됨으로 변경됩니다. 명시된 이유는 예외 요청을 제기할 때 선택한 이유입니다.
연기 탭은 기록에 대한 추가 메모를 제공합니다.
주: 요청이 거부되면 기록이 이전 상태로 이동합니다.
-
제출을 클릭합니다.