Change-Management für Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Als IT-Korrekturbesitzer können Sie Change-Anforderungen (CHG) direkt aus Korrekturaufgaben (RT) in erstellen und verwalten Vulnerability ResponseAnwendung. Change-Anforderungen helfen Ihnen, Change-Aktivitäten für Ihre Assets zu initiieren und nachzuverfolgen, damit Sie Ihre Korrekturaufgaben und die entsprechenden angreifbaren Elemente korrigieren können.

    Change-Anforderungen und der Schwachstellen-Workflow

    Wenn Sie mit der Anwendung „Schwachstellenantwort“ nicht vertraut sind, finden Sie weitere Informationen unter Erkunden Sie Vulnerability ResponseAnwendung.

    Das folgende Bild zeigt den Informationsfluss für Vulnerability Response, Von der Einrichtung der Integration (Scanner) durch automatisierte Selektierung bis zur Untersuchung.

    Change-Anforderungen und Change-Management sind Teil des Korrekturprozesses (Status „Bewerten/Beheben“) in Vulnerability ResponseWorkflow, der in der folgenden Abbildung angezeigt wird. Während dieser Phase können Sie Change-Anforderungen verwenden, um die Behebung von Schwachstellen zu initiieren und nachzuverfolgen. Sie können Change-Anforderungen direkt über die Korrekturaufgabe erstellen und verwalten und Untersuchungs- und Korrekturaufgaben auflisten, die Lösungen für betroffene Assets für die Konfigurationselemente (CI) in Ihrer CMDB enthalten.

    Abbildung : 1. Change-Anforderungen in Schwachstellenantwort
    Workflow, der die Verwendung von Change-Anforderungen für angezeigt wird Vulnerability ResponseZum Bewerten und Beheben angreifbarer Elemente.

    Wann Change-Anforderungen in der Schwachstellenantwort verwendet werden sollen

    Als IT-Korrekturbesitzer können Sie Change-Anforderungen aus einer Korrekturaufgabe erstellen, wenn ein manueller und kontrollierter Prozess jeglicher Art zum Ändern oder Entfernen unterstützter Konfigurationselemente (CIs) in Ihrer CMDB erforderlich ist. Das Erstellen und Verwalten von Change-Anforderungen direkt aus einem Korrekturaufgabendatensatz hilft Ihnen, Schwachstellen schnell zu untersuchen und zu beheben. Die VIS einer gelösten Korrekturaufgabe können während des nächsten geplanten Scans in Ihrer Now Platform gescannt und verifiziert und an die automatisierte Selektierung von zurückgegeben werden Vulnerability ResponseWorkflow. Manuelle Eingriffe, die Change-Anforderungen erfordern könnten, umfassen die folgenden Beispiele:

    • Ein Softwarepatch, eine Korrektur oder eine andere Aufgabe, die vor der RT-Lösung für angreifbare Elemente erforderlich ist.
    • Sie bestimmen, dass eine Teilmenge der angreifbaren Elemente in einer Korrekturaufgabe weitere Untersuchungen oder Neuzuweisungen an eine andere Abteilung erfordert.
    • Sie bestimmen, dass eine Teilmenge angreifbarer Elemente in einer RT mit einer großen Anzahl angreifbarer Elemente in eine neue Korrekturaufgabe verschoben werden kann.
    • Sie können eine Korrekturaufgabe einer vorhandenen Change-Anforderung zuordnen, um eine Duplizierung von Korrekturaufgaben zu vermeiden.

    Typen von Change-Anforderungen für eine RT

    Die Vulnerability ResponseDie Anwendung verwendet die drei Arten von Service-Changes, die von unterstützt werden ITSM Change-ManagementProdukt auf Ihrem Now Platform®Instanz: Standard, Notfall und Normal. Die Art des Change, den Sie auswählen, bestimmt, welches Statusmodell aufgerufen wird und welcher Change-Prozess befolgt werden muss. Change-Anforderungen erfassen die detaillierten Informationen zum Change, z. B. Grund des Change, Priorität, Risiko, Typ des Change und Change-Kategorie. Siehe Change-Typen .

    Als Vulnerability ResponseIT-Korrekturbesitzer haben die folgenden Optionen zum Erstellen von normalen, Standard- und Notfall-Change-Anforderungen direkt aus einer Korrekturaufgabe:
    • Sie können Change-Anforderungen erstellen, die vorab ausgefüllte Informationen aus der Korrekturaufgabe enthalten, um den Prozess zu optimieren und Zeit zu sparen.
    • Sie können eine Korrekturaufgabe einer vorhandenen Change-Anforderung zuordnen, um zu vermeiden, dass doppelte Change-Anforderungen erstellt werden, die ähnliche Informationen und angreifbare Elemente teilen.
    • Mit einer Reihe von Bedingungen können Sie eine Teilmenge angreifbarer Elemente herausfiltern und eine Korrekturaufgabe aufteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue RT verschoben.

    Sie können angreifbare Elemente anhand von Werten aus beliebigen Feldern aus einer Korrekturaufgabe filtern und die Change-Anforderung nur auf die Elemente anwenden, die Ihren Filterkriterien entsprechen.