Demander une exception pour les tâches de rattrapage à l’aide de GRC : Gestion de la politique et de la conformité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Demandez des exceptions à la politique à l’aide de l’aptitude de GRC gestion des exceptions de politique de l’application à partir de Conformité de la configuration.Gestion de la politique et de la conformité

    Avant de commencer

    Avant de pouvoir utiliser l’intégration des exceptions de politique pour demander des exceptions de politique, vous devez télécharger l’application à partir GRC : Gestion de la politique et de la conformité du ServiceNow Store.

    Rôle requis : sn_vulc.remediation_owner

    Vous pouvez également demander des exceptions dans l’interface utilisateur classique.

    Pourquoi et quand exécuter cette tâche

    Important :
    En tant qu’administrateur et propriétaire de rattrapage, vous pouvez demander une exception de politique pour une tâche de rattrapage (RT) dans l’espace de travail du gestionnaire de vulnérabilité et l’espace de travail de rattrapage informatique respectivement.
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Éléments vulnérables de l'application (ou Tâches de remédiation)>Toutes, et ouvrez l’élément ou le groupe pour lequel vous souhaitez demander une exception.
      L’élément ou le groupe sélectionné doit être dans l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur le formulaire sélectionné, cliquez sur Demande d’exception.
    3. Si GRC : Gestion de la politique et de la conformité est sélectionné dans l’écran Gestion des exceptions, procédez comme suit.
      1. Renseignez les champs du formulaire.
        Tableau 2. Formulaire de demande d’exception
        Champ Description
        Politique Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception.
        Objectif du contrôle Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si une politique n’est pas sélectionnée, tous les objectifs de contrôle sont répertoriés.
        Début de validité Date à laquelle l’exception commencera. La valeur par défaut est la date actuelle. Cette date ne peut pas être dans le passé.
        Fin de validité Date à laquelle l’exception de politique expire et à laquelle l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.
        Remarque :
        Le nombre de jours pendant lesquels l’exception de politique est valide ne peut pas dépasser la durée maximale de l’exception (jours) que vous définissez pour la politique dans Politique et conformité. Pour plus d’informations, consultez Créer une politique.
        Motif Motif de la demande d’exception.
        Justification Détails liés au motif pour lequel cette demande est effectuée. Ce champ doit être renseigné par le propriétaire du rattrapage.
      2. Soumettez la demande d’exception en cliquant sur Demander l’approbation.
        L’état de la tâche de rattrapage est En cours de révision et une exception de politique est créée. Utilisez l’onglet Approbation du changement d’état pour suivre l’état de la demande d’exception.
      3. Pour afficher l’exception de politique, cliquez sur la liste connexe Exceptions de politique.
      4. Cliquez sur le numéro d’exception de politique.
      5. Dans le champ Approbateur , sélectionnez son nom.
      6. Cliquez sur l’onglet Source et sélectionnez un objectif de contrôle dans le champ Objectif de contrôle .
      7. Cliquez sur l’onglet Évaluation des risques et sélectionnez l’évaluation du risque dans le champ Évaluation du risque .
      8. Enregistrez le formulaire.
      9. Cliquez sur l’onglet Contrôles impactés .
      10. Ajoutez les commandes en cliquant sur Ajouter.
      11. Enregistrez le formulaire.
        Remarque :
        Vous pouvez effectuer un examen de conformité en cliquant sur Demander un examen de conformité.
      Le formulaire d’approbation est envoyé à l’approbateur.

      L’approbateur peut approuver la demande en cliquant sur Approuver ou demander une approbation supplémentaire en cliquant sur Demander une approbation supplémentaire.

      L’état de l’enregistrement devient Différé. Le motif indiqué est celui que vous avez sélectionné lors de l’émission de la demande d’exception. L’onglet Report fournit des notes supplémentaires sur l’enregistrement.
      Remarque :
      Si la demande est rejetée, l’enregistrement revient à son état précédent.
    4. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez Configuration facultative de Policy and Compliance Management.