변경 요청 및 취약성 워크플로우

Vulnerability Response 애플리케이션에 익숙하지 않은 경우 자세한 내용은 을 참조하십시오 애플리케이션 탐색 취약성 대응.

다음 이미지는 자동 분류를 통해 설정된 통합(스캐너)에서 조사로의 정보 취약성 대응플로우를 보여줍니다.

변경 요청 및 변경 관리는 다음 그림에 표시된 워크플로우에서 취약성 대응 정정 프로세스(평가/수정 상태)의 일부입니다. 이 단계에서는 변경 요청을 사용하여 취약성 수정을 시작하고 추적할 수 있습니다. 정정 작업에서 직접 변경 요청을 생성 및 관리하고, CMDB의 CI(구성 항목)에 영향을 받는 자산에 대한 솔루션을 포함하는 조사 및 정정 작업을 나열할 수 있습니다.

Vulnerability Response에서 변경 요청을 사용하는 경우

IT 정정 소유자는 CMDB에서 지원되는 CI(구성 항목)를 수정하거나 제거하기 위해 모든 종류의 통제된 수동 프로세스가 필요한 경우 정정 작업에서 변경 요청을 만들 수 있습니다. 정정 작업 기록에서 직접 변경 요청을 만들고 관리하면 취약성을 신속하게 조사하고 해결할 수 있습니다. Now Platform에서 다음 예약 스캔 중에 해결된 정정 작업의 VI를 스캔 및 확인하고 워크플로우의 취약성 대응 자동화된 분류로 반환할 수 있습니다. 변경 요청이 필요할 수 있는 수동 개입은 다음 예를 포함합니다.

• RT 해결 전에 취약한 항목에 필요한 IT의 소프트웨어 패치, 수정 또는 기타 작업입니다.
• 정정 작업의 취약한 항목 하위 집합에 추가 조사가 필요하거나 다른 부서로 재배정이 필요하다고 판단했습니다.
• 취약한 항목 집합이 많은 RT의 취약한 항목 하위 집합을 새 정정 작업으로 이동할 수 있는지 확인합니다.
• 정정 작업의 중복을 피하기 위해 정정 작업을 기존 변경 요청에 연결할 수 있습니다.

RT에 대한 변경 요청 유형

애플리케이션은 취약성 대응 인스턴스의 ITSM 변경 관리Now Platform® 제품이 지원하는 세 가지 유형의 서비스 변경(표준, 긴급 및 일반)을 활용합니다. 선택한 변경 유형에 따라 호출되는 상태 모델 및 뒤따르는 변경 프로세스가 결정됩니다. 변경 요청은 변경 사유, 우선순위, 위험, 변경 유형 및 변경 범주와 같은 변경에 대한 자세한 정보를 기록합니다. 변경 유형을 참조하십시오.

정정 작업에 있는 필드의 값을 사용하여 취약한 항목을 필터링하고 필터 기준과 일치하는 항목에만 변경 요청을 적용할 수 있습니다.