Solicite uma exceção para tarefas de correção usando GRC: Gestão de políticas e conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura
  • Solicitar exceções de política usando GRC capacidade de gestão de exceções de política no Gestão de políticas e conformidade aplicação a partir de Conformidade de configurações.

    Antes de Iniciar

    Antes de usar a Integração de exceção de política para solicitar exceções de política, você deve baixar o. GRC: Gestão de políticas e conformidade aplicação do ServiceNow Store.

    Função necessária: sn_vulc.remediation_owner

    Você também pode solicitar exceções na IU clássica.

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    Como administrador e responsável pela correção, você pode solicitar uma exceção de política para uma tarefa de correção (RT) no Vulnerability Manager Workspace e. Espaço de correção de TI respectivamente.
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação (ou Tarefas de correção )> Todos e abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Exceção de solicitação .
    3. Se GRC: Gestão de políticas e conformidade Selecionado na tela Gestão de exceções, faça o seguinte.
      1. No formulário, preencha os campos.
        Tabela 2. Formulário Solicitar exceção
        Campo Descrição
        Política Política de Gestão de vulnerabilidades para a qual você está solicitando uma exceção.
        Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
        Válida de Data em que a exceção começará. O valor padrão é a data atual. Esta data não pode estar no passado.
        Válido até o(a) Data em que a exceção de política expira e quando o estado do item vulnerável ou grupo muda de Adiado para Aberto.
        Nota:
        O número de dias em que a exceção de política é válida não pode exceder Duração máxima da exceção (dias) Que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Crie uma política .
        Motivo Motivo para solicitar uma exceção.
        Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo deve ser preenchido pelo responsável pela correção.
      2. Envie a solicitação de exceção clicando em Aprovação da solicitação .
        O estado da tarefa de correção muda para Em revisão e uma exceção de política é criada. Use Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      3. Exiba a exceção de política clicando na lista relacionada Exceções de política.
      4. Clique no número da exceção de política.
      5. Em Aprovador , selecione o nome do aprovador.
      6. Clique na guia Origem e selecione um objetivo de controle no Objetivo de controle campo.
      7. Clique na guia Avaliação de risco e selecione a classificação de risco em Classificação de risco campo.
      8. Salve o formulário.
      9. Clique em Controles afetados guia.
      10. Adicione os controles clicando em Adicionar .
      11. Salve o formulário.
        Nota:
        Você pode criar uma revisão de conformidade clicando em Solicitar revisão de conformidade .
      O formulário de aprovação é enviado ao aprovador.

      O aprovador pode aprovar a solicitação clicando em Aprovar ou solicite aprovação adicional clicando em Solicitar aprovação adicional .

      O estado do registro muda para Adiado. O motivo informado é aquele que você selecionou ao gerar a solicitação de exceção. . Adiamento fornece anotações adicionais sobre o registro.
      Nota:
      Se a solicitação for rejeitada, o registro será movido para o estado anterior.
    4. Clique em Enviar.
      Para obter mais informações sobre a Integração de exceção de política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade .