Solicitar uma exceção para vulnerabilidades da aplicação usando GRC: Gestão de políticas e conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Solicite exceções de política usando a capacidade de gestão de exceções de política GRCGestão de políticas e conformidade na aplicação [] de dentro de Resposta a vulnerabilidades de aplicações.

    Antes de Iniciar

    Antes de poder usar a integração de exceção de política para solicitar exceções de política, você deve baixar a aplicação GRC: Gestão de políticas e conformidade do ServiceNow Store.

    Função necessária: sn_vul.remediation_proprietário

    Você também pode solicitar exceções na IU clássica:

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação (ou Tarefasde correção )>Todose abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Solicitar exceção.
    3. Se GRC: Gestão de políticas e conformidade for selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Política Política de gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até Data em que a exceção à política expira e o estado do item ou grupo vulnerável muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção à política é válida não pode exceder a Duração máxima da exceção (dias) que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Criação de uma política.
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
      1. Clique em Solicitar aprovação para enviar a solicitação de exceção.
        O estado dos itens vulneráveis muda para Em revisão e uma exceção à política é criada. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      2. Clique na lista relacionada Exceções às políticas para exibir a exceção à política.
      3. Clique no número da exceção à política.
      4. No campo Aprovador, selecione o nome do aprovador.
      5. Clique na guia Origem e selecione um objetivo de controle no campo Objetivo de controle.
      6. Clique na guia Avaliação de risco e selecione a classificação de risco no campo Classificação de risco.
      7. Salve o formulário.
      8. Clique na guia Controles afetados e clique em Adicionar para adicionar os controles.
      9. Salve o formulário.
        Nota:
        Você pode gerar uma revisão de conformidade clicando em Solicitar revisão de conformidade.
      10. O formulário de aprovação é enviado ao aprovador.
      11. Como aprovador, você pode aprovar a solicitação clicando em Aprovar ou solicitar aprovação adicional clicando em Solicitar aprovação adicional.
        O estado do registro muda para Adiado. O motivo declarado é aquele que você selecionou ao gerar a solicitação de exceção. A guia Adiamento fornece anotações adicionais sobre o registro.
        Nota:
        Se a solicitação for rejeitada, o registro será movido para o estado anterior.
    4. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade.