Solicite uma exceção para tarefas de correção usando Gestão de políticas e conformidade para GRC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Solicite exceções à política usando GRCcapacidade de gestão de exceções à política no Gestão de políticas e conformidadeaplicação de dentro Conformidade de configurações.

    Antes de Iniciar

    Para usar a Integração de exceção de política para solicitar exceções de política, você deve baixar o. Gestão de políticas e conformidade para GRCaplicação do ServiceNow Store.

    Função necessária: sn_vulc.remediation_owner

    Você também pode solicitar exceções na IU clássica.

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    Como administrador e responsável pela correção, você pode solicitar uma exceção de política para uma tarefa de correção (RT) no Espaço do Gerenciador de vulnerabilidades e. Espaço de correção DE TI respectivamente.
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação (ou Tarefas de correção )> Todos e abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Exceção de solicitação .
    3. Se Gestão de políticas e conformidade para GRCNa tela Gestão de exceções, faça o seguinte.
      1. No formulário, preencha os campos.
        Tabela 2. Formulário de exceção de solicitação
        Campo Descrição
        Política Política de Gestão de vulnerabilidades para a qual você está solicitando uma exceção.
        Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
        Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
        Válido até o(a) Data em que a exceção à política expira e quando o estado do item vulnerável ou grupo muda de Adiado para Aberto.
        Nota:
        O número de dias em que a exceção à política é válida não pode exceder Duração máxima da exceção (dias) Que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Crie uma política .
        Motivo Motivo para solicitar uma exceção.
        Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo deve ser preenchido pelo responsável pela correção.
      2. Clique em para enviar a solicitação de exceção Aprovação da solicitação .
        O estado da tarefa de correção muda para Em revisão e uma exceção de política é criada. Use o. Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      3. Para exibir a exceção à política, clique na lista relacionada Exceções à política.
      4. Clique no número da exceção à política.
      5. Em Aprovador selecione o nome do aprovador.
      6. Clique na guia Origem e selecione um objetivo de controle no Objetivo de controle campo.
      7. Clique na guia Avaliação de risco e selecione a classificação de risco na Classificação de risco campo.
      8. Salve o formulário.
      9. Clique em Controles afetados .
      10. Clique em para adicionar os controles Adicionar .
      11. Salve o formulário.
        Nota:
        Você pode criar uma revisão de conformidade clicando em Solicitar revisão de conformidade .
      O formulário de aprovação é enviado ao aprovador.

      O aprovador pode aprovar a solicitação clicando em Aprovar ou solicite aprovação adicional clicando em Solicitar aprovação adicional .

      O estado do registro muda para Adiado. O motivo informado é o que você selecionou ao gerar a solicitação de exceção. . Adiamento fornece anotações adicionais sobre o registro.
      Nota:
      Se a solicitação for rejeitada, o registro passará para o estado anterior.
    4. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade .