를 사용하여 예외 요청 GRC: Policy and Compliance Management

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 에서 Vulnerability Response애플리케이션의 GRC 정책 예외 관리 기능을 사용하여 정책 예외를 Policy and Compliance Management 요청합니다.

    시작하기 전에

    정책 예외 통합을 사용하여 정책 예외를 요청하려면 먼저 에서 애플리케이션을 ServiceNow Store다운로드 GRC: Policy and Compliance Management 해야 합니다.

    필요한 역할: sn_vul.remediation_owner

    클래식 UI에서 예외를 요청할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 취약 항목 (또는 정정 작업)>모두를 클릭하고 예외를 요청할 항목 또는 그룹을 엽니다.
      선택한 항목 또는 그룹이 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 선택한 양식에서 예외 요청을 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 예외 요청 양식
      필드 설명
      정책 예외를 요청하는 취약성 관리 정책입니다.
      컨트롤 목적 선택한 정책과 연결된 통제 목표입니다. 정책을 선택하지 않으면 모든 통제 목표가 나열됩니다.
      유효 기간(시작) 예외가 시작되는 날짜입니다. 기본값은 현재 날짜입니다. 이 날짜는 과거일 수 없습니다.
      유효 기간 정책 예외가 만료되고 취약한 항목 또는 그룹의 상태가 지연됨에서 오픈으로 변경되는 날짜입니다.
      주:
      정책 예외가 유효한 일 수는 Policy and Compliance에서 정책에 대해 설정한 최대 예외 기간(일) 을 초과할 수 없습니다. 자세한 내용은 정책 만들기를 참조하세요.
      이유 예외를 요청하는 이유입니다.
      근거 이 요청을 수행하는 이유와 관련된 상세 정보입니다. 정정 사용자가 이 필수 필드를 입력해야 합니다.
    4. 제출을 클릭합니다.
      정책 예외 통합 및 수정 소유자와 준수 관리자 간의 핸드오프에 대한 자세한 내용은 Policy and Compliance Management 선택적 설정을 참조하세요.