Solicite uma exceção para vulnerabilidades da aplicação usando GRC: Gestão de políticas e conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Solicitar exceções de política usando GRC capacidade de gestão de exceções de política no Gestão de políticas e conformidade aplicação a partir de Resposta a vulnerabilidades de aplicações.

    Antes de Iniciar

    Antes de usar a Integração de exceção de política para solicitar exceções de política, você deve baixar o. GRC: Gestão de políticas e conformidade aplicação do ServiceNow Store.

    Função necessária: sn_vul.remediation_ responsável

    Você também pode solicitar exceções na IU clássica:

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação (ou Tarefas de correção )> Todos e abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Exceção de solicitação .
    3. Se GRC: Gestão de políticas e conformidade Estiver selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Política Política de Gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válida de Data em que a exceção começará. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até o(a) Data em que a exceção de política expira e o estado do item vulnerável ou grupo muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção de política é válida não pode exceder Duração máxima da exceção (dias) Que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Crie uma política .
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
      1. Clique em Aprovação da solicitação para enviar a solicitação de exceção.
        O estado dos itens vulneráveis muda para Em revisão e uma exceção de política é criada. Use Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      2. Clique na lista relacionada Exceções de política para exibir a exceção de política.
      3. Clique no número da exceção de política.
      4. Em Aprovador , selecione o nome do aprovador.
      5. Clique na guia Origem e selecione um objetivo de controle no Objetivo de controle campo.
      6. Clique na guia Avaliação de risco e selecione a classificação de risco em Classificação de risco campo.
      7. Salve o formulário.
      8. Clique na guia Controles afetados e clique em Adicionar para adicionar os controles.
      9. Salve o formulário.
        Nota:
        Você pode criar uma revisão de conformidade clicando em Solicitar revisão de conformidade .
      10. O formulário de aprovação é enviado ao aprovador.
      11. Como aprovador, você pode aprovar a solicitação clicando em Aprovar ou solicite aprovação adicional clicando em Solicitar aprovação adicional .
        O estado do registro muda para Adiado. O motivo informado é aquele que você selecionou ao gerar a solicitação de exceção. A guia Adiamento fornece anotações adicionais sobre o registro.
        Nota:
        Se a solicitação for rejeitada, o registro será movido para o estado anterior.
    4. Clique em Enviar.
      Para obter mais informações sobre a Integração de exceção de política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade .