GRC: ポリシーとコンプライアンス管理 を使用した例外の要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 脆弱性対応 内の ポリシーとコンプライアンス管理 アプリケーションの GRC ポリシー例外管理機能を使用して、ポリシー例外を要求します。

    始める前に

    ポリシー例外統合を使用してポリシー例外を要求する前に、ServiceNow Store から GRC: ポリシーとコンプライアンス管理 アプリケーションをダウンロードする必要があります。

    必要なロール: sn_vul.remediation_owner

    クラシック UI で例外を要求することもできます。手順は次のとおりです。

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性一致アイテム (または 修復タスク)>[すべて]]に移動し、例外を要求するアイテムまたはグループを開きます。
      選択するアイテムまたはグループは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
    2. 選択したフォームで、[例外の要求] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [例外の要求] フォーム
      フィールド 説明
      ポリシー 例外を要求している脆弱性管理ポリシー。
      コントロール目標 選択したポリシーに関連付けられているコントロール目標。ポリシーが選択されていない場合は、すべてのコントロール目標が一覧表示されます。
      有効開始日 例外が開始される日付。デフォルト値は現在の日付です。過去の日付にすることはできません。
      有効期限 ポリシー例外が期限切れになり、脆弱性一致アイテムまたはグループのステータスが [保留] から [オープン] に変更される日付。
      注:
      ポリシー例外が有効である日数を、Policy and Compliance でポリシーに設定した [最大例外期間 (日数)] を超える日数に設定することはできません。詳細については、「ポリシーの作成」を参照してください。
      理由 例外を要求する理由。
      理由 この要求が行われている理由に関連する詳細情報。この必須フィールドは修復オーナーが入力する必要があります。
    4. [Submit] をクリックします。
      ポリシー例外統合および修復オーナーとコンプライアンスマネージャー間の引き渡しの詳細については、「Policy and Compliance Management optional setup (Policy and Compliance Management オプションのセットアップ)」を参照してください。