를 사용하여 테스트 결과 그룹에 대한 예외 요청 GRC: Policy and Compliance Management

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 에서 Configuration Compliance애플리케이션의 GRC 정책 예외 관리 기능을 사용하여 정책 예외를 Policy and Compliance Management 요청합니다.

    시작하기 전에

    정책 예외 통합을 사용하여 정책 예외를 요청하려면 먼저 에서 애플리케이션을 ServiceNow Store다운로드 GRC: Policy and Compliance Management 해야 합니다.

    필요한 역할: sn_vulc.remediation_owner

    클래식 UI에서 예외를 요청할 수도 있습니다.

    이 태스크 정보

    의 버전 19.0 Vulnerability Response부터 IT 정정 작업 공간에서 테스트 결과 그룹(TRG)에 대한 정책 예외를 요청할 수 있습니다. 자세한 내용은 에서 사용하여 GRC: Policy and Compliance Management 예외 요청 IT 정정 작업 공간 문서를 참조하십시오.

    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > Application Vulnerability Response > 애플리케이션 취약한 항목 (또는 정정 작업)>모두를 클릭하고 예외를 요청할 항목 또는 그룹을 엽니다.
      선택한 항목 또는 그룹이 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 선택한 양식에서 예외 요청을 클릭합니다.
    3. 예외 관리 화면에서 선택한 경우 GRC: Policy and Compliance Management 다음을 수행합니다.
      1. 양식의 필드에 내용을 입력합니다.
        표 2. 예외 요청 양식
        필드 설명
        정책 예외를 요청하는 취약성 관리 정책입니다.
        컨트롤 목적 선택한 정책과 연결된 통제 목표입니다. 정책을 선택하지 않으면 모든 통제 목표가 나열됩니다.
        유효 기간(시작) 예외가 시작되는 날짜입니다. 기본값은 현재 날짜입니다. 이 날짜는 과거일 수 없습니다.
        유효 기간 정책 예외가 만료되고 취약한 항목 또는 그룹의 상태가 연기됨에서 오픈됨으로 변경되는 날짜입니다.
        주:
        정책 예외가 유효한 일 수는 정책 및 규정 준수에서 정책에 대해 설정한 최대 예외 기간(일) 을 초과할 수 없습니다. 자세한 내용은 정책 만들기를 참조하세요.
        이유 예외를 요청하는 이유입니다.
        근거 이 요청을 수행하는 이유와 관련된 상세 정보입니다. 정정 소유자가 이 필드를 채워야 합니다.
      2. 승인 요청을 클릭하여 예외 요청을 제출합니다.
        테스트 결과 그룹의 상태가 검토 중으로 변경되고 정책 예외가 생성됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.
      3. 정책 예외 관련 목록을 클릭하여 정책 예외를 봅니다.
      4. 정책 예외 번호를 클릭합니다.
      5. 승인자 필드에서 승인자의 이름을 선택합니다.
      6. 소스 탭을 클릭하고 통제 목표 필드에서 통제 목표를 선택합니다.
      7. 위험 평가 탭을 클릭하고 위험 등급 필드에서 위험 등급을 선택합니다.
      8. 양식을 저장합니다.
      9. 영향을 받는 통제 탭을 클릭합니다.
      10. Add(추가)를 클릭하여 컨트롤을 추가합니다.
      11. 양식을 저장합니다.
        주:
        규정 준수 검토 요청을 클릭하여 규정 준수 검토를 제기할 수 있습니다.
      승인 양식이 승인자에게 전송됩니다.

      승인자는 승인(Approve )을 클릭하여 요청을 승인하거나 추가 승인 요청(Request Additional Approval)을 클릭하여 추가 승인을 요청할 수 있습니다.

      기록 상태가 지연됨으로 변경됩니다. 명시된 이유는 예외 요청을 제기할 때 선택한 이유입니다. 지연 탭은 기록에 대한 추가 메모를 제공합니다.
      주:
      요청이 거부되면 기록이 이전 상태로 이동합니다.
    4. 제출을 클릭합니다.
      정책 예외 통합 및 수정 소유자와 준수 관리자 간의 핸드오프에 대한 자세한 내용은 Policy and Compliance Management 선택적 설정을 참조하세요.