Configurer Exception Management pour Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive de sécurité ou de gestion des vulnérabilités publiée, vous pouvez demander une exception. La gestion des exceptions implique de demander, examiner, approuver ou rejeter des exceptions pour un élément vulnérable (VI) ou une tâche de rattrapage (RT) qui ne peuvent pas être corrigées conformément à la politique.

    Avant de commencer

    Limitez la durée d’une exception demandée et ajoutez un questionnaire à la demande d’exception ou de faux positif à l’aide du Vulnerability Response module. Par défaut, une exception est demandée à l’aide du ServiceNow® Vulnerability Response module. Vous pouvez également demander une exception à l’aide de l’intégration GRC: Policy and Compliance Management .

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Rôle requis : sn_vul.manage_exception_configuration

    Pourquoi et quand exécuter cette tâche

    Si Vulnerability Response cette option est activée, vous pouvez limiter la durée pendant laquelle une exception peut être demandée. De même, si le GRC: Policy and Compliance Management module est installé, vous pouvez le sélectionner GRC: Policy and Compliance Management sur l’écran de configuration. L’activation de cette option vous permet de demander une exception qui spécifie l’objectif Politique et Contrôle à partir de GRC.

    Si vous ajoutez un questionnaire, il est envoyé à la personne qui émet la demande d’exception ou de faux positif. Vous pouvez utiliser le questionnaire par défaut ou en créer un en fonction de vos besoins.

    Il est utile que l’approbateur d’exceptions comprenne le motif de la demande d’exception.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Gestion des exceptions.
    2. Dans le formulaire Configuration de la gestion des exceptions, sélectionnez la façon dont vous souhaitez gérer une exception en sélectionnant une option dans la liste Gérer les exceptions à l’aide de.
      Vous pouvez sélectionner ou Vulnerability ResponseGRC: Policy and Compliance Management. Vous devez activer le module d’extension GRC à utiliser GRC: Policy and Compliance Management pour demander une exception. La modification de la configuration n’a pas d’impact sur les données existantes.
    3. Si vous avez sélectionné l’option Vulnerability Response , entrez les informations suivantes :
      Tableau 1. Formulaire Paramètres de gestion des exceptions VR
      Champ Description
      Durée Période pour laquelle une exception peut être demandée.
      Unité Unité de temps pour la période spécifiée.
      Activer le questionnaire pour demander une exception Option permettant d’ajouter un questionnaire à la demande d’exception émise.
      Questionnaire pour demander une exception Affiche le questionnaire que vous avez sélectionné pour demander une exception. Le questionnaire d’exception s’affiche par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque vous cochez la case Activer le questionnaire pour demander une exception .
      Questionnaire pour le contrôle de compensation Affiche le questionnaire auquel un propriétaire de rattrapage doit répondre pour les demandes de réduction des risques. À partir de la version 20.0 de , vous pouvez définir un questionnaire pour les demandes de réduction des Vulnerability Responserisques. Le questionnaire de contrôle de compensation est sélectionné par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque vous cochez la case Activer le questionnaire pour demander une exception .
      Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
      Questionnaire pour marquer comme faux positif Affiche le questionnaire que vous avez sélectionné pour le marquer comme faux positif. Le questionnaire pour les demandes de faux positif s’affiche par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque la case Activer le questionnaire pour marquer comme faux positif est cochée.

      Si vous avez personnalisé le questionnaire existant et que vous avez effectué une mise à niveau vers la version 20.0, ce questionnaire personnalisé apparaîtra pour la demande de réduction des risques au lieu du questionnaire de contrôle de compensation par défaut.

    4. Si vous avez sélectionné l’option GRC: Policy and Compliance Management , entrez les informations suivantes :
      Tableau 2. Formulaire Paramètres de gestion des exceptions VR
      Champ Description
      Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
      Questionnaire pour marquer comme faux positif Affiche le questionnaire que vous avez sélectionné pour le marquer comme faux positif. Le questionnaire pour les demandes de faux positif s’affiche par défaut.
    5. Pour configurer les questionnaires en fonction des conditions des demandes d’exception et des faux positifs :
      1. Dans la section Configuration du questionnaire VR, sélectionnez Nouveau.
      2. Dans le formulaire Configuration du questionnaire - Nouvel enregistrement, renseignez les champs et sélectionnez Soumettre.
        Pour plus d’informations sur les champs du formulaire Configuration du questionnaire, reportez-vous à Champs du formulaire Configuration du questionnaire.
        Le questionnaire créé apparaît dans la section Configuration du questionnaire VR du formulaire Paramètres de gestion des exceptions VR.
      Par exemple, si vous voulez configurer le questionnaire pour les demandes de faux positif pour des éléments vulnérables critiques, puis sélectionnez la règle d’approbation Faux positif pour les éléments vulnérables , indiquez la condition Cote de risque est de 1 - Critique et sélectionnez le questionnaire souhaité dans le formulaire Configuration du questionnaire .
    6. Sélectionnez Enregistrer.