취약한 항목 그룹을 선택하고 대량 예외를 제출합니다.
시작하기 전에
정책 예외 통합을 사용하여 대량 예외를 요청하려면 먼저 에서 애플리케이션을 ServiceNow Store다운로드 GRC: Policy and Compliance Management 해야 합니다. 주: 이 기능을 사용하려면 업그레이드Vulnerability Response하기 전에 업그레이드 GRC: Policy and Compliance Management 해야 합니다. 이전에 GRC: Policy and Compliance Management이미 업그레이드 Vulnerability Response 한 경우 이 기능을 사용하려면 업그레이드 절차를 올바른 순서로 다시 수행해야 합니다.
가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.
필요한 역할: sn_vul.remediation_owner
의 클래식 환경에서 Vulnerability Response예외를 요청할 수도 있습니다.
프로시저
-
다음으로 이동 을 클릭하고 예외를 요청할 항목을 선택합니다.
선택한 항목은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
-
Bulk Edit(대량 편집)를 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 취약한 항목 대량 편집 양식
| 필드 |
설명 |
| 기록 선택 |
대량 편집을 위해 선택한 기록입니다. |
| 상태 |
취약한 항목의 상태입니다. 선택한 항목에 대한 예외를 요청하려면 연기됨 상태를 선택합니다. |
| 간단한 설명 |
생성 중인 작업의 이름입니다. |
| 기본 솔루션 |
대량 편집을 위해 선택한 모든 취약한 항목을 정정하기 위한 대상인 솔루션입니다. |
| 담당 그룹 |
VI에 대한 할당 그룹입니다. 그룹을 수동으로 선택하거나 해당 기능이 활성화된 경우 할당 권장 사항을 사용할 수 있습니다. |
| 작업 메모 |
추가할 메모입니다. |
-
확인을 클릭합니다.
선택한 취약한 항목을 사용하여 정정 작업이 만들어집니다.
-
양식의 필드에 내용을 입력합니다.
표 2. 예외 요청 양식
| 필드 |
설명 |
| 정책 |
예외를 요청하는 취약성 관리 정책입니다. |
| 컨트롤 목적 |
선택한 정책과 연결된 통제 목표입니다. 정책을 선택하지 않으면 모든 통제 목표가 나열됩니다. |
| 유효 기간(시작) |
예외가 시작되는 날짜입니다. 기본값은 현재 날짜입니다. 이 날짜는 과거일 수 없습니다. |
| 유효 기간 |
정책 예외가 만료되고 취약한 항목 또는 그룹의 상태가 지연됨에서 오픈으로 변경되는 날짜입니다.주: 정책 예외가 유효한 일 수는 에서 정책에 대해 설정한 최대 예외 기간(일) 을 GRC: Policy and Compliance Management초과할 수 없습니다. 자세한 내용은 정책 만들기를 참조하세요. |
| 이유 |
예외를 요청하는 이유입니다. |
| 근거 |
이 요청을 수행하는 이유와 관련된 상세 정보입니다. 정정 사용자가 이 필수 필드를 입력해야 합니다. |
-
제출을 클릭합니다.