Gestão de mudanças para Resposta a vulnerabilidades
Como responsável pela correção de TI, você pode criar e gerenciar solicitações de mudança (CHG) diretamente a partir das tarefas de correção (RT) na aplicação Resposta a vulnerabilidades. As solicitações de mudança ajudam a iniciar e rastrear atividades de mudança em seus ativos para que você possa corrigir suas tarefas de correção e os itens vulneráveis correspondentes.
Solicitações de mudança e o fluxo de trabalho de vulnerabilidade
Se você não estiver familiarizado com a aplicação Resposta a vulnerabilidades, consulte Explorar a aplicação Resposta a vulnerabilidadespara obter mais informações.
A imagem a seguir ilustra o fluxo de informações para Resposta a vulnerabilidades, desde a configuração da integração (scanner) até a triagem automatizada e a investigação.
As solicitações de mudança e a gestão de mudanças fazem parte do processo de correção (estado Avaliar/Corrigir) no fluxo de trabalho Resposta a vulnerabilidades mostrado na figura a seguir. Durante esta fase, você pode usar solicitações de mudança para iniciar e rastrear a correção de vulnerabilidades. Você pode criar e gerenciar solicitações de mudança diretamente da tarefa de correção e listar tarefas de investigação e correção que incluem soluções para ativos afetados para os itens de configuração (IC) no seu CMDB.
Quando usar solicitações de mudança na resposta a vulnerabilidades
Como proprietário de correção de TI, você pode criar solicitações de mudança a partir de uma tarefa de correção se um processo manual e controlado de qualquer tipo for necessário para modificação ou remoção de itens de configuração (ICs) compatíveis no seu CMDB. Criar e gerenciar solicitações de mudança diretamente de um registro de tarefa de correção ajuda a investigar e resolver vulnerabilidades rapidamente. Os IVs de tarefas de correção resolvidas podem ser verificados durante a próxima verificação programada na Now Platform e retornados para a triagem automatizada do fluxo de trabalho Resposta a vulnerabilidades. As intervenções manuais que podem exigir solicitações de mudança incluem os seguintes exemplos:
- Um patch de software, correção ou outra tarefa de TI que é necessária em itens vulneráveis antes da resolução de RT.
- Você determina que um subconjunto dos itens vulneráveis em uma tarefa de correção requer investigação adicional ou reatribuição a outro departamento.
- Você determina que um subconjunto de itens vulneráveis em um RT com um grande conjunto de itens vulneráveis pode ser movido para uma nova tarefa de correção.
- Você pode associar uma tarefa de correção a uma solicitação de mudança existente para evitar a duplicação de tarefas de correção.
Tipos de solicitações de mudança para um RT
A aplicação Resposta a vulnerabilidades utiliza os três tipos de mudanças de serviço compatíveis com o produto ITSM Gestão de mudanças em sua instância Now Platform® - padrão, de emergência e normal. O tipo de mudança selecionado determina qual modelo de estado é invocado e o processo de mudança que deve ser seguido. As solicitações de mudança registram as informações detalhadas sobre a mudança, como o motivo da mudança, a prioridade, o risco, o tipo de mudança e a categoria de mudança. Consulte Tipos de mudança.
- Você pode criar solicitações de mudança que contêm informações preenchidas previamente da tarefa de correção para simplificar o processo e economizar tempo.
- Você pode associar uma tarefa de correção a uma solicitação de mudança existente para evitar a criação de solicitações de mudança duplicadas que compartilham informações semelhantes e itens vulneráveis.
- Usando um conjunto de condições, você pode filtrar um subconjunto de itens vulneráveis e dividir uma tarefa de correção. Os itens selecionados são movidos automaticamente para um novo RT.
Você pode filtrar itens vulneráveis usando valores de qualquer campo de uma tarefa de correção e aplicar a solicitação de mudança somente aos itens que correspondem aos seus critérios de filtro.