Solicite uma exceção em massa usando GRC: Gestão de políticas e conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Selecione um grupo de itens vulneráveis e envie uma exceção em massa.

    Antes de Iniciar

    Antes de usar a Integração de exceção de política para solicitar exceções em massa, você deve baixar o. GRC: Gestão de políticas e conformidade aplicação do ServiceNow Store.
    Nota:
    Para usar este recurso, você deve fazer upgrade GRC: Gestão de políticas e conformidade antes de atualizar Resposta a vulnerabilidades. Se você já fez upgrade Resposta a vulnerabilidades antes GRC: Gestão de políticas e conformidade e quiser usar este recurso, você deve executar os procedimentos de upgrade novamente na ordem correta.

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Função necessária: sn_vul.remediation_owner

    Você também pode solicitar exceções no ambiente clássico em Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis > Tudo e selecione os itens para os quais você deseja solicitar uma exceção.
      Os itens selecionados devem estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. Clique em Edição em massa .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de edição em massa de item vulnerável
      Campo Descrição
      Seleção de registro Registros que você selecionou para uma edição em massa.
      Estado Estado do item vulnerável. Selecione o estado Adiado para solicitar uma exceção para os itens selecionados.
      Descrição resumida Nome da tarefa que você está criando.
      Solução preferencial Solução que você está visando para corrigir todos os itens vulneráveis selecionados para edição em massa.
      Grupo de atribuição Grupo de atribuição para o VI. Você pode selecionar um grupo manualmente ou usar Recomendações de atribuição se esse recurso estiver habilitado.
      Anotações de trabalho Anotações a serem adicionadas.
    4. Clique em OK.
      Uma tarefa de correção é criada com os itens vulneráveis selecionados.
    5. No formulário, preencha os campos.
      Tabela 2. Formulário Solicitar exceção
      Campo Descrição
      Política Política de Gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válida de Data em que a exceção começará. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até o(a) Data em que a exceção de política expira e o estado do item vulnerável ou grupo muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção de política é válida não pode exceder Duração máxima da exceção (dias) que você definiu para a política em GRC: Gestão de políticas e conformidade. Para obter mais informações, consulte Crie uma política .
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
    6. Clique em Enviar.
      Para obter mais informações sobre a Integração de exceção de política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade .