Change-Management für Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Als IT-Korrekturbesitzer können Sie Change-Anforderungen (CHG) direkt aus Korrekturaufgaben (RT) in erstellen und verwalten Vulnerability Response Anwendung. Change-Anforderungen helfen Ihnen, Change-Aktivitäten für Ihre Assets zu initiieren und nachzuverfolgen, damit Sie Ihre Korrekturaufgaben und die entsprechenden angreifbaren Elemente korrigieren können.

    Change-Anforderungen und der Schwachstellen-Workflow

    Wenn Sie mit der Vulnerability Response-Anwendung nicht vertraut sind, finden Sie weitere Informationen unter Erkunden Sie Vulnerability Response Anwendung.

    Die folgende Abbildung zeigt den Informationsfluss für Vulnerability Response, Von der Integration (Scanner) durch automatisierte Selektierung und in die Untersuchung.

    Change-Anforderungen und Change-Management sind Teil des Korrekturprozesses (Status Bewerten/Beheben) in der Vulnerability Response Workflow, der in der folgenden Abbildung angezeigt wird. Während dieser Phase können Sie Change-Anforderungen verwenden, um die Behebung von Schwachstellen zu initiieren und nachzuverfolgen. Sie können Change-Anforderungen direkt aus der Korrekturaufgabe erstellen und verwalten und Untersuchungs- und Korrekturaufgaben auflisten, die Lösungen für betroffene Assets für die Konfigurationselemente (Configuration Items, CI) in Ihrer CMDB enthalten.

    Abbildung : 1. Change-Anforderungen in Vulnerability Response
    Workflow, der die Verwendung von Change-Anforderungen für anzeigt Vulnerability Response Zum Bewerten und Beheben angreifbarer Elemente.

    Wann Change-Anforderungen in Vulnerability Response verwendet werden sollen

    Als IT-Korrekturbesitzer können Sie Change-Anforderungen aus einer Korrekturaufgabe erstellen, wenn ein manueller und kontrollierter Prozess jeglicher Art zum Ändern oder Entfernen unterstützter Konfigurationselemente (CIs) in Ihrer CMDB erforderlich ist. Durch das Erstellen und Verwalten von Change-Anforderungen direkt aus einem Korrekturaufgabendatensatz können Sie Schwachstellen schnell untersuchen und beheben. Die VIS einer gelösten Korrekturaufgaben können während des nächsten geplanten Scans in gescannt und verifiziert werden ServiceNow AI Platform Und zur automatisierten Selektierung von zurückgekehrt Vulnerability Response Workflow. Zu den manuellen Eingriffen, die möglicherweise Change-Anforderungen erfordern, gehören die folgenden Beispiele:

    • Ein Software-Patch, eine Korrektur oder eine andere Aufgabe von IT, die für angreifbare Elemente vor der RT-Lösung erforderlich ist.
    • Sie bestimmen, dass eine Teilmenge der angreifbaren Elemente in einer Korrekturaufgabe weitere Untersuchungen oder Neuzuweisungen an eine andere Abteilung erfordert.
    • Sie bestimmen, dass eine Teilmenge angreifbarer Elemente in einer RT mit einem großen Satz angreifbarer Elemente in eine neue Korrekturaufgabe verschoben werden kann.
    • Sie können eine Korrekturaufgabe einer vorhandenen Change-Anforderung zuordnen, um Doppelungen von Korrekturaufgaben zu vermeiden.

    Typen von Change-Anforderungen für eine RT

    Die Vulnerability Response Die Anwendung verwendet die drei Arten von Service-Changes, die von unterstützt werden ITSM Change-Management Produkt auf Ihrem ServiceNow AI Platform® Instanz – Standard, Notfall und Normal. Die Art des Change, den Sie auswählen, bestimmt, welches Statusmodell aufgerufen wird und welcher Change-Prozess befolgt werden muss. Change-Anforderungen erfassen die detaillierten Informationen zum Change, z. B. den Grund des Change, die Priorität, das Risiko, den Typ des Change und die Change-Kategorie. Siehe Change-Typen .

    Als Vulnerability Response IT-Korrekturbesitzer haben die folgenden Optionen, um normale, Standard- und Notfall-Change-Anforderungen direkt aus einer Korrekturaufgabe zu erstellen:
    • Sie können Change-Anforderungen erstellen, die vorab ausgefüllte Informationen aus der Korrekturaufgabe enthalten, um den Prozess zu optimieren und Zeit zu sparen.
    • Sie können eine Korrekturaufgabe einer vorhandenen Change-Anforderung zuordnen, um zu vermeiden, dass doppelte Change-Anforderungen erstellt werden, die ähnliche Informationen und angreifbare Elemente teilen.
    • Mit einer Reihe von Bedingungen können Sie eine Teilmenge angreifbarer Elemente herausfiltern und eine Korrekturaufgabe aufteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue RT verschoben.

    Sie können angreifbare Elemente anhand von Werten aus beliebigen Feldern aus einer Korrekturaufgabe filtern und die Change-Anforderung nur auf die Elemente anwenden, die Ihren Filterkriterien entsprechen.