Configurar Gestão de exceções para Application Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Limite a duração de uma exceção solicitada e adicione um questionário à exceção ou à solicitação de falso-positivo usando o módulo. Por padrão, uma exceção é solicitada usando o módulo ServiceNow® Application Vulnerability Response. Você também pode solicitar uma exceção usando a integração GRC: Policy and Compliance Management.

    Antes de Iniciar

    Função necessária: sn_vul.app_manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Vulnerability Response estiver habilitado, você poderá limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o módulo GRC: Policy and Compliance Management estiver instalado, você poderá selecionar GRC: Policy and Compliance Management na tela de configuração. Habilitar esta opção permite solicitar uma exceção que especifica a política e o objetivo de controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que gerou a exceção ou a solicitação de falso-positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos.

    É útil que o aprovador de exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção na lista Gerenciar exceções usando.
      Nota:
      A partir da Vulnerability Response versão 17.1, você pode selecionar Vulnerability Response ou GRC: Policy and Compliance Management. Você deve ativar o plug-in GRC para usar GRC: Policy and Compliance Management para solicitar uma exceção. Alterar a configuração não afeta os dados existentes.
    3. Preencha os campos no formulário com base na opção selecionada.
      • Se você selecionou a opção Vulnerability Response, preencha os campos no formulário.
        Tabela 1. Configurações do formulário de gestão de exceções de VR
        Campo Descrição
        Duração Período para o qual uma exceção pode ser solicitada.
        Unidade Unidade de tempo para o período especificado.
        Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
        Questionário para solicitar exceção Opção para exibir o questionário selecionado por você para solicitar uma exceção. O Questionário de exceção é exibido por padrão.
        Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
        Questionário para marcar como falso-positivo Opção para exibir o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
      • Se você selecionou a opção GRC: Policy and Compliance Management, preencha os campos no formulário.
        Tabela 2. Configurações do formulário de gestão de exceções de VR
        Campo Descrição
        Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
        Questionário para marcar como falso-positivo Opção para exibir o questionário selecionado por você para marcar como falso positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
    4. Selecione Salvar.