Bewerten Sie den agentischen Workflow des Schwachstellenrisikos

  • Freigeben Version: Zurich
  • Aktualisiert 15. August 2025
  • 3 Minuten Lesedauer

    • Chatten Sie mit einem KI-Agent von Now Assist Bereich, mit dem Sie das potenzielle Risiko Ihrer Konfigurationselemente und Ihrer Business-Services für Schwachstellen bewerten können.

    Vorbereitungen

    Die Now Assist Bereich muss aktiviert sein. Weitere Informationen finden Sie unter Activate the Now Assist panel standard chat.

    Erforderliche Rollen: sn_vul.Vulnerability_admin oder sn_vul.Vulnerability_Analyst

    Prozedur

    1. Wählen Sie aus Now Assist Symbol ( Now Assist Symbol.) Von beliebiger Stelle in Ihrer Instanz.
      Die Now Assist Bereich wird angezeigt.

      Der agentische Workflow „Schwachstellenrisiko bewerten“ ist bei Bedarf verfügbar. Sie können jede Abfrage in natürlicher Sprache eingeben. Sie können jedoch die in der folgenden Tabelle beschriebenen Eingabeaufforderungen und Schritte verwenden, um sich mit den verfügbaren Schwachstellendaten und den Möglichkeiten vertraut zu machen. Die folgenden Schritte zeigen Ihnen, wie Sie aktuelle Schwachstellendaten anfordern, ein Überwachungsthema basierend auf den zurückgegebenen Ergebnissen erstellen und die Gesamtauswirkung einer Schwachstelle auf Ihre Umgebung bestimmen.

      Ihre Anforderung oder Antwort Beschreibung
      Was sind die letzten CISA-Schwachstellen? Zuletzt In Ihrer Frage bezieht sich auf neue Schwachstellen, die in den letzten sieben Tagen aufgetaucht sind. Sieben Tage (eine Woche) sind der Standardzeitraum für den agentischen Workflow. Wenn Sie für einen bestimmten Zeitraum von sieben Tagen nach neuen Schwachstellen suchen möchten, geben Sie eine Anforderung mit einem Wert ein, der in der Vergangenheit liegt, z. B. Was sind die letzten Schwachstellen in den letzten 30 Tagen?
      Ja, erstellen Sie ein Überwachungsthema für die Schwachstelle CVE-2018-9065. Wenn Sie gefragt werden, ob Sie ein Überwachungsthema erstellen möchten, ziehen Sie es möglicherweise vor, in Ihrer Antwort spezifisch zu sein. Bestätigen Sie beispielsweise die Anforderung, und geben Sie eine bestimmte Schwachstelle im folgenden Format ein: CVE-2018-9065 .
      Können Sie mir eine detaillierte Auswirkungsanalyse für die CVE-2018-9065-Schwachstelle geben? Die Analyse potenzieller Auswirkungen von Schwachstellen wird nur für betroffene Business-Services und Konfigurationselementklassen unterstützt.
      Ausgabe für die vorherige Frage anzeigen. Fordern Sie den Service Desk-Mitarbeiter auf, Ihre vorherige Frage zu überprüfen, wenn Sie keine Antwort erhalten.
      Beenden Sie die Sitzung , Oder Anhalten . Beenden Sie die Konversation.

      Ihre Konversation wird gespeichert, bis Sie einen neuen Chat starten. Wenn die Konversation unerwartet beendet wird, starten Sie einen neuen Chat. Um einen neuen Chat zu starten, wählen Sie das Symbol „neuer Chat“ ( Symbol „neuer Chat“.).

    2. Geben Sie eine Anforderung in natürlicher Sprache ein, um zu sehen, ob Sie aktuellen Schwachstellen ausgesetzt sind, z. B. Was sind die letzten CISA-Schwachstellen?

      Da in Ihrem Eintrag kein Bereich angegeben ist, sammelt der Service Desk-Mitarbeiter standardmäßig Daten zu ausnutzbaren Schwachstellen der Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) zu Ihren Assets und gibt Informationen aus den letzten sieben Tagen zurück.

      Die Common Vulnerabilities and Exposures (CVE)-Schwachstellen, die sich auf Ihre Assets auswirken und denen angreifbare Elemente in Ihrer Umgebung zugeordnet sind, werden aufgelistet.

      Möglicherweise gibt der Service Desk-Mitarbeiter auch Aliasse zurück, die CVEs entsprechen. Aliasse werden gemeldet, wenn Sie Scanner von Drittanbietern zum Importieren Ihrer Schwachstellendaten verwenden. Beispiel: CVE-2018-8627 (Alias: TEN-119686, TEN-119596) mit Schweregrad „Mittel“ hat 4 angreifbare Elemente (Vits). Diese Antwort gibt an, dass die Schwachstelle vom Tenable-Scannerprodukt (TEN) erkannt und importiert wurde.

    3. Wahlweise: Wählen Sie den Link bekannte ausnutzbare CISA-Schwachstellen aus, um Informationen zu allen zurückgegebenen CVEs zu erhalten.
      Die Liste wird in einer neuen Registerkarte in UI16 geöffnet.
    4. Kehren Sie zum Chat zurück, und geben Sie an der Eingabeaufforderung eine Anforderung für den Service Desk-Mitarbeiter ein, ein Überwachungsthema für ein CVE zu erstellen, z. B. Ja, erstellen Sie ein Überwachungsthema für die Schwachstelle CVE-2018-9065.
      Der Service Desk-Mitarbeiter schlägt einen Namen für Ihr Überwachungsthema vor und bittet um eine Bestätigung. Sie können den Namen ändern.
    5. Geben Sie Ein OK .
    6. Wählen Sie den Link aus, um das Überwachungsthema im Vulnerability Manager-Arbeitsbereich anzuzeigen und weitere Details sowie die angreifbaren Elemente anzuzeigen, die dem CVE zugeordnet sind.
      Die Liste wird in einer neuen Registerkarte in UI16 geöffnet. Nach der Überprüfung der Daten können Sie sich entscheiden, weitere Informationen zu den Auswirkungen des CVE auf Ihre anderen Assets zu erhalten.
    7. Kehren Sie zu zurück Now Assist Bereich, geben Sie ein, und fordern Sie den Service Desk-Mitarbeiter eine detaillierte Auswirkungsanalyse an, z. B. Können Sie mir eine detaillierte Auswirkungsanalyse für die CVE-2018-9065-Schwachstelle geben?
      Diese Anforderung gibt Informationen zu Ihren Konfigurationselementen und Business-Services zurück, die von diesem CVE betroffen sind. Sie bietet eine Aufgliederung der Relevanz, eine Liste der betroffenen Business-Services und eine Liste der Klassen betroffener Konfigurationselemente. Es gibt auch einen Link für detailliertere Informationen.
    8. Wahlweise: Fordern Sie eine Gesamtbewertung des Schwachstellenrisikos für einen bestimmten Business-Service an.
      Informationen zum Business-Service enthalten zugeordnete angreifbare Elemente, Relevanz (Risiko) und die Konfigurationselemente nach Klasse werden aufgelistet.