Solicitar uma exceção em massa usando GRC: Gestão de políticas e conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Selecione um grupo de itens vulneráveis e envie uma exceção em massa.

    Antes de Iniciar

    Antes de poder usar a integração de exceção de política para solicitar exceções em massa, você deve baixar a aplicação GRC: Gestão de políticas e conformidade do ServiceNow Store.
    Nota:
    Para usar este recurso, você deve atualizar GRC: Gestão de políticas e conformidade antes de atualizar Resposta a vulnerabilidades. Se você já tiver atualizado Resposta a vulnerabilidades antes de GRC: Gestão de políticas e conformidadee quiser usar este recurso, deverá executar os procedimentos de upgrade novamente na ordem correta.

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Função necessária: sn_vul.remediation_owner

    Você também pode solicitar exceções no ambiente clássico em Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Itens vulneráveis > Todos e selecione os itens para os quais você deseja solicitar uma exceção.
      Os itens selecionados devem estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. Clique em Edição em massa.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de edição em massa de item vulnerável
      Campo Descrição
      Seleção de registro Registros que você selecionou para uma edição em massa.
      Estado Estado do item vulnerável. Selecione o estado Adiado para solicitar uma exceção para os itens selecionados.
      Descrição resumida Nome da tarefa que você está criando.
      Solução preferencial Solução que você está direcionando para corrigir todos os itens vulneráveis selecionados para edição em massa.
      Grupo de atribuição Grupo de atribuição para o VI. Você pode selecionar um grupo manualmente ou usar as Recomendações de atribuição se esse recurso estiver habilitado.
      Anotações de trabalho Anotações a serem adicionadas.
    4. Clique em OK.
      Uma tarefa de correção é criada com os itens vulneráveis selecionados.
    5. No formulário, preencha os campos.
      Tabela 2. Formulário Solicitar exceção
      Campo Descrição
      Política Política de gestão de vulnerabilidades para a qual você está solicitando uma exceção.
      Objetivo do controle Objetivos de controle associados à política selecionada. Se uma política não for selecionada, todos os objetivos de controle serão listados.
      Válido de Data em que a exceção será iniciada. O valor padrão é a data atual. Esta data não pode estar no passado.
      Válido até Data em que a exceção à política expira e o estado do item ou grupo vulnerável muda de Adiado para Aberto.
      Nota:
      O número de dias em que a exceção à política é válida não pode exceder a Duração máxima da exceção (dias) que você definiu para a política em GRC: Gestão de políticas e conformidade. Para obter mais informações, consulte Criação de uma política.
      Motivo Motivo para solicitar uma exceção.
      Justificativa Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser preenchido pelo responsável pela correção.
    6. Clique em Enviar.
      Para obter mais informações sobre a integração de exceção à política e a transferência entre o responsável pela correção e o gerente de conformidade, consulte Configuração opcional da Gestão de políticas e conformidade.