コンテナ脆弱性対応 内の ポリシーとコンプライアンス管理 アプリケーションの GRC ポリシー例外管理機能を使用して、ポリシー例外を要求します。
始める前に
ポリシー例外統合を使用してポリシー例外を要求する前に、ServiceNow Store から GRC: ポリシーとコンプライアンス管理 アプリケーションをダウンロードする必要があります。 必要なロール: sn_vul.remediation_owner
クラシック UI で例外を要求することもできます。手順は次のとおりです。
手順
-
次のように移動する。 (または [修復タスク]>[すべて] をクリックし、例外を要求するアイテムまたはグループを開きます。
選択するアイテムまたはグループは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
-
選択したフォームで、[例外の要求] をクリックします。
注: [例外管理] 画面で
GRC: ポリシーとコンプライアンス管理 が選択されている場合は、[例外管理] フォームのフィールドに入力します。フォームフィールドの詳細については、「
[例外の要求] フォーム」を参照してください。
-
[承認要求] をクリックして例外要求を送信します。
脆弱性一致アイテムのステータスが [レビュー中] に変わり、ポリシー例外が作成されます。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。
-
[ポリシー例外] 関連リストをクリックして、作成したポリシー例外を確認します。
-
ポリシー例外番号をクリックします。
-
[承認者] フィールドで、承認者の名前を選択します。
-
[ソース] タブをクリックし、[コントロール目標] フィールドからコントロール目標を選択します。
-
[リスクアセスメント] タブをクリックし、[リスク評価] フィールドからリスク評価を選択します。
-
フォームを保存します。
-
[影響を受けるコントロール] タブをクリックします。
-
[追加] をクリックしてコントロールを追加します。
-
フォームを保存します。
注: [コンプライアンスレビューを要求] をクリックすると、コンプライアンスレビューを作成できます。
承認フォームが承認者に送信されます。
承認者は [承認] をクリックして要求を承認するか、[追加の承認を要求] をクリックして追加の承認を要求します。
レコードのステータスが [保留] に変わります。表示されている理由は、例外要求を出したときに選択したものです。
[保留] タブにはレコードに関する追加のメモが表示されます。
注: 要求が却下された場合、レコードは前のステータスに移行します。
-
[Submit] をクリックします。