Solicitar uma exceção para grupos de resultados de testes usando GRC: Policy and Compliance Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Solicite exceções de política usando o recurso de gestão de exceções de política GRCPolicy and Compliance Management na aplicação [] de dentro de Configuration Compliance.

    Antes de Iniciar

    Antes de usar a integração de exceção de política para solicitar exceções de política, você deve baixar a aplicação GRC: Policy and Compliance Management do ServiceNow Store.

    Função necessária: sn_vulc.remediation_owner

    Você também pode solicitar exceções na IU clássica.

    Por Que e Quando Desempenhar Esta Tarefa

    A partir da versão 19.0 do Vulnerability Response, você pode solicitar exceções de política para grupos de resultados de testes (TRGs) no Espaço de correção de TI. Para obter mais informações, consulte Solicitar uma exceção usando GRC: Policy and Compliance Management no Espaço de correção de problemas de TI.

    Nota:
    A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de Grupo Regras de tarefa de correção
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Itens vulneráveis da aplicação (ou Tarefasde correção )>Todose abra o item ou grupo para o qual você deseja solicitar uma exceção.
      O item ou grupo selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. No formulário selecionado, clique em Solicitar exceção.
    3. Se GRC: Policy and Compliance Management for selecionado na tela Gerenciamento de exceções, faça o seguinte.
      1. No formulário, preencha os campos.
        Tabela 2. Formulário de Exceção de solicitação
        Campo Descrição
        Política Política de gestão de vulnerabilidades para a qual você está solicitando uma exceção.
        Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
        Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
        Válido até Data em que a exceção de política expira e quando o estado do item ou grupo vulnerável muda de Adiado para Aberto.
        Nota:
        O número de dias em que a exceção de política é válida não pode exceder a Duração máxima da exceção (dias) que você definiu para a política em Política e conformidade. Para obter mais informações, consulte Criar uma política.
        Motivo Motivo para solicitar uma exceção.
        Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo deve ser preenchido pelo responsável pela correção.
      2. Envie a solicitação de exceção clicando em Solicitar aprovação.
        O estado do grupo de resultados de testes muda para Em revisão e uma exceção de política é criada. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.
      3. Exiba a exceção de política clicando na lista relacionada Exceções de política.
      4. Clique no número da exceção de política.
      5. No campo Aprovador, selecione o nome do aprovador.
      6. Clique na guia Origem e selecione um objetivo de controle no campo Objetivo de controle.
      7. Clique na guia Avaliação de risco e selecione a classificação de risco no campo Classificação de risco.
      8. Salve o formulário.
      9. Clique na guia Controles afetados.
      10. Adicione os controles clicando em Adicionar.
      11. Salve o formulário.
        Nota:
        Você pode gerar uma revisão de conformidade clicando em Solicitar revisão de conformidade.
      O formulário de aprovação é enviado ao aprovador.

      O aprovador pode aprovar a solicitação clicando em Aprovar ou solicitar aprovação adicional clicando em Solicitar aprovação adicional.

      O estado do registro muda para Adiado. O motivo declarado é aquele que você selecionou ao gerar a solicitação de exceção. A guia Adiamento fornece anotações adicionais sobre o registro.
      Nota:
      Se a solicitação for rejeitada, o registro será movido para o estado anterior.
    4. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção de política e a transferência entre o proprietário de correção e o gerente de conformidade, consulte Configuração opcional do Policy and Compliance Management.