Solicitar uma exceção em massa usando GRC: Policy and Compliance Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Selecione um grupo de itens vulneráveis e envie uma exceção em massa.

    Antes de Iniciar

    Antes de usar a integração de exceção de política para solicitar exceções em massa, você deve baixar a aplicação GRC: Policy and Compliance Management do ServiceNow Store.
    Nota:
    Para usar este recurso, você deve atualizar o GRC: Policy and Compliance Management antes de atualizar o Vulnerability Response. Se você já atualizou Vulnerability Response antes de GRC: Policy and Compliance Managemente deseja usar este recurso, execute os procedimentos de atualização novamente na ordem correta.

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Função necessária: sn_vul.remediation_owner

    Você também pode solicitar exceções no ambiente clássico em Vulnerability Response.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Itens vulneráveis > Todos e selecione os itens para os quais você deseja solicitar uma exceção.
      Os itens selecionados devem estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. Clique em Edição em massa.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de edição em massa de item vulnerável
      Campo Descrição
      Seleção de registro Registros que você selecionou para uma edição em massa.
      Estado Estado do item vulnerável. Selecione o estado Adiado para solicitar uma exceção para os itens selecionados.
      Descrição resumida Nome da tarefa que você está criando.
      Solução preferencial Solução que você está direcionando para corrigir todos os itens vulneráveis selecionados para edição em massa.
      Grupo de atribuição Grupo de atribuição para o IV. Você pode selecionar um grupo manualmente ou usar Recomendações de atribuição se esse recurso estiver habilitado.
      Anotações de trabalho Anotações a serem adicionadas.
    4. Clique em OK.
      Uma tarefa de correção é criada com os itens vulneráveis selecionados.
    5. No formulário, preencha os campos.
      Tabela 2. Formulário de Exceção de solicitação
      Campo Descrição
      Política Política de gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle que estão associados à política que você selecionou. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até Data em que a exceção de política expira e o estado do item ou grupo vulnerável muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção de política é válida não pode exceder a Duração máxima da exceção (dias) que você definiu para a política em GRC: Policy and Compliance Management. Para obter mais informações, consulte Criar uma política.
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
    6. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção de política e a transferência entre o proprietário de correção e o gerente de conformidade, consulte Configuração opcional do Policy and Compliance Management.