Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Limite a duração de uma exceção solicitada e adicione um questionário à solicitação de exceção ou falso positivo usando o módulo. Por padrão, uma exceção é solicitada usando o. ServiceNow® Resposta a vulnerabilidades de aplicaçõesmódulo. Você também pode solicitar uma exceção usando Gestão de políticas e conformidade para GRCintegração.

    Antes de Iniciar

    Função necessária: sn_vul.app_manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Resposta a vulnerabilidadesestá habilitado, você pode limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o. Gestão de políticas e conformidade para GRCo módulo está instalado, você pode selecionar Gestão de políticas e conformidade para GRCna tela de configuração. Habilitar esta opção permite solicitar uma exceção que especifica o objetivo de Política e controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que está gerando a exceção ou a solicitação de falso positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos.

    É útil que o aprovador da exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção na lista Gerenciar exceções usando.
      Nota:
      Começando com Resposta a vulnerabilidadesversão 17,1, você pode selecionar qualquer uma Resposta a vulnerabilidadesou Gestão de políticas e conformidade para GRC. Você deve ativar o. GRCplug-in a ser usado Gestão de políticas e conformidade para GRCpara solicitar uma exceção. A mudança da configuração não afeta os dados existentes.
    3. Preencha os campos no formulário com base na opção selecionada.
      • Se você selecionou Resposta a vulnerabilidadese preencha os campos no formulário.
        Tabela 1. Configurações do formulário de Gestão de exceções de VR
        Campo Descrição
        Duração Período para o qual uma exceção pode ser solicitada.
        Unidade Unidade de tempo para o período especificado.
        Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
        Questionário para solicitar exceção Opção para exibir o questionário selecionado por você para solicitar uma exceção. O questionário de exceção é exibido por padrão.
        Habilitar questionário para marcar como falso positivo Opção para adicionar um questionário à solicitação de falso positivo que está sendo gerada.
        Questionário para marcar como falso-positivo Opção para exibir o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
      • Se você selecionou Gestão de políticas e conformidade para GRCe preencha os campos no formulário.
        Tabela 2. Configurações do formulário de Gestão de exceções de VR
        Campo Descrição
        Habilitar questionário para marcar como falso positivo Opção para adicionar um questionário à solicitação de falso positivo que está sendo gerada.
        Questionário para marcar como falso-positivo Opção para exibir o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
    4. Selecione Salvar.