を使用して 脆弱性対応 データを取得 脆弱性対応向け Now Assist

  • リリースバージョン: Australia
  • 更新日 2026年03月31日
  • 所要時間:4分

    • AI エージェントとチャットして、ホストとアプリケーション脆弱性対応の検出結果 (脆弱性一致アイテムとアプリケーション脆弱性一致アイテム) に関する質問脆弱性対応サポートを受けます。

    始める前に

    注:
    ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。詳細については、「ServiceNow product tiers」を参照してください。
    必要なロール:
    • sn_vul.remediation_owner (ホスト脆弱性一致アイテム (VIT))
    • sn_vul.vulnerability_analyst (ホスト脆弱性一致アイテム (VIT))
    • sn_vul.app_sec_manager (アプリケーション脆弱性一致アイテム (AVIT))

    手順

    1. ServiceNow AI Platformインスタンスにログインします。
      表示できる脆弱性レコードは、アサインされているロールによって異なります。ホスト 脆弱性対応 および アプリケーション脆弱性対応 結果 (VIT、AVIT) がサポートされています。
      注:
      AI エージェントとチャットするためにこれらのロールのすべてをアサインする必要はありません。VIT を表示するには、少なくとも sn_vul.remediation_owner または sn_vul.vulnerability_analyst のいずれかが必要です。AVIT を表示するには、少なくとも sn_vul.app_sec_manager がアサインされている必要があります。
    2. または、ServiceNow AI Platformインスタンスの [ワークスペース] に移動して、いずれかを選択します。
      オプション ServiceNow AI Platform ロール 説明
      IT 修復ワークスペース sn_vul.remediation_owner (VIT の場合)。 IT 修復オーナー (レガシー) ワークスペースは、バージョン 30.0 より前のバージョンの 脆弱性対応 でサポートされています。
      脆弱性マネージャーワークスペース VIT の場合は sn_vul.vulnerability_analyst、AVIT の場合は sn_vul.app_sec_manager。 脆弱性マネージャー (レガシー) ワークスペースは、バージョン 30.0 より前のバージョンの 脆弱性対応 でサポートされています。
      セキュリティエクスポージャー管理ワークスペース
      • sn_vul.remediation_owner (ホスト脆弱性一致アイテム (VIT))
      • sn_vul.vulnerability_analyst (ホスト脆弱性一致アイテム (VIT))
      • sn_vul.app_sec_manager (アプリケーション脆弱性一致アイテム (AVIT))
      		 セキュリティエクスポージャー管理ワークスペースは 統合セキュリティエクスポージャー管理 (USEM) でサポートされています。このワークスペースを表示するには、バージョン 30.0 以降の 脆弱性対応 がインストールされている必要があります。詳細については、「統合セキュリティエクスポージャー管理 の実装」を参照してください。
    3. Now Assistパネルで、クエリを自然言語で入力して、AI エージェントとの会話を開始します。
      注:
      • この AI エージェントは、 脆弱性対応 および アプリケーション脆弱性対応 結果のデータに関するクエリ関連の質問に回答できるように設計されています。
      • 質問に一致する可能性のある脆弱性データのあらゆる種類のデータ分析を含むプロンプトは、この AI エージェントではサポートされていません。
      • AI エージェントは、質問に一致する脆弱性データを検索して取得し、利用可能なデータに基づいて回答を作成します。
      • AI エージェントに役立つように、質問にできるだけ詳しく記入することをお勧めします。

        たとえば、修復オーナーがエージェントに「 スコア 5 以上の脆弱性一致アイテムをすべて取得 (Retrieve all the vulnerable items with score 5 or greater)」などの一般的な質問をした場合、AI エージェントの応答は スコア 5 以上の脆弱性一致アイテムは見つかりませんでした。質問の言い換えや基準の調整もできます。

        検出結果レコードには、リスク評価、リスクスコア、共通脆弱性スコアリングシステム (CVSS)、エクスプロイト予測スコアリングシステム (EPSS) などの数値が入力される可能性のある複数のフィールドがあります。この例の要求がある場合、AI エージェントは、フィールドを指定するか、詳細を提供しない限り、どのフィールドが必要かを認識しません。質問を具体的に「 リスク評価が 1:重大のオープン VIT をすべて表示」のように言い換えることで、AI エージェントを支援できます。

      • 会話をクローズしない限り、AI エージェントは会話のコンテキストを次の応答に使用します。プラスアイコン ( 新しいチャットを開始できることを示すアイコン) を選択して、新しいチャットを開始します。
      • 正確性を見極めるため、必ず回答を確認してください。
    4. 必要に応じてフォローアップの質問を入力します。

      開始に役立つサンプル質問のリストについては、 エージェント型データを取得 脆弱性対応 ワークフローのサンプルクエリ を参照してください。