변경 요청 및 취약성 워크플로우

Vulnerability Response 애플리케이션에 익숙하지 않은 경우 자세한 내용은 을 참조하십시오 애플리케이션 탐색 취약성 대응.

다음 이미지는 자동 분류를 통해 설정된 통합(스캐너)에서 조사로의 정보 취약성 대응플로우를 보여줍니다.

변경 요청 및 변경 관리는 다음 그림에 표시된 워크플로우에서 정정 프로세스(평가/수정 상태)의 취약성 대응 일부입니다. 이 단계에서 변경 요청을 사용하여 취약성 정정을 시작하고 추적할 수 있습니다. 정정 작업에서 직접 변경 요청을 생성 및 관리하고, CMDB의 CI(구성 항목)에 대해 영향을 받는 자산에 대한 솔루션을 포함하는 조사 및 정정 작업을 나열할 수 있습니다.

Vulnerability Response에서 변경 요청을 사용하는 경우

IT 정정 소유자는 CMDB에서 지원되는 구성 항목(CI)을 수정 또는 제거하기 위해 어떤 종류의 제어된 수동 프로세스가 필요한 경우 정정 작업에서 변경 요청을 생성할 수 있습니다. 정정 작업 기록에서 직접 변경 요청을 생성하고 관리하면 취약성을 신속하게 조사하고 해결하는 데 도움이 됩니다. 해결된 정정 작업의 VI는 다음 예약 스캔 중에 스캔 및 검증되어 워크플로우의 취약성 대응 자동화된 분류로 반환될 수 있습니다ServiceNow AI Platform. 변경 요청이 필요할 수 있는 수동 개입에는 다음과 같은 예가 포함됩니다.

• RT 해결 전에 취약한 항목에 필요한 IT의 소프트웨어 패치, 수정 또는 기타 작업입니다.
• 정정 작업에 있는 취약한 항목의 하위 집합을 확인하면 추가 조사 또는 다른 부서로의 재할당이 필요합니다.
• RT에서 많은 취약한 항목 집합이 있는 취약한 항목의 하위 집합을 새로운 정정 작업으로 이동할 수 있다고 결정합니다.
• 정정 작업의 중복을 피하기 위해 정정 작업을 기존 변경 요청에 연결할 수 있습니다.

RT에 대한 변경 요청 유형

애플리케이션은 취약성 대응 인스턴스의 제품 ServiceNow AI Platform® 에서 ITSM 변경 관리 지원하는 세 가지 유형의 서비스 변경(표준, 긴급 및 일반)을 활용합니다. 선택한 변경 유형에 따라 호출되는 상태 모델과 따라야 하는 변경 프로세스가 결정됩니다. 변경 요청은 변경 사유, 우선순위, 위험, 변경 유형 및 변경 범주와 같은 변경에 대한 자세한 정보를 기록합니다. 변경 유형을 참조하십시오.

정정 작업의 필드 값을 사용하여 취약한 항목을 필터링하고 필터 기준과 일치하는 항목에만 변경 요청을 적용할 수 있습니다.