Demander une exception en bloc à l’aide de GRC : Gestion de la politique et de la conformité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Sélectionnez un groupe d’éléments vulnérables et soumettez une exception en bloc.

    Avant de commencer

    Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions en bloc, vous devez télécharger l’application à partir GRC : Gestion de la politique et de la conformité du .ServiceNow Store
    Remarque :
    Pour utiliser cette fonctionnalité, vous devez effectuer une mise à niveau avant la mise à GRC : Gestion de la politique et de la conformité niveau Réponse aux vulnérabilités. Si vous avez déjà effectué une mise à niveau Réponse aux vulnérabilités avant GRC : Gestion de la politique et de la conformité et que vous souhaitez utiliser cette fonctionnalité, vous devez effectuer à nouveau les procédures de mise à niveau dans le bon ordre.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Rôle requis : sn_vul.remediation_owner

    Vous pouvez également demander des exceptions dans l’environnement classique dans Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables > Tous et sélectionnez les éléments pour lesquels vous souhaitez demander une exception.
      Les éléments sélectionnés doivent être dans l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Cliquez sur Modifier en bloc.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de modification en bloc de l’élément vulnérable
      Champ Description
      Sélection d'enregistrement Enregistrements que vous avez sélectionnés pour une modification en bloc.
      État État de l’élément vulnérable. Sélectionnez l’état Différé pour demander une exception pour les éléments sélectionnés.
      Description courte Nom de la tâche que vous créez.
      Solution privilégiée Solution que vous ciblez pour corriger tous les éléments vulnérables que vous avez sélectionnés pour la modification en bloc.
      Groupe d'affectation Groupe d’affectation pour le VI. Vous pouvez sélectionner un groupe manuellement ou utiliser les recommandations d’affectation si cette fonctionnalité est activée.
      Notes de travail Notes à ajouter.
    4. Cliquez sur OK.
      Une tâche de rattrapage est créée avec les éléments vulnérables sélectionnés.
    5. Remplissez les champs du formulaire.
      Tableau 2. Formulaire de demande d’exception
      Champ Description
      Politique Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception.
      Objectif du contrôle Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si une politique n’est pas sélectionnée, tous les objectifs de contrôle sont répertoriés.
      Date de début de validité Date à laquelle l’exception commencera. La valeur par défaut est la date actuelle. Cette date ne peut pas être passée.
      Fin de validité Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.
      Remarque :
      Le nombre de jours de validité de l’exception de politique ne peut pas dépasser la durée maximale de l’exception (jours) que vous avez définie pour la politique dans GRC : Gestion de la politique et de la conformité. Pour plus d’informations, consultez Créer une politique.
      Motif Motif de la demande d’exception.
      Justification Détails liés au motif pour lequel cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire de la remédiation.
    6. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez la section Configuration facultative de Policy and Compliance Management.