Fordern Sie mit eine Ausnahme für Korrekturaufgaben an GRC: Richtlinien- und Compliance-Management

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fordern Sie mit der Funktion zur Verwaltung von Richtlinienausnahmen [] in der Anwendung [ Richtlinien- und Compliance-Management innerhalb von Konfigurations-ComplianceGRC Richtlinienausnahmen an.

    Vorbereitungen

    Bevor Sie die Integration für Richtlinienausnahmen zum Anfordern von Richtlinienausnahmen verwenden können, müssen Sie die Anwendung GRC: Richtlinien- und Compliance-Management von ServiceNow Storeherunterladen.

    Erforderliche Rolle: sn_vulc.remediation_owner

    Sie können Ausnahmen auch in der klassischen Anwenderoberfläche anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Ab Version 19.0 von Vulnerability Responsekönnen Sie im IT-Korrekturarbeitsbereich Richtlinienausnahmen für Korrekturaufgaben anfordern. Weitere Informationen finden Sie unter Ausnahme anfordern mit GRC: Richtlinien- und Compliance-Management in IT Remediation Workspace.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (oder Korrekturaufgaben) >Alle, und öffnen Sie das Element oder die Gruppe, für die Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme anfordern.
    3. Wenn GRC: Richtlinien- und Compliance-Management im Bildschirm Ausnahmeverwaltung ausgewählt ist, gehen Sie wie folgt vor.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Ausnahme anfordern“.
        Feld Beschreibung
        Richtlinie Richtlinie für Schwachstellenmanagement, für die Sie eine Ausnahme anfordern.
        Kontrollziel Kontrollziele, die der ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
        Gültig ab Datum, an dem die Ausnahme startet. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
        Gültig bis Datum, an dem die Richtlinienausnahme abläuft und wann der Status des angreifbaren Elements oder der angreifbaren Gruppe von „Zurückgestellt“ in „Offen“ wechselt.
        Hinweis:
        Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Ausnahmedauer (Tage), die Sie für die Richtlinie in Richtlinien und Compliance festgelegt haben, nicht überschreiten. Weitere Informationen finden Sie unter Richtlinie erstellen.
        Grund Grund für das Anfordern einer Ausnahme.
        Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Besitzer der Remediation ausgefüllt werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigunganfordern klicken.
        Der Status der Korrekturaufgabe ändert sich in Wird überprüft, und es wird eine Richtlinienausnahme erstellt. Verwenden Sie die Registerkarte Change-Genehmigung, um den Status der Ausnahmeanforderung zu verfolgen.
      3. Zeigen Sie die Richtlinienausnahme an, indem Sie auf die zugehörige Liste Richtlinienausnahmen klicken.
      4. Klicken Sie auf die Nummer der Richtlinienausnahme.
      5. Wählen Sie im Feld Genehmiger den Namen des Genehmigers aus.
      6. Klicken Sie auf die Registerkarte Quelle, und wählen Sie im Feld Kontrollziel ein Kontrollziel aus.
      7. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie die Risikobewertung im Feld Risikobewertung aus.
      8. Speichern Sie das Formular.
      9. Klicken Sie auf die Registerkarte Betroffene Steuerungen.
      10. Fügen Sie die Steuerungen hinzu, indem Sie auf Hinzufügenklicken.
      11. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung veranlassen, indem Sie auf Compliance-Überprüfung anfordernklicken.
      Das Genehmigungsformular wird an den Genehmiger gesendet.

      Der Genehmiger kann entweder die Anforderung genehmigen, indem er auf Genehmigen klickt, oder eine zusätzliche Genehmigung anfordern, indem er auf Zusätzliche Genehmigunganfordern klickt.

      Der Datensatzstatus ändert sich in Zurückgestellt. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Registerkarte Zurückstellung enthält zusätzliche Hinweise zum Datensatz.
      Hinweis:
      Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Korrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management.