Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Erstellen Sie als IT-Korrekturbesitzer eine Change-Anforderung (CHG) direkt aus einer Korrekturaufgabe (VUL) für alle angreifbaren Elemente in der Gruppe. Erstellen Sie eine Change-Anforderung mit vorab ausgefüllten Informationen, die die bevorzugte Lösung enthalten, um Ihre Untersuchung auf Schwachstellen zu beschleunigen, die manuelles Eingreifen erfordern.

    Vorbereitungen

    Erforderliche Rollen: Zum Erstellen einer Change-Anforderung: Jeder Anwender mit der itil-Rolle. Die Rolle „sn_vul.Remediation_owner“ wird auch automatisch zugewiesen, wenn die itil-Rolle einem Anwender zugewiesen wird.

    Erforderliche Rolle: Für die Genehmigung von Change-Anforderungen: Anwender mit den Rollen itil, admin, sn_Change_write, Change_Manager.

    Warum und wann dieser Vorgang ausgeführt wird

    Um Informationen zum Erstellen einer Change-Anforderung aus zu erhalten Vulnerability ResponseArbeitsbereiche, siehe Erstellen Sie eine Change-Anforderung in IT Remediation Workspace.

    Führen Sie die unten aufgeführten Schritte aus, um eine Change-Anforderung aus der klassischen Umgebung zu erstellen.

    Sie können Change-Anforderungen direkt aus einer Korrekturaufgabe erstellen, genehmigen, implementieren, überprüfen und schließen. Sie können drei Arten von Change-Anforderungen mit vorab ausgefüllten Informationen aus einer Korrekturaufgabe erstellen:

    • Standard. Ein vorautorisierter Change, der ein geringes Risiko aufweist, relativ häufig ist und einem bestimmten Verfahren oder einer bestimmten Arbeitsanweisung folgt.
    • Normal. Normale Change-Anforderungen folgen einem verbindlichen Prozess, der zwei Genehmigungsebenen erfordert, bevor sie implementiert, überprüft und geschlossen werden.
    • Notfall. Ein Change zur Lösung eines schwerwiegenden Incidents.

    Das folgende Bild veranschaulicht den grundlegenden Flow zum Erstellen einer Change-Anforderung aus einer WIDERSPRUCHSAUFGABE (Korrekturaufgabe). Die detaillierten Schritte für diesen Flow folgen dem Bild.

    Der Korrekturaufgabendatensatz wird in den folgenden Abschnitten als UNGÜLTIG bezeichnet. In vorherigen Versionen von Vulnerability Response, Korrekturaufgaben wurden aufgerufen, Schwachstellen-Gruppen (VG) In den folgenden Bildern VG= Korrekturaufgabe oder ein ANGREIFBARER Datensatz.

    Grundlegender Flow zum Erstellen einer Change-Anforderung.
    Hinweis:
    Wichtige Punkte zum Erstellen neuer Change-Anforderungen:
    • Sie können neue Change-Anforderungen für jede Korrekturaufgabe (VUL) in einem anderen Status als erstellen Geschlossen .
    • Stellen Sie sicher, dass Sie über einen Genehmiger für Change-Anforderungen verfügen, der nicht „Standard“ (vorab genehmigt) ist, den Sie erstellen oder einem ÄNDERUNGSANTRAG zuordnen. Dadurch wird das Verschieben der ANFECHTUNG in die Lösung beschleunigt. Weitere Informationen zum Hinzufügen von Anwendern finden Sie unter Fügen Sie der Gruppe „Schwachstellenantwort“ Anwender hinzu.
    • Bevor eine Korrekturaufgabe gelöst werden kann, müssen alle Aufgaben für mindestens ein CHG abgeschlossen werden, das der ÄNDERUNG zugeordnet ist, damit die Change-Anforderung implementiert und in verschoben werden kann Überprüfen status.

    Prozedur

    1. Navigieren Sie zu , um eine vollständige Change-Anforderung aus einem vorhandenen Korrekturaufgabendatensatz zu erstellen Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      Die Liste der Korrekturaufgaben, die Ihrer Zuweisungsgruppe zugewiesen sind, wird angezeigt.
    2. Wahlweise: Navigieren zu Alle > Vulnerability Response > Korrekturübersicht Um das Dashboard „Korrekturübersicht“ anzuzeigen und eine Ihnen oder Ihrer Zuweisungsgruppe zugewiesene BESCHWERDE zu suchen.
    3. Alternativ können Sie in der Spalte Nummer auf eine Korrekturaufgabe klicken, um den Datensatz zu öffnen und die Details anzuzeigen.
      Der Datensatz wird angezeigt.
    4. Klicken Sie oben rechts im Datensatz auf, für den Sie die Change-Anforderung erstellen möchten Erstellen Sie Einen Change .
      Das Formular „Change-Anforderung erstellen“ wird angezeigt.
    5. Füllen Sie die Felder aus.
      1. Wählen Sie aus der Auswahlliste des Felds „gilt für“ eine aus, um fortzufahren.
        Tabelle : 1.
        Option Beschreibung
        Alle aktiven angreifbaren Elemente in dieser Gruppe Wenn diese Option ausgewählt ist, werden alle aktiven angreifbaren Elemente aus dieser Korrekturaufgabe mit einem anderen Status als „Geschlossen“ automatisch der Change-Anforderung hinzugefügt, nachdem Sie auf geklickt haben Erstellen Sie Einen Change .
        Alle angreifbaren Elemente in dieser Gruppe, die einer Reihe von Bedingungen entsprechen Wenn diese Option ausgewählt ist, wird der Bedingungsgenerator wie in der zweiten Abbildung unten angezeigt. Geben Sie Filterkriterien ein, um die angreifbaren Elemente zu identifizieren, die Sie für die neue Change-Anforderung benötigen.

        Ein Beispiel für einen Filter kann nur angreifbare Elemente enthalten, die bestimmten Suchkriterien entsprechen:

        Status Ist Offen Und Risikopunktzahl Größer als 75 .

        Nachdem Sie Ihre Bedingungen eingegeben haben, wird eine Nachricht mit der Anzahl der VIS angezeigt, die Ihren Kriterien entsprechen ( 10 ). Ein Link ( Vorschau auf übereinstimmende Elemente anzeigen ), um eine Vorschau der übereinstimmenden Elemente anzuzeigen.

        Wenn keine Elemente Ihren Filterbedingungen entsprechen, wird unter dem Bedingungsgenerator eine Nachricht angezeigt, die Sie anweist, Ihren Filter anzupassen.

        Nachdem Sie auf geklickt haben Erstellen Sie Einen Change , Alle angreifbaren Elemente, die diesem Bedingungsfilter entsprechen, werden in eine neue Korrekturaufgabe verschoben. Diese Change-Anforderung ist der neuen Korrekturaufgabe zugeordnet.
        Abbildung : 1. Erstellen Sie ein Change-Anforderungsformular für angreifbare Elemente in einer Aufgabe, die einer Reihe von Bedingungen entsprechen
        Erstellen Sie ein Change-Anforderungsformular mit Bedingungsfiltern
      2. Wahlweise: Wenn im Formular angezeigt, klicken Sie auf Vorschau auf übereinstimmende Elemente anzeigen Link für eine Liste der VIS, die Ihren Filterkriterien entsprechen.
        Die Vorschau der Korrekturaufgabenliste wird angezeigt. Sie können Elemente in dieser Vorschauliste auswählen und UI-Aktionen für sie ausführen. Diese Aktionen werden jedoch auch für die VUL ausgeführt. Wenn Sie beispielsweise ein VI aus der Vorschauliste löschen, wird dieses VI auch aus der VUL gelöscht.
      3. Nachdem Sie Ihre Vorschau abgeschlossen haben, schließen Sie das Browserfenster, um das Change-Anforderungsformular zurückzugeben.
      4. Wählen Sie für das Kontrollkästchen „CIs zu CR hinzufügen“ eines aus, um fortzufahren.
        Tabelle : 2.
        Option Beschreibung
        Kontrollkästchen „CIs zu CR hinzufügen“ aktiviert Standard ist ausgewählt. Wenn das Kontrollkästchen aktiviert ist, werden alle Konfigurationselemente (CI), die zu aktiven angreifbaren Elementen in dieser Korrekturaufgabe gehören, dieser Change-Anforderung hinzugefügt. Die ANNULLIERUNG wird automatisch zu verschoben Warten Auf Implementierung status.
        Kontrollkästchen „CIs zu CR hinzufügen“ deaktiviert Deaktivieren Sie das Kontrollkästchen, wenn die CIs aus den aktiven angreifbaren Elementen aus dieser Korrekturaufgabe nicht der neuen Change-Anforderung hinzugefügt werden sollen.

        Wenn diese Option deaktiviert ist, wird der Status der Change-Anforderung nicht mit dem Status „UNGÜLTIG“ synchronisiert, und der Status „UNGÜLTIG“ bleibt im aktuellen Status.
      5. Wählen Sie aus der Auswahlliste für das Feld Change-Typ eine Option aus, um fortzufahren.
        Tabelle : 3.
        Änderungstyp Beschreibung
        Notfall Ein Change zur Lösung eines schwerwiegenden Incidents.
        Normal Ein Change-Typ, der zum Implementieren von Changes an einem Service verwendet wird, der kein Standard- oder Notfall-Change ist.
        Standard Eine vorautorisierte Change-Anforderung mit geringem Risiko, die häufig implementiert wird. Genehmigte Standard-Change-Anforderungen können in einem Vorlagenkatalog vordefiniert werden, um den Zugriff auf und die Anfrage eines Standard-Changes effizienter zu gestalten. Wenn diese Option ausgewählt ist, werden zwei Felder angezeigt, wie in der folgenden Abbildung gezeigt. Wählen Sie aus jeder Auswahlliste eines aus, um diese Felder auszufüllen:
        • Change-Kategorie: Wählen Sie eine Kategorie für den Change aus Ihrem vorhandenen Katalog aus, z. B. Hardware , Serverstandard-Änderungen , Software . In diesem Beispiel Standard-Changes Werden Gepatcht Ist ausgewählt.
        • Change-Vorlage: Wählen Sie eine verfügbare Vorlage für Change-Anforderungen mit vordefinierten unterstützenden Aufgaben aus Ihrem Katalog aus. In diesem Beispiel ist Monatlicher Microsoft-Patching-Zyklus Vorlage ist ausgewählt.

        Weitere Informationen zu ITSM-Change-Anforderungskategorien, Vorlagen und Change-Typen finden Sie unter Change-Typen .

        Die Funktion liest automatisch die Typen von Change-Anforderungen, die Sie in Ihrem Katalog in ITSM Change Management eingerichtet haben. Beispiel: Wenn Sie den Namen für Ihre Standard-Change-Anforderungen in ITSM von ändern Standard Bis Vorab genehmigt , Ihr neuer Name wird automatisch in der Auswahlliste Change-Typ auf der Change-Anforderung erstellen aus angezeigt, wie in der folgenden Abbildung gezeigt.

        Standard-Change-Anforderungsfelder.
      Die Felder im Abschnitt „Change-Anforderungsvorschau“ des Formulars sind mit Informationen aus dem Formular vorab ausgefüllt. Bei Bedarf können diese Feldwerte bearbeitet werden. Überprüfen Sie beispielsweise die Werte in den Feldern in der folgenden Abbildung:
      Geplantes Enddatum
      Dieses Datum ( 2019-10-10 ) Ist derselbe Wert, der im Feld „Zieldatum der Korrektur“ des WIDERSPRUCHS angezeigt wird. Dieser Wert wird vom frühesten Korrekturzieldatum aus den angreifbaren Elementen abgeleitet, die zu dem WIDERRUF gehören. Wenn Sie eine Change-Anforderung für ein kritisches Problem erstellen, das ein früheres Korrekturdatum erfordert, können Sie diesen Wert und den Wert im Feld „Priorität“ bearbeiten.
      Begründung
      Dieses Feld zeigt die Anzahl der CIs an, die der CHG hinzugefügt werden. Wenn Sie zusätzliche Informationen hinzufügen möchten, möchten Sie diesen Text möglicherweise bearbeiten. Beispielsweise möchten Sie in diesem Feld eine Notiz zu dem Filter hinzufügen, den Sie zum Erstellen der neuen ÄNDERUNG verwendet haben, z. B. Risikopunktzahl größer als 75 . Dieser Text kann Ihnen helfen, Ihre neue Change-Anforderung und Korrekturaufgabe zu finden.
      Implementierungsplan
      Dieses Feld zeigt die bevorzugte Lösung für die Schwachstelle an.
      Zuweisungsgruppe und zugewiesen an
      Bearbeiten Sie diese Felder, um die Zuweisungsgruppe zu ändern oder diese Change-Anforderung einem Anwender in einer Ihrer Zuweisungsgruppen neu zuzuweisen.
      Vorschau der Change-Anforderung und bearbeitbaren Felder.
    6. Fahren Sie mit der Vorschau der Felder fort, und bearbeiten Sie sie nach Bedarf.
    7. Um Ihre Änderungen zu speichern und auf dieser Seite zu bleiben, klicken Sie im grauen Banner oben im Formular mit der rechten Maustaste, und wählen Sie aus Einfügen und beibehalten .
      Speichern Sie die Änderungen, um die Vorschau der Change-Anforderung anzuzeigen.
    8. Nachdem Sie Ihre Änderungen abgeschlossen haben, wählen Sie eine aus, um fortzufahren.
      OptionBeschreibung
      Change erstellen Ihre Change-Anforderung wird erstellt, und die neue Change-Anforderung wird in angezeigt Neu status. Oben werden Nachrichten angezeigt, die darauf hinweisen, dass die Change-Anforderung erfolgreich erstellt wurde, und zwar mit der Anzahl der angreifbaren Elemente, die hinzugefügt wurden, wie in der folgenden Abbildung gezeigt.

      Wenn die Statussynchronisierung aktiviert ist und sich die ÄNDERUNG noch nicht in befindet Wird Untersucht , Wird die ANFECHTUNG automatisch nach verschoben Wird Untersucht Und eine Arbeitsnotiz wird veröffentlicht.
      Abbrechen Die Change-Anforderung wird nicht erstellt, und die ÄNDERUNG wird angezeigt.
      Bestätigungsnachricht für CHG.
      Hinweis:

      Für eine Korrekturaufgabe in Offen status mit den Feldern „Zuweisungsgruppe“ und „Zugewiesen an“ nicht zugewiesen (leer) wird der aktuell angemeldete Anwender automatisch der Aufgabe zugewiesen, nachdem Sie auf geklickt haben Erstellen Sie Einen Change . Darüber hinaus muss das Kontrollkästchen CIs zu CR hinzufügen aktiviert sein. Oben auf der ABLEHNUNG wird eine blaue Bestätigungsnachricht angezeigt, die diese Zuweisung angibt.

    Nächste Maßnahme

    Überwachen Sie die Change-Anforderung und die Change-Aufgaben, um sicherzustellen, dass sie abgeschlossen sind und die Change-Anforderung implementiert ist. Nachdem dieses CHG implementiert und in verschoben wurde Überprüfen status: Wenn die Statussynchronisierung aktiviert ist, wird der STATUS „UNGÜLTIG“ automatisch zu verschoben Gelöst . Weitere Informationen zur Statussynchronisierung finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.