Demander une exception pour les vulnérabilités des conteneurs à l’aide de GRC : Gestion de la politique et de la conformité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Demandez des exceptions à la politique à l’aide de l’option GRC Gestion des exceptions de politique de l’application à partir de Réponse aux vulnérabilités pour conteneurs.Gestion de la politique et de la conformité

    Avant de commencer

    Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions de politique, vous devez télécharger l’application à partir GRC : Gestion de la politique et de la conformité du ServiceNow Store.

    Rôle requis : sn_vul.remediation_owner

    Vous pouvez également demander des exceptions dans l’interface utilisateur classique :

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités des conteneurs > Éléments vulnérables de conteneurs (ou Tâches de remédiation)>Toutes, puis ouvrez l’élément ou le groupe pour lequel vous souhaitez demander une exception.
      L’élément ou le groupe sélectionné doit être dans l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur le formulaire sélectionné, cliquez sur Demande d’exception.
      Remarque :
      Si GRC : Gestion de la politique et de la conformité est sélectionné dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception. Pour plus d'informations sur les champs de formulaire, consultez Formulaire de demande d’exception.
      1. Envoyez la demande d’exception en cliquant sur Demander l’approbation.
        L’état des éléments vulnérables passe à En cours de révision et une exception de politique est créée. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.
      2. Pour afficher l’exception de politique, cliquez sur la liste connexe Exceptions de politique.
      3. Cliquez sur le numéro d’exception de politique.
      4. Dans le champ Approbateur , sélectionnez le nom de l’approbateur.
      5. Cliquez sur l’onglet Source et sélectionnez un objectif de contrôle dans le champ Objectif de contrôle .
      6. Cliquez sur l’onglet Évaluation des risques et sélectionnez la cote de risque dans le champ de cote de risque .
      7. Enregistrez le formulaire.
      8. Cliquez sur l’onglet Contrôles impactés .
      9. Ajoutez les commandes en cliquant sur Ajouter.
      10. Enregistrez le formulaire.
        Remarque :
        Vous pouvez effectuer un examen de conformité en cliquant sur Demander un examen de conformité.
        Le formulaire d’approbation est envoyé à l’approbateur.

        L’approbateur peut approuver la demande en cliquant sur Approuver ou demander une approbation supplémentaire en cliquant sur Demander une approbation supplémentaire.

        L’état de l’enregistrement devient Différé. Le motif indiqué est celui que vous avez sélectionné lors de l’émission de la demande d’exception. L’onglet Dereport (Report) fournit des notes supplémentaires sur l’enregistrement.
        Remarque :
        Si la demande est rejetée, l’enregistrement passe à son état précédent.
    3. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez la section Configuration facultative de Policy and Compliance Management.