Configurar Gestão de exceções para Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Limite a duração de uma exceção solicitada e adicione um questionário à exceção ou à solicitação de falso-positivo usando o módulo Contêiner de Resposta a vulnerabilidades. Por padrão, uma exceção é solicitada usando o módulo ServiceNow® Contêiner de Resposta a vulnerabilidades. Você também pode solicitar uma exceção usando a integração GRC: Gestão de políticas e conformidade.

    Antes de Iniciar

    Função necessária: sn_vul_container.manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Contêiner de Resposta a vulnerabilidades estiver habilitado, você poderá limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o módulo GRC: Gestão de políticas e conformidade estiver instalado, você poderá selecionar GRC: Gestão de políticas e conformidade na tela de configuração. Habilitar esta opção permite solicitar uma exceção que especifica o objetivo de Política e Controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que gerou a exceção ou a solicitação de falso-positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos. .

    É útil que o aprovador de exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades do contêiner > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção na lista Gerenciar exceções usando.
      Você pode selecionar Resposta a vulnerabilidades ou GRC: Gestão de políticas e conformidade.
    3. Se você selecionou a opção Resposta a vulnerabilidades, insira as seguintes informações:
      Tabela 1. Campos de Resposta a vulnerabilidades
      Campo Descrição
      Duração Período para o qual uma exceção pode ser solicitada.
      Unidade Unidade de tempo para o período especificado.
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
      Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
      Questionário para solicitar exceção Exibe o questionário selecionado por você para solicitar uma exceção. O Questionário de exceção é exibido por padrão.
      Nota:
      Quando você seleciona GRC: Gestão de políticas e conformidade, os campos Duração e Unidade desaparecem, pois Governança, risco e conformidade lida com esse fluxo.
    4. Selecione Salvar.