Fordern Sie eine Massenausnahme mit an GRC: Policy and Compliance Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wählen Sie eine Gruppe angreifbarer Elemente aus, und übermitteln Sie eine Massenausnahme.

    Vorbereitungen

    Bevor Sie die Integration von Richtlinienausnahmen zum Anfordern von Massenausnahmen verwenden können, müssen Sie die Anwendung GRC: Policy and Compliance Management aus dem ServiceNow Storeherunterladen.
    Hinweis:
    Um diese Funktion zu verwenden, müssen Sie GRC: Policy and Compliance Management vor dem Upgrade von Vulnerability Response] aktualisieren. Wenn Sie Vulnerability Response bereits vor GRC: Policy and Compliance Managementaktualisiert haben und diese Funktion verwenden möchten, müssen Sie die Upgrade-Verfahren in der richtigen Reihenfolge erneut ausführen.

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.remediation_owner

    Sie können Ausnahmen auch in der klassischen Umgebung in Vulnerability Responseanfordern.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente > Alle und wählen Sie die Elemente aus, für die Sie eine Ausnahme anfordern möchten.
      Die ausgewählten Elemente müssen den Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ aufweisen.
    2. Klicken Sie auf Massenbearbeitung.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Massenbearbeitung für angreifbares Element“.
      Feld Beschreibung
      Datensatzauswahl Datensätze, die Sie für eine Massenbearbeitung ausgewählt haben.
      Status Status des angreifbaren Elements. Wählen Sie den Status Zurückgestellt aus, um eine Ausnahme für die ausgewählten Elemente anzufordern.
      Kurzbeschreibung Name der Aufgabe, die Sie erstellen.
      Bevorzugte Lösung Lösung, die Sie zur Korrektur aller angreifbaren Elemente anstreben, die Sie für die Massenbearbeitung ausgewählt haben.
      Zuweisungsgruppe Zuweisungsgruppe für die VI. Sie können eine Gruppe manuell auswählen oder Zuweisungsempfehlungen verwenden, wenn diese Funktion aktiviert ist.
      Arbeitsnotizen Notizen, die hinzugefügt werden sollen.
    4. Klicken Sie auf OK.
      Eine Korrekturaufgabe wird mit den ausgewählten angreifbaren Elementen erstellt.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Richtlinie Schwachstellenmanagement-Richtlinie, für die Sie eine Ausnahme anfordern.
      Kontrollziel Kontrollziele, die der von Ihnen ausgewählten Richtlinie zugeordnet sind. Wenn keine Richtlinie ausgewählt ist, werden alle Kontrollziele aufgelistet.
      Gültig ab Datum, an dem die Ausnahme beginnt. Der Standardwert ist das aktuelle Datum. Dieses Datum darf nicht in der Vergangenheit liegen.
      Gültig bis Datum, an dem die Richtlinienausnahme abläuft und sich der Status des angreifbaren Elements oder der angreifbaren Gruppe von „Zurückgestellt“ in „Offen“ ändert.
      Hinweis:
      Die Anzahl der Tage, für die die Richtlinienausnahme gültig ist, darf die maximale Ausnahmedauer (Tage) nicht überschreiten, die Sie für die Richtlinie in GRC: Policy and Compliance Managementfestgelegt haben. Weitere Informationen finden Sie unter Richtlinie erstellen.
      Grund Grund für die Anforderung einer Ausnahme.
      Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer ausgefüllt werden.
    6. Klicken Sie auf Absenden.
      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Fehlerkorrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Policy and Compliance Management.