Demander une exception à l’aide de GRC : gestion de la politique et de la conformité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Demandez des exceptions de politique à l’aide de l’option GRC de gestion des exceptions de politique de l’application à partir de .Gestion de la politique et de la conformitéRéponse aux vulnérabilités

    Avant de commencer

    Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions de politique, vous devez télécharger l’application GRC : gestion de la politique et de la conformité à partir du ServiceNow Store.

    Rôle requis : sn_vul.remediation_owner

    Vous pouvez également demander des exceptions dans l’interface utilisateur classique :

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Éléments vulnérables (ou Tâches de rattrapage)>Tous, et ouvrez l’élément ou le groupe pour lequel vous souhaitez demander une exception.
      L’élément ou le groupe sélectionné doit être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur le formulaire sélectionné, cliquez sur Demande d’exception.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Demande d’exception
      Champ Description
      Politique Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception.
      Objectif du contrôle Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si une politique n’est pas sélectionnée, tous les objectifs de contrôle sont listés.
      Début de validité Date à laquelle l’exception commencera. La valeur par défaut est la date du jour. Cette date ne peut pas être dans le passé.
      Valide jusqu'au Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.
      Remarque :
      Le nombre de jours pendant lesquels l’exception de politique est valide ne peut pas dépasser la durée maximale (jours) de l’exception que vous avez définie pour la politique dans Policy and Compliance. Pour plus d’informations, reportez-vous à la section Créer une politique.
      Motif Motif de la demande d’exception.
      Justification Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire du rattrapage.
    4. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez la configuration facultative de Gestion de la politique et de la conformité.