에 대한 예외 관리 구성 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 VI(취약한 항목) 또는 RT(정정 작업)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 포함됩니다.

    시작하기 전에

    모듈을 사용하여 취약성 대응 요청된 예외의 기간을 제한하고 예외 또는 긍정 오류 요청에 질문서를 추가합니다. 기본적으로, 예외를 설정하면 모듈을 사용하여 요청됩니다 ServiceNow® 취약성 대응 . 통합을 사용하여 예외를 요청할 수도 있습니다 GRC: 정책 및 준수 관리 .

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    필요한 역할: sn_vul.manage_exception_configuration

    이 태스크 정보

    가 활성화된 경우 취약성 대응 예외를 요청할 수 있는 기간을 제한할 수 있습니다. 마찬가지로 모듈이 설치되어 있으면 GRC: 정책 및 준수 관리 구성 화면에서 선택할 GRC: 정책 및 준수 관리 수 있습니다. 이 옵션을 사용하면 에서 정책 및 제어 목표를 GRC지정하는 예외를 요청할 수 있습니다.

    질문서를 추가하면 예외 또는 긍정 오류 요청을 제기하는 사람에게 전송됩니다. 기본 질문서를 사용하거나 요구 사항에 따라 만들 수 있습니다.

    예외 승인자가 예외를 요청하는 이유를 이해하는 것이 좋습니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 예외 관리.
    2. 예외 관리 구성 양식의 다음을 사용하여 예외 관리 목록에서 옵션을 선택하여 예외를 관리할 방법을 선택합니다.
      또는 GRC: 정책 및 준수 관리를 선택할 취약성 대응 수 있습니다. 예외를 요청하는 데 사용할 GRC: 정책 및 준수 관리 플러그인을 활성화해야 GRC 합니다. 구성을 변경해도 기존 데이터에는 영향을 주지 않습니다.
    3. 옵션을 선택한 취약성 대응 경우 다음 정보를 입력합니다.
      표 1. VR 예외 관리 설정 양식
      필드 설명
      지속 시간 예외를 요청할 수 있는 기간입니다.
      단위 지정된 기간의 시간 단위입니다.
      예외를 요청하려면 질문서 사용 제기 중인 예외 요청에 질문서를 추가하는 옵션입니다.
      예외를 요청하기 위한 질문서 예외를 요청하기 위해 선택한 질문서가 표시됩니다. 예외 질문서가 기본적으로 표시됩니다.
      주:
      이 필드는 예외를 요청하기 위해 질문서 사용 확인란을 선택한 경우에만 나타납니다.
      보상 통제에 대한 질문서 정정 소유자가 위험 감소 요청에 대해 대답해야 하는 질문서를 표시합니다. 의 취약성 대응v20.0부터 리스크 경감 요청에 대한 설문지를 설정할 수 있습니다. 기본적으로 보상 통제 질문서가 선택됩니다.
      주:
      이 필드는 예외를 요청하기 위해 질문서 사용 확인란을 선택한 경우에만 나타납니다.
      긍정 오류로 표시하려면 질문서 사용 제기 중인 긍정 오류 요청에 질문서를 추가하는 옵션입니다.
      긍정 오류를 표시하기 위한 질문서 긍정 오류로 표시하기 위해 선택한 질문서를 표시합니다. 긍정 오류 요청에 대한 질문서가 기본적으로 표시됩니다.
      주:
      이 필드는 긍정 오류로 표시하려면 질문서 사용 확인란을 선택한 경우에만 나타납니다.

      기존 질문서를 사용자 지정하고 v20.0으로 업그레이드한 경우, 기본 보상 통제 질문서 대신 위험 감소 요청에 대해 이 사용자 지정 질문서가 나타납니다.

    4. 옵션을 선택한 GRC: 정책 및 준수 관리 경우 다음 정보를 입력합니다.
      표 2. VR 예외 관리 설정 양식
      필드 설명
      긍정 오류로 표시하려면 질문서 사용 제기 중인 긍정 오류 요청에 질문서를 추가하는 옵션입니다.
      긍정 오류를 표시하기 위한 질문서 긍정 오류로 표시하기 위해 선택한 질문서를 표시합니다. 긍정 오류 요청에 대한 질문서가 기본적으로 표시됩니다.
    5. 예외 요청 및 긍정 오류 요청에 대한 조건에 따라 질문서를 구성하려면 다음을 수행합니다.
      1. VR 질문서 구성 섹션에서 새로 만들기를 선택합니다.
      2. 질문서 구성 - 새 기록 양식에서 필드에 내용을 입력하고 제출을 선택합니다.
        질문서 구성 양식 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 질문서 구성 양식 필드.
        생성된 질문서는 VR 예외 관리 설정 양식의 VR 질문서 구성 섹션에 나타납니다.
      예를 들어 중요한 취약한 항목에 대한 가양성 요청에 대한 질문서를 구성하려면 취약한 항목 승인 규칙에 대한 가 양성 규칙을 선택하고 위험 등급이 1 - 중요임을 조건을 제공하고 질문서 구성 양식에서 원하는 질문서를 선택합니다.
    6. 저장을 선택합니다.