Solicitar uma exceção usando Gestão de políticas e conformidade para GRC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Solicite exceções de política usando a capacidade de gestão de exceções de política GRC na aplicação Gestão de políticas e conformidade de dentro de Resposta a vulnerabilidades.

    Antes de Iniciar

    Antes de poder usar a integração de exceção de política para solicitar exceções de política, você deve baixar a aplicação Gestão de políticas e conformidade para GRC do ServiceNow Store.

    Função necessária: sn_vul.remediation_owner

    Você também pode solicitar exceções na IU clássica:

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis (ou Tarefas de correção)>Todose abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Solicitar exceção.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Política Política de gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até o(a) Data em que a exceção à política expira e o estado do item ou grupo vulnerável muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção à política é válida não pode exceder a Duração máxima da exceção (dias) que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Criação de uma política.
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
    4. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade.