Solicitar uma exceção usando GRC: Policy and Compliance Management no Espaço de correção de problemas de TI

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A partir da versão 18.0, você pode solicitar as exceções de política para itens vulneráveis de host (IVs), itens de vulnerabilidade da aplicação (AVITs), tarefas de correção (VULs) e tarefas de correção de aplicação (AVULs) do Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner, sn_vul.app_security_campion, sn_vul_container.remediation_owner ou sn_vulc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A partir da versão 19.0 do Vulnerability Response, você também pode solicitar exceções de política para grupos de resultados de testes (TRGs), itens de vulnerabilidade de contêiner (CVITs) e suas Tarefas de correção.
    Nota:
    A partir da v19.0 de Vulnerability Response, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Espaço de correção de TI.
    2. No navegador de aplicações, selecione o ícone de lista (ícone de lista).
    3. Na página Lista, em Itens vulneráveis de host, Itens vulneráveis da aplicação ou Tarefas de correção, selecione o registro para o qual você deseja solicitar uma exceção.
      O registro selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    4. Selecione o botão Solicitar exceção.
    5. No formulário, preencha os campos.
      Para obter mais informações sobre os campos de formulário, consulte Solicitar campos do formulário de exceção para exceções de política.
    6. Selecione Exceção de solicitação.
    7. No modal Responder ao questionário, responda às perguntas para fornecer informações adicionais sobre sua solicitação e selecione Enviar.
      Nota:
      O modal Responder ao questionário aparece somente quando os detalhes do questionário são adicionados ao respectivo registro de integração.
      Uma mensagem é exibida informando que sua solicitação foi enviada com sucesso para aprovação.

      Para obter mais informações sobre a integração de exceção de política e a transferência entre o proprietário de correção e o gerente de conformidade, consulte Configuração opcional do Policy and Compliance Management.