Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Policy and Compliance Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Fordern Sie Richtlinienausnahmen mit der Funktion GRC zur Verwaltung von Richtlinienausnahmen in der Anwendung Policy and Compliance Management aus Application Vulnerability Responsean.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen zum Anfordern von Richtlinienausnahmen verwenden können, müssen Sie die Anwendung GRC: Policy and Compliance Management aus dem ServiceNow Storeherunterladen.

    Erforderliche Rolle: sn_vul.remediation_Besitzer

    Sie können Ausnahmen auch in der klassischen Benutzeroberfläche anfordern:

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (oder Korrekturaufgaben)>Alle, und öffnen Sie das Element oder die Gruppe, für die Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme anfordern.
    3. Wenn GRC: Policy and Compliance Management im Bildschirm „Exception Management“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
      Kontrollziel Kontrollziele, die der ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
      Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
      Gültig bis Datum, an dem die Richtlinienausnahme abläuft und sich der Status des angreifbaren Elements oder der angreifbaren Gruppe von „Zurückgestellt“ in „Offen“ ändert.
      Hinweis:
      Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Ausnahmedauer (Tage) nicht überschreiten, die Sie für die Richtlinie in Policy and Compliance festgelegt haben. Weitere Informationen finden Sie unter Richtlinie erstellen.
      Grund Grund für die Anforderung einer Ausnahme.
      Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer ausgefüllt werden.
      1. Klicken Sie auf Genehmigung anfordern, um die Ausnahmeanforderung zu übermitteln.
        Der Status der angreifbaren Elemente ändert sich in Wird überprüft, und eine Richtlinienausnahme wird erstellt. Verwenden Sie die Registerkarte Statusänderungsgenehmigung, um den Status der Ausnahmeanforderung nachzuverfolgen.
      2. Klicken Sie auf die zugehörige Liste Richtlinienausnahmen, um die Richtlinienausnahme anzuzeigen.
      3. Klicken Sie auf die Nummer der Richtlinienausnahme.
      4. Wählen Sie im Feld Genehmiger den Namen des Genehmigers aus.
      5. Klicken Sie auf die Registerkarte Quelle, und wählen Sie im Feld Kontrollziel ein Kontrollziel aus.
      6. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie im Feld Risikobewertung die Risikobewertung aus.
      7. Speichern Sie das Formular.
      8. Klicken Sie auf die Registerkarte Betroffene Steuerungen, und klicken Sie auf Hinzufügen, um die Steuerungen hinzuzufügen.
      9. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung durchführen, indem Sie auf Compliance-Überprüfung anfordernklicken.
      10. Das Genehmigungsformular wird an den Genehmiger gesendet.
      11. Als Genehmiger können Sie entweder die Anforderung genehmigen, indem Sie auf Genehmigen klicken, oder eine zusätzliche Genehmigung anfordern, indem Sie auf Zusätzliche Genehmigunganfordern klicken.
        Der Datensatzstatus ändert sich in „Zurückgestellt“. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Registerkarte Zurückstellung enthält zusätzliche Hinweise zum Datensatz.
        Hinweis:
        Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Fehlerkorrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Policy and Compliance Management.