脆弱性修復ステータスの分析エージェント型ワークフロー

  • リリースバージョン: Australia
  • 更新日 2026年03月31日
  • 所要時間:5分

    • AI エージェントとチャットして、脆弱性一致アイテムの月次修復コンプライアンスメトリクスに関するインサイトを得るのに役立ちます。

    始める前に

    注:
    ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。詳細については、「ServiceNow product tiers」を参照してください。

    Now Assistパネルをアクティブ化する必要があります。詳細については、「Activate the Now Assist panel standard chat」を参照してください。

    必要なロール:sn_vul.vulnerability_admin または sn_vul.vulnerability_analyst admin

    手順

    1. Now Assistアイコン (アイコンNow Assist)を選択します。
      Now Assistパネルが表示されます。

      [脆弱性修復ステータスを分析] エージェント型ワークフローはオンデマンドです。任意のクエリを自然言語で入力できますが、次のテーブルで説明されているプロンプトと手順を使用して、使用可能なデータとそのデータで何ができるかをよく理解することを検討してください。

      これらの手順により、サービスレベルアグリーメント (SLA) でレポートされている脆弱性一致アイテムレコードの月次修復ターゲット日をチームがどの程度達成しているかを示すコンプライアンス測定基準に関するインサイトが得られます。

      要求または応答 説明
      2024 年 10 月の修復に関するコンプライアンスはどのようなものですか?

      デフォルトでは、ルックアップはアサイン先グループに基づきます。

      月を指定しない場合、AI エージェントは現在の月を検索し、一度に 1 か月ずつ時間を遡り始めます。

      または、構成アイテムクラスまたは脆弱性別のブレークダウンをエージェントに依頼することもできます。たとえば、「Windows サーバーの 2024 年 10 月のコンプライアンスは?」と入力します。
      未達成 SLA の原因が最も多い資産タイプはどれですか? 結果は、元の要求の月のデータに基づいて資産タイプ別に整理されます。
      重大な SLA を達成できなかったアサイン先グループはどれですか? 脆弱性一致アイテム (VIT) の重大 度 (重大) に基づいて、実行されなかった SLA が最も多いまたは最も少ないアサイン先グループを取得します。さらに、AI エージェントに、VIT カテゴリ別に満たされなかった SLA を検索するように依頼することもできます。
      前の質問の出力を表示します。 回答が得られない場合は、エージェントに前の質問を確認するように依頼します。
      セッションを終了するか、 停止します 会話を終了します。

      新しいチャットを開始するまで、会話は保存されます。会話が予期せず終了した場合は、新しいチャットを開始します。新しいチャットを開始するには、新規チャットアイコン (新規 チャットアイコン)を選択します。

    2. 要求を自然言語で入力して、特定の月と年の修復メトリクスを確認します 。たとえば、2024 年 10 月の修復に関するコンプライアンスはどのくらいですか?
      結果はセクションに整理されます。
      • サマリー:要求した月と年の SLA 修復ターゲットがあった合計レコードと、未達成および達成されたターゲット日の割合の合計。
      • 重大度別のブレークダウン:修復ターゲットを達成できなかった脆弱性一致アイテムは、重大度 (重大度、高、中、低) 別にブレークダウンされます。
      • アサイン先グループ別のブレークダウン:アサイン先グループ別に分類された、未達成ターゲットを含むレコードの合計数の割合。
      • 詳細: 2024 年 10 月の修復コンプライアンス リンク - データに関する詳細情報を表示します。UI16 で新しいタブが開きます。
    3. SLA の未達成について、たとえば「どの資産タイプが最も未達成の SLA なのか」など、より具体的な情報を要求することができます。
      結果は、元の要求の月のデータについて、Windows Server、データベース、Linux サーバーなどの資産タイプ別に整理されます。
    4. その月のチームの生産性に関するより具体的な情報を求めることができます。たとえば、「 重大な SLA を達成できなかったアサイン先グループはどれか?」
      SLA を満たさなかった 重大 VIT の数が最も少ないアサイン先グループが返されます。
    5. これらの結果を別の月と比較できます。 たとえば、「このデータは 2024 年 11 月とどのように比較しますか?
      結果はセクションに整理されます。
      • 比較サマリー:最初の要求 (2024 年 11 月) と、最初に要求した期間 (2024 年 10 月) に SLA 修復ターゲットがあった合計レコード。
      • 重大度別のブレークダウン:修復ターゲットを達成できなかった脆弱性一致アイテムは、重大度 ( 重大) 別にブレークダウンされます。
      • 観察事項:データの分析と、比較に基づくデータ傾向に関するインサイト。
      • 詳細: 2024 年 11 月の修復コンプライアンス リンク - 比較に使用されるデータに関する詳細情報を表示します。UI16 で新しいタブが開きます。

      要求の取得済み SLA メトリクスは、バックグラウンドジョブによって毎月取得されるメトリクスに加えて、エージェント型トランザクションによってキャッシュされます。取得されたすべてのメトリクスは、修復コンプライアンスインサイト [sn_vul_ai_remediation_insights] キャッシュテーブルにキャッシュされます。

      このテーブルには、レコードへのアクセスを制限する ACL があります。ただし、このテーブルの権限をさらに制御する必要がある場合は、sn_vul.vulnerability_admin ロールと sn_vul.vulnerability_analyst ロールによって自動的に継承される sn_vul_ai.write_rem_insights および sn_vul_ai.read_rem_insights 詳細ロールを持つユーザーにアクセス権を付与できます。

      The VR.システムロールもこれらの詳細なロールを継承するため、ワークフローのバックグラウンドジョブ実行を行うことができます。