Konfigurieren Sie Exception Management für Container Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Begrenzen Sie die Dauer einer angeforderten Ausnahme und fügen Sie der Ausnahme oder falsch positiven Anforderung mithilfe des Moduls Container Vulnerability Response einen Fragebogen hinzu. Standardmäßig wird eine Ausnahme mit dem Modul ServiceNow® Container Vulnerability Response angefordert. Sie können eine Ausnahme auch mit der GRC: Policy and Compliance Management -Integration anfordern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_container.manage_exception_configuration

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Container Vulnerability Response aktiviert ist, können Sie die Dauer begrenzen, für die eine Ausnahme angefordert werden kann. Ebenso können Sie, wenn das Modul GRC: Policy and Compliance Management installiert ist, GRC: Policy and Compliance Management auf dem Konfigurationsbildschirm auswählen. Wenn Sie diese Option aktivieren, können Sie eine Ausnahme anfordern, die das Policy and Control-Ziel von GRCangibt.

    Wenn Sie einen Fragebogen hinzufügen, wird dieser an die Person gesendet, die die Ausnahme oder falsch positive Anforderung auslöst. Sie können entweder den Standardfragebogen verwenden oder einen Fragebogen basierend auf Ihren Anforderungen erstellen.

    Für den Ausnahmegenehmiger ist es nützlich, den Grund für die Anforderung der Ausnahme zu verstehen.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Ausnahmenverwaltung.
    2. Wählen Sie im Formular „ Ausnahmeverwaltungskonfiguration“ aus, wie Sie eine Ausnahme verwalten möchten, indem Sie eine Option aus der Liste Ausnahmen verwalten mit auswählen.
      Sie können entweder Vulnerability Response oder GRC: Policy and Compliance Managementauswählen.
    3. Wenn Sie die Option Vulnerability Response ausgewählt haben, geben Sie die folgenden Informationen ein:
      Tabelle : 1. Vulnerability Response Felder
      Feld Beschreibung
      Dauer Zeitraum, für den eine Ausnahme angefordert werden kann.
      Einheit Zeiteinheit für den angegebenen Zeitraum.
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur ausgelösten falsch positiven Anforderung.
      Fragebogen aktivieren, um Ausnahme anzufordern Option zum Hinzufügen eines Fragebogens zur ausgelösten Ausnahmeanforderung.
      Fragebogen, um Ausnahme anzufordern Zeigt den Fragebogen an, den Sie ausgewählt haben, um eine Ausnahme anzufordern. Der Ausnahmefragebogen wird standardmäßig angezeigt.
      Hinweis:
      Wenn Sie GRC: Policy and Compliance Managementauswählen, werden die Felder Dauer und Einheit ausgeblendet, da Governance, Risk und Compliance diesen Flow verarbeitet.
    4. Wählen Sie Speichern.