Demandez des exceptions de politique à l’aide de l’option GRC de gestion des exceptions de politique de l’application à partir de .Gestion de la politique et de la conformitéRéponse aux vulnérabilités des applications
Avant de commencer
Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions de politique, vous devez télécharger l’application GRC : gestion de la politique et de la conformité à partir du ServiceNow Store. Rôle requis : sn_vul.remediation_owner
Vous pouvez également demander des exceptions dans l’interface utilisateur classique :
Procédure
-
Accédez à la (ou Tâches de rattrapage)>Tous, et ouvrez l’élément ou le groupe pour lequel vous souhaitez demander une exception.
L’élément ou le groupe sélectionné doit être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
-
Sur le formulaire sélectionné, cliquez sur Demande d’exception.
-
Si GRC : gestion de la politique et de la conformité cette option est sélectionnée dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
Tableau 1. Formulaire Demande d’exception
| Champ |
Description |
| Politique |
Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception. |
| Objectif du contrôle |
Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si une politique n’est pas sélectionnée, tous les objectifs de contrôle sont listés. |
| Début de validité |
Date à laquelle l’exception commencera. La valeur par défaut est la date du jour. Cette date ne peut pas être dans le passé. |
| Valide jusqu'au |
Date à laquelle l’exception de politique expire et où l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.Remarque : Le nombre de jours pendant lesquels l’exception de politique est valide ne peut pas dépasser la durée maximale (jours) de l’exception que vous avez définie pour la politique dans Policy and Compliance. Pour plus d’informations, reportez-vous à la section Créer une politique. |
| Motif |
Motif de la demande d’exception. |
| Justification |
Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être renseigné par le propriétaire du rattrapage. |
-
Cliquez sur Demander l’approbation pour soumettre la demande d’exception.
L’état des éléments vulnérables passe à En cours de révision et une exception de politique est créée. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.
-
Cliquez sur la liste connexe Exceptions de politique pour afficher l’exception de politique.
-
Cliquez sur le numéro d’exception de politique.
-
Dans le champ Approbateur , sélectionnez le nom de l’approbateur.
-
Cliquez sur l’onglet Source et sélectionnez un objectif de contrôle dans le champ Objectif de contrôle .
-
Cliquez sur l’onglet Évaluation des risques et sélectionnez l’évaluation des risques dans le champ Évaluation des risques .
-
Enregistrez le formulaire.
-
Cliquez sur l’onglet Contrôles impactés, puis sur Ajouter pour ajouter les contrôles.
-
Enregistrez le formulaire.
Remarque : Vous pouvez soumettre un examen de conformité en cliquant sur Demander un examen de conformité.
-
Le formulaire d’approbation est envoyé à l’approbateur.
-
En tant qu’approbateur, vous pouvez approuver la demande en cliquant sur Approuver ou demander une approbation supplémentaire en cliquant sur Demander une approbation supplémentaire.
L’état de l’enregistrement devient Différé. Le motif indiqué est celui que vous avez sélectionné lors de l’émission de la demande d’exception. L’onglet Report fournit des notes supplémentaires sur l’enregistrement.
Remarque : Si la demande est rejetée, l’enregistrement passe à son état précédent.
-
Cliquez sur Envoyer.