Les demandes de changement et le workflow de vulnérabilité

Si vous ne connaissez pas l’application Vulnerability Response, consultez Exploration de l’application Réponse aux vulnérabilités.

L’image suivante illustre le flux d’informations pour Réponse aux vulnérabilités, depuis l’intégration (scanner) mis en place jusqu’à l’enquête, en passant par le triage automatisé.

Les demandes de changement et la gestion des changements font partie du processus de rattrapage (état Évaluation/Correction) dans le Réponse aux vulnérabilités workflow illustré dans la figure suivante. Au cours de cette phase, vous pouvez utiliser des demandes de changement pour initier et suivre le rattrapage des vulnérabilités. Vous pouvez créer et gérer des demandes de changement directement à partir de la tâche de rattrapage et répertorier les tâches d’investigation et de rattrapage qui incluent des solutions pour les actifs impactés pour les éléments de configuration (CI) dans votre CMDB.

Quand utiliser les demandes de changement dans Vulnerability Response

En tant que propriétaire du rattrapage informatique, vous pouvez créer des demandes de changement à partir d’une tâche de rattrapage si un processus manuel et contrôlé, quel qu’il soit, est requis pour la modification ou la suppression des éléments de configuration (CI) pris en charge dans votre CMDB. La création et la gestion des demandes de changement directement à partir d’un enregistrement de tâche de rattrapage vous aident à examiner et à résoudre rapidement les vulnérabilités. Les VI d’une tâche de rattrapage résolue peuvent être analysés et vérifiés lors de la prochaine analyse planifiée dans votre Now Platform et renvoyés au triage automatisé du Réponse aux vulnérabilités workflow. Les interventions manuelles qui peuvent nécessiter des demandes de changement incluent les exemples suivants :

• Un correctif logiciel, un correctif ou toute autre tâche du service informatique requise sur les éléments vulnérables avant la résolution RT.
• Vous déterminez qu’un sous-ensemble d’éléments vulnérables dans une tâche de rattrapage nécessite une enquête plus approfondie ou une réaffectation à un autre département.
• Vous déterminez qu’un sous-ensemble d’éléments vulnérables dans un RT avec un grand ensemble d’éléments vulnérables peut être déplacé vers une nouvelle tâche de rattrapage.
• Vous pouvez associer une tâche de rattrapage à une demande de changement existante pour éviter la duplication des tâches de rattrapage.

Types de demandes de changement pour un RT

L’application Réponse aux vulnérabilités utilise les trois types de changements de service pris en charge par le ITSM Gestion des changements produit sur votre Now Platform® instance : standard, urgent et normal. Le type de changement que vous sélectionnez détermine le modèle d’état invoqué et le processus de changement à suivre. Les demandes de changement enregistrent les informations détaillées sur le changement, telles que la raison du changement, la priorité, le risque, le type et la catégorie du changement. Reportez-vous à la section Types de changements.

Vous pouvez filtrer les éléments vulnérables à l’aide des valeurs de n’importe quel champ d’une tâche de rattrapage et appliquer la demande de changement uniquement aux éléments qui correspondent à vos critères de filtre.