脆弱性エクスポージャーのエージェント型ワークフローの評価

  • リリースバージョン: Australia
  • 更新日 2026年03月31日
  • 所要時間:4分

    • AI エージェントとチャットして、構成アイテムとビジネスサービスが脆弱性にさらされる可能性を評価するのに役立ちます。

    始める前に

    注:
    ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。詳細については、「ServiceNow product tiers」を参照してください。

    Now Assistパネルをアクティブ化する必要があります。詳細については、「Activate the Now Assist panel standard chat」を参照してください。

    必要なロール:sn_vul.vulnerability_admin または sn_vul.vulnerability_analyst

    手順

    1. インスタンス内の任意の場所から Now Assist アイコン (Now Assist アイコン)を選択します。
      Now Assistパネルが表示されます。

      脆弱性エクスポージャーの評価エージェント型ワークフローはオンデマンドです。たとえば、「 最近の CISA 脆弱性は何ですか?」などの任意のクエリを自然言語で入力できます。ただし、利用可能な脆弱性データとその処理内容について理解できるように、次のテーブルで説明されているプロンプトと最初の手順の使用を検討することもできます。次の手順では、現在の脆弱性データを要求し、返された結果に基づいて監視トピックを作成し、脆弱性が環境に与える可能性のある全体的な影響を判断する方法を示します。

      要求または応答 説明
      最近の CISA の脆弱性は何ですか? 質問の「最近」とは、過去 7 日間に表面化した新しい脆弱性を指します。エージェント型ワークフローのデフォルトの期間は 7 日間 (1 週間) です。7 日間以外の特定の期間の新しい脆弱性を検索する場合は、「過去 30 日間の最新の脆弱性は何ですか? (What is the recent vulnerabilities for the recent 30 days?) など、過去に発生した値を含む要求を入力します。
      はい、脆弱性 CVE-2018-9065 の監視トピックを作成します。 監視トピックを作成するかどうかを尋ねられた場合は、具体的に答えることをお勧めします。たとえば、要求を確認し、特定の脆弱性を CVE-2018-9065 の形式で入力します。
      CVE-2018-9065 の脆弱性について、詳細な影響分析を教えていただけますか? 脆弱性の潜在的な影響分析は、影響を受けるビジネスサービスと構成アイテムクラスに対してのみサポートされています。
      前の質問の出力を表示します。 回答が得られない場合は、エージェントに前の質問を確認するように依頼します。
      セッションを終了するか、 停止します 会話を終了します。

      新しいチャットを開始するまで、会話は保存されます。会話が予期せず終了した場合は、新しいチャットを開始します。新しいチャットを開始するには、[新規チャット] アイコン ( [新規チャット] アイコン)を選択します。

    2. 要求を自然言語で入力して、最近の脆弱性にさらされているかどうかを確認します。

      エントリで範囲が指定されていないため、エージェントはデフォルトで資産に関するサイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) の悪用の恐れのある脆弱性データを収集し、過去 7 日間の情報を返します。

      資産に影響を与え、環境内で脆弱性一致アイテムが関連付けられている共通脆弱性識別子 (CVE) の脆弱性が一覧表示されます。

      CVE に一致するエイリアスもエージェントが返す場合があります。サードパーティのスキャナーを使用して脆弱性データをインポートしている場合は、エイリアスが報告されます。たとえば、 重大度が「中」の CVE-2018-8627 (エイリアス:TEN-119686、TEN-119596) には 4 つの脆弱性一致アイテム (VIT) があります。この応答は、脆弱性が Tenable (TEN) スキャナー製品によって検出され、インポートされたことを示します。

    3. オプション: 返されたすべての CVE に関する情報を表示するには、[CISA の悪用の恐れのある脆弱性] リンクを選択します。
      リストが UI16 の新しいタブで開きます。
    4. チャットに戻り、プロンプトで CVE の監視トピックを作成するためのエージェントへの要求を入力します ( 例:はい、脆弱性 CVE-2018-9065 の監視トピックを作成します)。
      エージェントはウォッチトピックの名前を提案し、確認を求めます。名前は変更できます。
    5. 「OK」と入力します。
    6. リンクを選択すると、脆弱性マネージャーワークスペースで監視トピックが表示され、詳細と CVE に関連付けられている脆弱性一致アイテムが表示されます。
      リストが UI16 の新しいタブで開きます。データを確認した後、CVE が他の資産に与える影響に関する詳細情報が必要になる場合があります。
    7. Now Assistパネルに戻り、エージェントに詳細な影響分析を要求します。たとえば、「CVE-2018-9065 脆弱性の詳細な影響分析を教えてください。
      この要求は、この CVE の影響を受ける構成アイテムとビジネスサービスに関する情報を返します。重要度のブレークダウン、影響を受けるビジネスサービスのリスト、および影響を受ける構成アイテムのクラスのリストを提供します。より詳細な情報へのリンクもあります。
    8. オプション: 特定のビジネスサービスの全体的な脆弱性エクスポージャーアセスメントを要求します。
      ビジネスサービスに関する情報には、関連する脆弱性一致アイテムが含まれており、重要度 (リスク) およびクラス別の構成アイテムが一覧表示されます。