Fordern Sie mit eine Ausnahme für Container-Schwachstellen an GRC: Policy and Compliance Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie Richtlinienausnahmen mit der Funktion GRC zur Verwaltung von Richtlinienausnahmen in der Anwendung Policy and Compliance Management aus Container Vulnerability Responsean.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen zum Anfordern von Richtlinienausnahmen verwenden können, müssen Sie die Anwendung GRC: Policy and Compliance Management aus dem ServiceNow Storeherunterladen.

    Erforderliche Rolle: sn_vul.remediation_owner

    Sie können Ausnahmen auch in der klassischen Benutzeroberfläche anfordern:

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elemente (oder Korrekturaufgaben)>Alle, und öffnen Sie das Element oder die Gruppe, für die Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme anfordern.
      Hinweis:
      Wenn GRC: Policy and Compliance Management im Bildschirm „Exception Management“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus. Weitere Informationen zu den Formularfeldern finden Sie unter Formular „Ausnahme anfordern“..
      1. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigunganfordern klicken.
        Der Status der angreifbaren Elemente ändert sich in Wird überprüft, und eine Richtlinienausnahme wird erstellt. Verwenden Sie die Registerkarte Statusänderungsgenehmigung, um den Status der Ausnahmeanforderung nachzuverfolgen.
      2. Zeigen Sie die Richtlinienausnahme an, indem Sie auf die zugehörige Liste Richtlinienausnahmen klicken.
      3. Klicken Sie auf die Nummer der Richtlinienausnahme.
      4. Wählen Sie im Feld Genehmiger den Namen des Genehmigers aus.
      5. Klicken Sie auf die Registerkarte Quelle, und wählen Sie im Feld Kontrollziel ein Kontrollziel aus.
      6. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie im Feld Risikobewertung die Risikobewertung aus.
      7. Speichern Sie das Formular.
      8. Klicken Sie auf die Registerkarte Betroffene Steuerungen.
      9. Fügen Sie die Steuerungen hinzu, indem Sie auf Hinzufügenklicken.
      10. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung durchführen, indem Sie auf Compliance-Überprüfung anfordernklicken.
        Das Genehmigungsformular wird an den Genehmiger gesendet.

        Der Genehmiger kann die Anforderung entweder genehmigen, indem er auf Genehmigen klickt, oder eine zusätzliche Genehmigung anfordern, indem er auf Zusätzliche Genehmigunganfordern klickt.

        Der Datensatzstatus ändert sich in „Zurückgestellt“. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Registerkarte Zurückstellung enthält zusätzliche Hinweise zum Datensatz.
        Hinweis:
        Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    3. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Fehlerkorrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Policy and Compliance Management.