Solicite uma exceção em massa usando Gestão de políticas e conformidade para GRC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Selecione um grupo de itens vulneráveis e envie uma exceção em massa.

    Antes de Iniciar

    Para usar a Integração de exceção à política para solicitar exceções em massa, você deve baixar o. Gestão de políticas e conformidade para GRCaplicação do ServiceNow Store.
    Nota:
    Para usar este recurso, você deve fazer upgrade Gestão de políticas e conformidade para GRCantes de fazer upgrade Resposta a vulnerabilidades. Se você já tiver atualizado Resposta a vulnerabilidadesantes Gestão de políticas e conformidade para GRCe quiser usar este recurso, você deve executar os procedimentos de upgrade novamente na ordem correta.

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Função necessária: sn_vul.remediation_owner

    Você também pode solicitar exceções no ambiente clássico em Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis > Tudo e selecione os itens para os quais você deseja solicitar uma exceção.
      Os itens selecionados devem estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. Clique em Edição em massa .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de edição em massa de item vulnerável
      Campo Descrição
      Seleção de registro Registros que você selecionou para uma edição em massa.
      Estado Estado do item vulnerável. Selecione o estado Adiado para solicitar uma exceção para os itens selecionados.
      Descrição resumida Nome da tarefa que você está criando.
      Solução preferencial Solução que você está visando para corrigir todos os itens vulneráveis selecionados para edição em massa.
      Grupo de atribuição Grupo de atribuição para o VI. Você pode selecionar um grupo manualmente ou usar Recomendações de atribuição se esse recurso estiver habilitado.
      Anotações de trabalho Anotações a serem adicionadas.
    4. Clique em OK.
      Uma tarefa de correção é criada com os itens vulneráveis selecionados.
    5. No formulário, preencha os campos.
      Tabela 2. Formulário de exceção de solicitação
      Campo Descrição
      Política Política de Gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até o(a) Data em que a exceção à política expira e o estado do item vulnerável ou do grupo muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção à política é válida não pode exceder Duração máxima da exceção (dias) que você definiu para a política em Gestão de políticas e conformidade para GRC. Para obter mais informações, consulte Crie uma política .
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
    6. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade .