Demander une exception pour les groupes de résultats des tests à l’aide de GRC: Policy and Compliance Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Demandez des exceptions de politique à l’aide de l’option GRC de gestion des exceptions de politique de l’application à partir de .Policy and Compliance ManagementConfiguration Compliance

    Avant de commencer

    Avant de pouvoir utiliser Policy Exception Integration pour demander des exceptions de politique, vous devez télécharger l’application GRC: Policy and Compliance Management à ServiceNow Storepartir du .

    Rôle requis : sn_vulc.remediation_owner

    Vous pouvez également demander des exceptions dans l’interface utilisateur classique.

    Pourquoi et quand exécuter cette tâche

    À partir de la version 19.0 de , vous pouvez demander des exceptions de politique pour les groupes de résultats de Vulnerability Responsetest (TRG) dans IT Remediation Workspace. Pour plus d'informations, consultez Demander une exception à l’aide GRC: Policy and Compliance Management de Espace de travail de remédiation IT.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Éléments vulnérables de l'application (ou Tâches de correction)>Tous, et ouvrez l’élément ou le groupe pour lequel vous souhaitez demander une exception.
      L’état de l’élément ou du groupe sélectionné doit être Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur le formulaire sélectionné, cliquez sur Demander une exception.
    3. Si GRC: Policy and Compliance Management cette option est sélectionnée dans l’écran Gestion des exceptions, procédez comme suit.
      1. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Demande d’exception
        Champ Description
        Politique Politique de gestion de la vulnérabilité pour laquelle vous demandez une exception.
        Objectif du contrôle Objectifs de contrôle associés à la politique que vous avez sélectionnée. Si aucune politique n’est sélectionnée, tous les objectifs de contrôle sont répertoriés.
        Date de début de validité Date à laquelle l’exception commencera. La valeur par défaut est la date actuelle. Cette date ne peut pas être dans le passé.
        Fin de validité Date à laquelle l’exception de politique expire et à laquelle l’état de l’élément ou du groupe vulnérable passe de Différé à Ouvert.
        Remarque :
        Le nombre de jours de validité de l’exception de politique ne peut pas dépasser la durée maximale de l’exception (jours) définie pour la politique dans Policy and Compliance. Pour plus d’informations, consultez Créer une politique.
        Motif Motif de la demande d’exception.
        Justification Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ doit être renseigné par le propriétaire de la correction.
      2. Envoyez la demande d’exception en cliquant sur Demander l’approbation.
        L’état du groupe de résultats des tests passe à En cours de révision et une exception de politique est créée. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.
      3. Affichez l’exception de politique en cliquant sur la liste connexe Exceptions de politique.
      4. Cliquez sur le numéro de l’exception de politique.
      5. Dans le champ Approbateur , sélectionnez le nom de l’approbateur.
      6. Cliquez sur l’onglet Source et sélectionnez un objectif de contrôle dans le champ Objectif de contrôle .
      7. Cliquez sur l’onglet Évaluation des risques et sélectionnez la cote de risque dans le champ Cote de risque .
      8. Enregistrez le formulaire.
      9. Cliquez sur l’onglet Contrôles impactés .
      10. Ajoutez les contrôles en cliquant sur Ajouter.
      11. Enregistrez le formulaire.
        Remarque :
        Vous pouvez déclencher un examen de conformité en cliquant sur Demander un examen de conformité.
      Le formulaire d’approbation est envoyé à l’approbateur.

      L’approbateur peut soit approuver la demande en cliquant sur Approuver , soit demander une approbation supplémentaire en cliquant sur Demander une approbation supplémentaire.

      L’état de l’enregistrement passe à Différé. Le motif indiqué est celui que vous avez sélectionné lors de l’émission de la demande d’exception. L’onglet Report fournit des notes supplémentaires sur l’enregistrement.
      Remarque :
      Si la demande est rejetée, l’enregistrement passe à son état précédent.
    4. Cliquez sur Envoyer.
      Pour plus d’informations sur l’intégration des exceptions de politique et le transfert entre le propriétaire du rattrapage et le gestionnaire de conformité, consultez la configuration facultative de Policy and Compliance Management.