Configure a Gestão de exceções para Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Quando sua organização não pode cumprir um gerenciamento de vulnerabilidades publicado ou política de segurança, padrão ou diretriz, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções a um item vulnerável (VI) ou tarefa de correção (RT) que não podem ser corrigidas de acordo com a política.

    Antes de Iniciar

    Limitar a duração de uma exceção solicitada e adicionar um questionário à solicitação de exceção ou falso positivo usando o. Resposta a vulnerabilidades módulo. Por padrão, uma exceção é solicitada usando ServiceNow® Resposta a vulnerabilidades módulo. Você também pode solicitar uma exceção usando GRC: Gestão de políticas e conformidade integração.

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Função necessária: sn_vul.manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Resposta a vulnerabilidades habilitado, você pode limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o GRC: Gestão de políticas e conformidade o módulo está instalado, você pode selecionar GRC: Gestão de políticas e conformidade na tela de configuração. Habilitar esta opção permite que você solicite uma exceção que especifica o objetivo de Política e controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que levantou a solicitação de exceção ou falso positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos.

    É útil que o aprovador da exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção em Gerencie exceções usando lista.
      Você pode selecionar qualquer um Resposta a vulnerabilidades ou GRC: Gestão de políticas e conformidade. Você deve ativar o. GRC plug-in a ser usado GRC: Gestão de políticas e conformidade para solicitar uma exceção. Mudar a configuração não afeta os dados existentes.
    3. Se você selecionou Resposta a vulnerabilidades insira as seguintes informações:
      Tabela 1. Formulário de Configurações do Gestão de exceções de VR
      Campo Descrição
      Duração Período para o qual uma exceção pode ser solicitada.
      Unidade Unidade de tempo para o período especificado.
      Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
      Questionário para solicitar exceção Exibe o questionário selecionado por você para solicitar uma exceção. . Questionário de exceção é exibido por padrão.
      Nota:
      Este campo aparece somente quando você seleciona Habilite o questionário para solicitar exceção caixa de seleção.
      Questionário para controle de compensação Exibe o questionário que um responsável pela correção deve responder para solicitações de redução de risco. A partir de v20.0 de Resposta a vulnerabilidades, você pode definir o questionário para solicitações de redução de risco. . Questionário de controle de compensação selecionado por padrão.
      Nota:
      Este campo aparece somente quando você seleciona Habilite o questionário para solicitar exceção caixa de seleção.
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso positivo que está sendo gerada.
      Questionário para marcar como falso-positivo Exibe o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação falso-positivo é exibido por padrão.
      Nota:
      Este campo aparece somente quando Habilite o questionário para marcar falso-positivo a caixa de seleção está marcada.

      Se você personalizou o questionário existente e fez upgrade para v20.0, esse questionário personalizado aparecerá para solicitação de redução de risco em vez do padrão Questionário de controle de compensação .

    4. Se você selecionou GRC: Gestão de políticas e conformidade insira as seguintes informações:
      Tabela 2. Formulário de Configurações do Gestão de exceções de VR
      Campo Descrição
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso positivo que está sendo gerada.
      Questionário para marcar como falso-positivo Exibe o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação falso-positivo é exibido por padrão.
    5. Para configurar questionários com base em condições para solicitações de exceção e falso-positivo:
      1. Na seção Configuração do questionário de VR, selecione Novo .
      2. No formulário Configuração do questionário - Novo registro, preencha os campos e selecione Enviar .
        Para obter mais informações sobre os campos do formulário Configuração do questionário, consulte Campos do formulário Configuração do questionário.
        O questionário criado aparece na seção Configuração do questionário de VR do formulário Configurações para Gestão de exceções de VR.
      Por exemplo, se você quiser configurar o questionário para solicitações falso-positivas para itens vulneráveis críticos, selecione Falso-positivo para itens vulneráveis regra de aprovação, forneça a condição como A classificação de risco é 1 - Crítica e selecione o questionário desejado em Configuração do Questionário formulário.
    6. Selecione Save (Salvar).