Fordern Sie eine Ausnahme mit an GRC: Policy and Compliance Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie Richtlinienausnahmen mit der Funktion GRC zur Verwaltung von Richtlinienausnahmen in der Anwendung Policy and Compliance Management aus Vulnerability Responsean.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen zum Anfordern von Richtlinienausnahmen verwenden können, müssen Sie die Anwendung GRC: Policy and Compliance Management aus dem ServiceNow Storeherunterladen.

    Erforderliche Rolle: sn_vul.remediation_owner

    Sie können Ausnahmen auch in der klassischen Benutzeroberfläche anfordern:

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente (oder Korrekturaufgaben)>Alle, und öffnen Sie das Element oder die Gruppe, für die Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme anfordern.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
      Kontrollziel Kontrollziele, die der ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
      Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
      Gültig bis Datum, an dem die Richtlinienausnahme abläuft und sich der Status des angreifbaren Elements oder der angreifbaren Gruppe von „Zurückgestellt“ in „Offen“ ändert.
      Hinweis:
      Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Ausnahmedauer (Tage) nicht überschreiten, die Sie für die Richtlinie in Policy and Compliance festgelegt haben. Weitere Informationen finden Sie unter Richtlinie erstellen.
      Grund Grund für die Anforderung einer Ausnahme.
      Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer ausgefüllt werden.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Fehlerkorrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Policy and Compliance Management.