Configurar Gestão de exceções para Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Quando sua organização não pode estar em conformidade com uma gestão de vulnerabilidades ou política de segurança, padrão ou diretriz publicada, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções a um item vulnerável (IV) ou tarefa de correção (RT) que não pode ser corrigida de acordo com a política.

    Antes de Iniciar

    Limite a duração de uma exceção solicitada e adicione um questionário à exceção ou à solicitação de falso-positivo usando o módulo Vulnerability Response. Por padrão, uma exceção é solicitada usando o módulo ServiceNow® Vulnerability Response. Você também pode solicitar uma exceção usando a integração GRC: Policy and Compliance Management.

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Função necessária: sn_vul.manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Vulnerability Response estiver habilitado, você poderá limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o módulo GRC: Policy and Compliance Management estiver instalado, você poderá selecionar GRC: Policy and Compliance Management na tela de configuração. Habilitar esta opção permite solicitar uma exceção que especifica a política e o objetivo de controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que gerou a exceção ou a solicitação de falso-positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos.

    É útil que o aprovador de exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção na lista Gerenciar exceções usando.
      Você pode selecionar Vulnerability Response ou GRC: Policy and Compliance Management. Você deve ativar o plug-in GRC para usar GRC: Policy and Compliance Management para solicitar uma exceção. Alterar a configuração não afeta os dados existentes.
    3. Se você selecionou a opção Vulnerability Response, insira as seguintes informações:
      Tabela 1. Configurações do formulário de gestão de exceções de VR
      Campo Descrição
      Duração Período para o qual uma exceção pode ser solicitada.
      Unidade Unidade de tempo para o período especificado.
      Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
      Questionário para solicitar exceção Exibe o questionário selecionado por você para solicitar uma exceção. O Questionário de exceção é exibido por padrão.
      Nota:
      Este campo é exibido somente quando você marca a caixa de seleção Habilitar questionário para solicitar exceção.
      Questionário para controle de compensação Exibe o questionário que um proprietário de correção deve responder para solicitações de redução de risco. A partir da v20.0 de Vulnerability Response, você pode definir questionário para solicitações de redução de risco. O Questionário de controle de remuneração é selecionado por padrão.
      Nota:
      Este campo é exibido somente quando você marca a caixa de seleção Habilitar questionário para solicitar exceção.
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
      Questionário para marcar como falso-positivo Exibe o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
      Nota:
      Este campo é exibido somente quando a caixa de seleção Habilitar questionário para marcar como falso-positivo está marcada.

      Se você personalizou o questionário existente e atualizou para v20.0, esse questionário personalizado aparecerá para a solicitação de redução de risco em vez do Questionário de controle de compensaçãopadrão.

    4. Se você selecionou a opção GRC: Policy and Compliance Management, insira as seguintes informações:
      Tabela 2. Configurações do formulário de gestão de exceções de VR
      Campo Descrição
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
      Questionário para marcar como falso-positivo Exibe o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
    5. Para configurar questionários com base em condições para solicitações de exceção e falso-positivo:
      1. Na seção Configuração do questionário de VR, selecione Novo.
      2. No formulário Configuração de questionário - Novo registro, preencha os campos e selecione Enviar.
        Para obter mais informações sobre os campos de formulário de Configuração de questionário, consulte Campos de formulário de configuração de questionário.
        O questionário criado aparece na seção Configuração do questionário de VR do formulário Configurações para gestão de exceções de VR.
      Por exemplo, se você quiser configurar o questionário para solicitações de falso-positivos para itens vulneráveis críticos, selecione a regra de aprovação Falso-positivo para itens vulneráveis, forneça a condição como Classificação de risco é 1 - Crítico e selecione o questionário desejado no formulário Configuração do questionário.
    6. Selecione Salvar.