Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Fordern Sie Richtlinienausnahmen mit an GRC Fähigkeit zur Verwaltung von Richtlinienausnahmen in Richtlinien- und Compliance-Management Anwendung von innerhalb Application Vulnerability Response.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen verwenden können, um Richtlinienausnahmen anzufordern, müssen Sie herunterladen GRC: Richtlinien- und Compliance-Management Anwendung aus dem ServiceNow Store.

    Erforderliche Rolle: sn_vul.Remediation_ Besitzer

    Sie können auch Ausnahmen in der klassischen Anwenderoberfläche anfordern:

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (Oder Korrekturaufgaben )> Alle , Und öffnen Sie das Element oder die Gruppe, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme Anfordern .
    3. Wenn GRC: Richtlinien- und Compliance-Management Ist im Bildschirm „Ausnahmemanagement“ ausgewählt. Füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“
      Feld Beschreibung
      Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
      Kontrollziel Kontrollziele, die der von Ihnen ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
      Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
      Gültig bis Datum, an dem die Richtlinienausnahme abläuft, und der Status des angreifbaren Elements oder der angreifbaren Gruppe von zurückgestellt in Offen ändert.
      Hinweis:
      Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf nicht überschreiten Maximale Ausnahmedauer (Tage) Die Sie für die Richtlinie in Richtlinie und Compliance festgelegt haben. Weitere Informationen finden Sie unter Erstellen Sie eine Richtlinie .
      Grund Grund für die Anforderung einer Ausnahme.
      Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer ausgefüllt werden.
      1. Klicken Sie Auf Genehmigung Anfordern Um die Ausnahmeanforderung zu übermitteln.
        Der Status der angreifbaren Elemente ändert sich in „in Überprüfung“, und eine Richtlinienausnahme wird erstellt. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.
      2. Klicken Sie auf die zugehörige Liste Richtlinienausnahmen, um die Richtlinienausnahme anzuzeigen.
      3. Klicken Sie auf die Nummer der Richtlinienausnahme.
      4. In Genehmiger Wählen Sie den Namen des Genehmigers aus.
      5. Klicken Sie auf die Registerkarte Quelle, und wählen Sie ein Kontrollziel aus Kontrollziel Feld.
      6. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie die Risikobewertung aus Risikobewertung Feld.
      7. Speichern Sie das Formular.
      8. Klicken Sie auf die Registerkarte Betroffene Steuerungen und dann auf Hinzufügen, um die Steuerungen hinzuzufügen.
      9. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung starten, indem Sie auf klicken Compliance-Überprüfung anfordern .
      10. Das Genehmigungsformular wird an den Genehmiger gesendet.
      11. Als Genehmiger können Sie die Anforderung entweder genehmigen, indem Sie auf klicken Genehmigen Oder fordern Sie eine zusätzliche Genehmigung an, indem Sie auf klicken Zusätzliche Genehmigung Anfordern .
        Der Datensatzstatus ändert sich in zurückgestellt. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Registerkarte Zurückstellung enthält zusätzliche Notizen zum Datensatz.
        Hinweis:
        Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Korrekturbesitzer und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management .