Gerando recomendações de aprovação com Now Assist para resposta a vulnerabilidades

  • Versão de lançamento: Australia
  • Atualizado 31 de mar. de 2026
  • 4 min. de leitura

    • Saiba mais sobre como a habilidade de IA generativa de recomendação de aprovação chega às recomendações de aprovação e as fontes que ela usa para gerá-las.

    Visão geral da habilidade de recomendação de aprovação

    A habilidade de IA generativa de recomendação de aprovação fornece aprovadores de exceção e falso-positivos em Resposta a vulnerabilidades com recomendações para ajudá-los a tomar decisões mais rápidas e consistentes, reduzindo o esforço de análise manual.

    Uma descoberta (item vulnerável) é uma vulnerabilidade detectada em um ativo. Algumas descobertas não exigem correção imediata, por exemplo, falsos positivos ou casos em que uma correção ainda não está disponível. A partir desses tipos de descobertas e tarefas de correção, os usuários enviam solicitações de exceção e solicitam aprovação para adiar a correção ou indicar que uma descoberta é um falso positivo. Os usuários podem solicitar adiar a correção de uma tarefa de descoberta ou correção por um período especificado.

    Por exemplo, um analista pode solicitar um adiamento para uma descoberta que será corrigida com um patch futuro que não está disponível no momento. Um falso-positivo pode ser um aviso fornecido por um scanner que não é realmente um problema, por exemplo, se um item de configuração foi desativado, mas o scanner ainda está gerando um problema relacionado a ele.

    Em alguns casos, as solicitações de aprovação para essas exceções e falsos positivos exigem vários níveis ou revisão e aprovação e podem ser demoradas. A recomendação de aprovação pode ajudar a localizar detalhes históricos, ativos e de vulnerabilidade para solicitações de exceção e falso positivo e fornecer aos aprovadores as seguintes informações:
    • Uma recomendação para aprovar ou rejeitar a solicitação.
    • Uma pontuação de confiança.
    • Raciocínio de apoio.

    Fontes e parâmetros de entrada usados para as recomendações

    A habilidade de IA generativa de recomendação de aprovação considera as informações das tabelas, fontes de dados e informações a seguir para chegar às recomendações de aprovação.
    • Consulte a tabela a seguir para obter detalhes do ativo (item de configuração) e da vulnerabilidade.
    • Dados de aprovação históricos - Contagem de solicitações de aprovação aprovadas e rejeitadas na tabela Aprovação de mudança [sn_sec_exception_change_approval] para o mesmo tipo de solicitação, adiada ou falso positivo, na descoberta atual.
    • Respostas do questionário (configuração opcional) - Se os questionários estiverem ativados e disponíveis para solicitações de exceção, as perguntas e as respostas do responsável pela correção serão consideradas a partir desses registros. Se os questionários não estiverem ativados, esses dados não serão considerados.
    • Comentários (justificativas) de aprovações anteriores - Se vários níveis de aprovação forem configurados, os comentários fornecidos pelos aprovadores em níveis anteriores nos registros na tabela Aprovação de mudança [sn_sec_exception_change_approval] serão considerados ao gerar uma recomendação no próximo nível.
    • Detalhes gerais da solicitação - Os seguintes campos nos registros na tabela Aprovação de mudança [sn_sec_exception_change_approval] são considerados:
      • Classificação de risco
      • Até a data (por quanto tempo a exceção está sendo solicitada)
      • Status de correção (em trânsito, sem meta)
      • Grupo de atribuição
      • Anotações de motivo/justificativa (por que uma solicitação é enviada)
      • Tipo de solicitação
      • Controle de compensação (se disponível)

    Detalhes do ativo e vulnerabilidade

    Tabela 1. Origens de ativo (item de configuração)
    Aplicação Tabela de origem Descrição
    Resposta a vulnerabilidades (host) Registros da tabela de item de configuração (IC) [cmdb_ci] para ativos de host Número total de ativos, criticidade comercial, ambiente, status voltado para a internet e voltado para o externo.
    Resposta a vulnerabilidades de contêiner (CVR) Registros da tabela de item descoberto (contêiner) [sn_vul_container_image] para ativos de contêiner Número total de ativos, criticidade comercial, ambiente, status voltado para a internet e externo.
    Resposta a vulnerabilidades de aplicações (AVR) Registros de item descoberto (aplicação) [sn_vul_app_release] para Resposta a vulnerabilidades da aplicação Número total de aplicações, criticidade de negócios, status ativo/inativo.
    Conformidade de configurações CC Tabela de resultados de testes [sn_vulc_result] para Conformidade de configurações Número total de ativos, criticidade comercial, ambiente, status voltado para a internet e externo.
    Tabela 2. Origens da vulnerabilidade
    Aplicação Detalhes da vulnerabilidade
    Resposta a vulnerabilidades (Host VR) Contagens totais de vulnerabilidades, gravidade normalizada, pontuações de CVSS, CISA existe, exploração ativa, solução preferencial, percentil de EPSS.
    Resposta a vulnerabilidades de contêiner (CVR) Contagens totais de vulnerabilidades de contêiner, gravidade normalizada, pontuações de CVSS, CISA existe, exploração ativa, solução preferencial, percentil de EPSS.
    Resposta a vulnerabilidades de aplicações (AVR) Contagens totais de vulnerabilidades da aplicação, gravidade normalizada, pontuações de CVSS, exploração ativa, solução preferencial, percentil de EPSS e se existe uma ameaça.
    Conformidade de configurações (CC) Os dados do resultado do teste são usados em vez de dados de vulnerabilidade. Contagens totais de testes, categoria de origem de teste, subcategoria de teste, criticidade e tecnologia.

    A habilidade de IA generativa de recomendação de aprovação fornece suas sugestões e fica visível nos registros de solicitação de aprovação (CA) Para obter mais informações sobre como invocar o agente e obter as recomendações, consulte Recomendação de aprovação.