Fordern Sie mit eine Ausnahme für Testergebnisgruppen an GRC: Policy and Compliance Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Fordern Sie Richtlinienausnahmen mit der Funktion GRC zur Verwaltung von Richtlinienausnahmen in der Anwendung Policy and Compliance Management aus Configuration Compliancean.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen zum Anfordern von Richtlinienausnahmen verwenden können, müssen Sie die Anwendung GRC: Policy and Compliance Management aus dem ServiceNow Storeherunterladen.

    Erforderliche Rolle: sn_vulc.remediation_owner

    Sie können Ausnahmen auch in der klassischen Benutzeroberfläche anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Ab Version 19.0 von Vulnerability Responsekönnen Sie Richtlinienausnahmen für Testergebnisgruppen (TRGs) im IT-Korrekturarbeitsbereich anfordern. Weitere Informationen finden Sie unter Ausnahme mit GRC: Policy and Compliance Management in IT Remediation Workspaceanfordern.

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Angreifbare Anwendungselemente (oder Korrekturaufgaben)>Alle, und öffnen Sie das Element oder die Gruppe, für die Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element oder die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Klicken Sie im ausgewählten Formular auf Ausnahme anfordern.
    3. Wenn GRC: Policy and Compliance Management im Bildschirm „Exception Management“ ausgewählt ist, gehen Sie wie folgt vor.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Ausnahme anfordern“.
        Feld Beschreibung
        Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
        Kontrollziel Kontrollziele, die der ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
        Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
        Gültig bis Datum, an dem die Richtlinienausnahme abläuft und der Status des angreifbaren Elements oder der angreifbaren Gruppe von „Zurückgestellt“ in „Offen“ geändert wird
        Hinweis:
        Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Ausnahmedauer (Tage) nicht überschreiten, die Sie für die Richtlinie in Policy and Compliance festgelegt haben. Weitere Informationen finden Sie unter Richtlinie erstellen.
        Grund Grund für die Anforderung einer Ausnahme.
        Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Korrekturbesitzer ausgefüllt werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigunganfordern klicken.
        Der Status der Testergebnisgruppe ändert sich in Wird überprüft, und eine Richtlinienausnahme wird erstellt. Verwenden Sie die Registerkarte Statusänderungsgenehmigung, um den Status der Ausnahmeanforderung nachzuverfolgen.
      3. Zeigen Sie die Richtlinienausnahme an, indem Sie auf die zugehörige Liste Richtlinienausnahmen klicken.
      4. Klicken Sie auf die Nummer der Richtlinienausnahme.
      5. Wählen Sie im Feld Genehmiger den Namen des Genehmigers aus.
      6. Klicken Sie auf die Registerkarte Quelle, und wählen Sie im Feld Kontrollziel ein Kontrollziel aus.
      7. Klicken Sie auf die Registerkarte Risikobewertung, und wählen Sie im Feld Risikobewertung die Risikobewertung aus.
      8. Speichern Sie das Formular.
      9. Klicken Sie auf die Registerkarte Betroffene Steuerungen.
      10. Fügen Sie die Steuerungen hinzu, indem Sie auf Hinzufügenklicken.
      11. Speichern Sie das Formular.
        Hinweis:
        Sie können eine Compliance-Überprüfung durchführen, indem Sie auf Compliance-Überprüfung anfordernklicken.
      Das Genehmigungsformular wird an den Genehmiger gesendet.

      Der Genehmiger kann die Anforderung entweder genehmigen, indem er auf Genehmigen klickt, oder eine zusätzliche Genehmigung anfordern, indem er auf Zusätzliche Genehmigunganfordern klickt.

      Der Datensatzstatus ändert sich in „Zurückgestellt“. Der angegebene Grund ist der, den Sie beim Auslösen der Ausnahmeanforderung ausgewählt haben. Die Registerkarte Zurückstellung enthält zusätzliche Hinweise zum Datensatz.
      Hinweis:
      Wenn die Anforderung abgelehnt wird, wird der Datensatz in den vorherigen Status verschoben.
    4. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Fehlerkorrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Policy and Compliance Management.