Change-Anforderungen und Schwachstellen-Workflow

Wenn Sie mit der Anwendung Vulnerability Response nicht vertraut sind, finden Sie weitere Informationen unter Die Anwendung Vulnerability Response erkunden.

Die folgende Abbildung zeigt den Informationsfluss für Vulnerability Response, von der Einrichtung der Integration (Scanner) über die automatisierte Selektierung bis hin zur Untersuchung.

Change-Anforderungen und Change-Management sind Teil des Nachbesserungsprozesses (Status „Bewerten“/„Korrektur“) im Workflow Vulnerability Response, der in der folgenden Abbildung dargestellt ist. In dieser Phase können Sie Change-Anforderungen verwenden, um die Nachbesserung von Schwachstellen zu initiieren und nachzuverfolgen. Sie können Change-Anforderungen direkt aus der Korrekturaufgabe erstellen und verwalten und Untersuchungs- und Korrekturaufgaben auflisten, die Lösungen für betroffene Assets für die Configuration Items (CI) in Ihrer CMDB enthalten.

Wann Change-Anforderungen in Vulnerability Response verwendet werden sollen

Als IT-Korrekturbesitzer können Sie Change-Anforderungen aus einer Korrekturaufgabe erstellen, wenn ein manueller und kontrollierter Prozess jeglicher Art zum Ändern oder Entfernen von unterstützten Konfigurationselementen (Configuration Items, CI) in Ihrer CMDB erforderlich ist. Wenn Sie Change-Anforderungen direkt aus einem Korrekturaufgaben-Datensatz erstellen und verwalten, können Sie Schwachstellen schnell untersuchen und beheben. Die AEs einer gelösten Korrekturaufgabe können beim nächsten geplanten Scan in Ihrer Now Platform gescannt und verifiziert und an die automatisierte Selektierung des Workflows Vulnerability Response zurückgegeben werden. Zu den manuellen Eingriffen, die möglicherweise Change-Anforderungen erfordern, gehören beispielsweise die folgenden:

• Ein Software-Patch, eine Korrektur oder eine andere Aufgabe der IT, die für angreifbare Elemente vor der RT-Lösung erforderlich ist.
• Sie stellen fest, dass eine Teilmenge der angreifbaren Elemente in einer Korrekturaufgabe weitere Untersuchungen oder eine Neuzuweisung an eine andere Abteilung erfordert.
• Sie bestimmen, dass eine Teilmenge angreifbarer Elemente in einer RT mit einer großen Anzahl angreifbarer Elemente in eine neue Korrekturaufgabe verschoben werden kann.
• Sie können einer vorhandenen Change-Anforderung eine Korrekturaufgabe zuordnen, um die Duplizierung von Korrekturaufgaben zu vermeiden.

Arten von Change-Anforderungen für ein RT

Die Anwendung Vulnerability Response nutzt die drei Arten von Service-Changes, die vom Produkt ITSM Change-Management in Ihrer Instanz Now Platform® unterstützt werden – Standard, Notfall und Normal. Die Art des Change, den Sie auswählen, bestimmt, welches Statusmodell aufgerufen wird und welcher Change-Prozess befolgt werden muss. Change-Anforderungen erfassen die detaillierten Informationen über den Change, z. B. den Grund, die Priorität, das Risiko, den Typ und die Kategorie des Change. Siehe Change-Typen.

Sie können angreifbare Elemente anhand von Werten aus beliebigen Feldern einer Korrekturaufgabe filtern und die Change-Anforderung nur auf diejenigen Elemente anwenden, die Ihren Filterkriterien entsprechen.