変更要求および脆弱性ワークフロー

脆弱性対応アプリケーションに精通していない場合、詳細については、「脆弱性対応アプリケーションの詳細」を参照してください。

次の画像は、統合 (スキャナー) の設定から自動トリアージ、および調査に至るまでの 脆弱性対応 の情報フローを示しています。

変更要求と変更管理は、次の図に示す 脆弱性対応 のワークフローでの修復プロセス (評価/修正ステータス) に含まれています。このフェーズでは、変更要求を使用して脆弱性の修復を開始し、追跡できます。変更要求を修復タスクから直接作成および管理し、CMDB 内の構成アイテム (CI) の、影響を受ける資産のソリューションを含む、調査タスクおよび修復タスクを一覧表示できます。

脆弱性対応での変更要求の使用タイミング

IT 修復オーナーは、CMDB 内のサポートされている構成アイテム (CI) を変更または削除するために何らかの手動制御のプロセスが必要な場合、修復タスクから変更要求を作成できます。修復タスクレコードから直接変更要求を作成して管理すると、脆弱性を迅速に調査して解決できます。解決済みの修復タスクの VI は、 ServiceNow AI Platform の次回のスケジュール設定済みスキャンでスキャンおよび検証され、 脆弱性対応 ワークフローの自動トリアージに戻すことができます。変更要求が必要になる可能性がある手動操作の例には、以下のようなものがあります。

• RT 解決前に脆弱性一致アイテムに対して必要なソフトウェアパッチ、修正、または IT によるその他のタスク。
• 修復タスクでの脆弱性一致アイテムのサブセットに、さらなる調査または別の部門への再アサインが必要であると判断した場合。
• 大量の脆弱性一致アイテムを含む、RT 内の脆弱性一致アイテムのサブセットを、新しい修復タスクに移動できると判断した場合。
• 修復タスクの重複を避けるために、修復タスクを既存の変更要求に関連付けることができる場合。

RT の変更要求のタイプ

脆弱性対応 アプリケーションは、ServiceNow AI Platform® インスタンスの ITSM 変更管理 製品によってサポートされている 3 つのタイプのサービス変更 (標準、緊急、および通常) を利用します。選択した変更のタイプにより、呼び出される状況モデルと、従う必要がある変更プロセスが決まります。変更要求では、変更の理由、優先度、リスク、変更のタイプ、変更カテゴリなど、変更に関する詳細情報が記録されます。「変更タイプ」を参照してください。

修復タスクの任意のフィールドの値を使用して脆弱性一致アイテムをフィルタリングし、フィルター基準に一致するアイテムにのみ変更要求を適用できます。