Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fordern Sie mit der Funktion zur Verwaltung von Richtlinienausnahmen [] in der Anwendung [ Richtlinien- und Compliance-Management innerhalb von Application Vulnerability ResponseGRC Richtlinienausnahmen an.

    Vorbereitungen

    Bevor Sie die Integration für Richtlinienausnahmen zum Anfordern von Richtlinienausnahmen verwenden können, müssen Sie die Anwendung GRC: Richtlinien- und Compliance-Management von ServiceNow Storeherunterladen.

    Erforderliche Rolle: sn_vul.remediation_Besitzer

    Sie können Ausnahmen auch in der klassischen Anwenderoberfläche anfordern:

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (oder Korrekturaufgaben) >Alle, und öffnen Sie das Element oder die Gruppe, für die Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme anfordern.
    3. Wenn GRC: Richtlinien- und Compliance-Management im Bildschirm „Ausnahmeverwaltung“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Richtlinie Richtlinie für Schwachstellenmanagement, für die Sie eine Ausnahme anfordern.
      Kontrollziel Kontrollziele, die der ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
      Gültig ab Datum, an dem die Ausnahme startet. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
      Gültig bis Datum, an dem die Richtlinienausnahme abläuft und der Status des angreifbaren Elements oder der angreifbaren Gruppe von Zurückgestellt in Offen wechselt.
      Hinweis:
      Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Ausnahmedauer (Tage), die Sie für die Richtlinie in Richtlinien und Compliance festgelegt haben, nicht überschreiten. Weitere Informationen finden Sie unter Richtlinie erstellen.
      Grund Grund für das Anfordern einer Ausnahme.
      Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Besitzer der Remediation ausgefüllt werden.
      1. Klicken Sie auf Genehmigung anfordern, um die Ausnahmeanforderung zu senden.
        Der Status der angreifbaren Elemente ändert sich in Wird überprüft, und es wird eine Richtlinienausnahme erstellt. Verwenden Sie die Registerkarte Change-Genehmigung, um den Status der Ausnahmeanforderung zu verfolgen.
      2. Klicken Sie auf die zugehörige Liste Richtlinienausnahmen, um die Richtlinienausnahme anzuzeigen.
      3. Klicken Sie auf die Nummer der Richtlinienausnahme.
      4. Wählen Sie im Feld Genehmiger den Namen des Genehmigers aus.
      5. Klicken Sie auf die Registerkarte Quelle, und wählen Sie im Feld Kontrollziel ein Kontrollziel aus.
      6. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie die Risikobewertung im Feld Risikobewertung aus.
      7. Speichern Sie das Formular.
      8. Klicken Sie auf die Registerkarte Betroffene Steuerungen und dann auf Hinzufügen, um Steuerungen hinzuzufügen.
      9. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung veranlassen, indem Sie auf Compliance-Überprüfung anfordernklicken.
      10. Das Genehmigungsformular wird an den Genehmiger gesendet.
      11. Als Genehmiger können Sie entweder die Anforderung genehmigen, indem Sie auf Genehmigen klicken, oder eine zusätzliche Genehmigung anfordern, indem Sie auf Zusätzliche Genehmigunganfordern klicken.
        Der Datensatzstatus ändert sich in Zurückgestellt. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Registerkarte Zurückstellung enthält zusätzliche Hinweise zum Datensatz.
        Hinweis:
        Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Korrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management.