Avalie o fluxo de trabalho do agente de exposição a vulnerabilidades

  • Versão de lançamento: Australia
  • Atualizado 31 de mar. de 2026
  • 4 min. de leitura

    • Converse com um agente de IA para ajudar você a avaliar a possível exposição de seus itens de configuração e seus serviços de negócios a vulnerabilidades.

    Antes de Iniciar

    Nota:
    Dependendo da sua licença, você terá acesso a determinados recursos da aplicação, habilidades de IA generativa, fluxos de trabalho agentivos e agentes de IA. Para obter mais informações, consulte ServiceNow product tiers.

    . Now Assist o painel deve ser ativado. Para obter mais informações, consulte Activate the Now Assist panel standard chat.

    Funções necessárias: sn_vul.vulnerability_admin ou sn_vul.vulnerability_analyst

    Procedimento

    1. Selecione Now Assistícone ( Now Assistícone.) de qualquer lugar em sua instância.
      . Now Assist o painel é exibido.

      O fluxo de trabalho do agente Avaliar exposição à vulnerabilidade é sob demanda. Você pode inserir qualquer consulta em linguagem natural, como, Quais são as vulnerabilidades recentes do CISA? , por exemplo. No entanto, você pode considerar o uso dos prompts descritos na tabela a seguir e as etapas para começar a para se familiarizar com os dados de vulnerabilidade disponíveis e o que você pode fazer com eles. As etapas a seguir mostram como solicitar dados de vulnerabilidade atuais, criar um tópico de observação com base nos resultados retornados e determinar o impacto geral que uma vulnerabilidade pode ter em seu ambiente.

      Sua solicitação ou resposta Descrição
      Quais são as vulnerabilidades recentes da CISA? Recente em sua pergunta, refere-se a novas vulnerabilidades que surgiram durante os últimos sete dias. Sete dias (uma semana) é o período de tempo padrão para o fluxo de trabalho do agentic. Se você quiser pesquisar novas vulnerabilidades para um período de tempo específico diferente de sete dias, digite uma solicitação com um valor que ocorreu no passado, como, Quais são as vulnerabilidades recentes nos últimos 30 dias?
      Sim, crie um tópico de observação para a vulnerabilidade CVE-2018-9065. Quando perguntado se você deseja criar um tópico de observação, você pode preferir ser específico em sua resposta. Por exemplo, confirme a solicitação e digite uma vulnerabilidade específica no formato: CVE-2018-9065 .
      Você pode me fazer uma análise de impacto detalhada para a vulnerabilidade CVE-2018-9065? A análise de possível impacto de vulnerabilidades é compatível somente com serviços de negócio afetados e classes de item de configuração.
      Mostrar saída da pergunta anterior. Solicite que o agente revise sua pergunta anterior se ela não fornecer uma resposta.
      Encerre a sessão ou Parar . Encerre a conversa.

      Sua conversa é salva até que você inicie um novo bate-papo. Se a conversa terminar inesperadamente, inicie um novo bate-papo. Para iniciar um novo bate-papo, selecione o ícone Novo bate-papo ( Ícone Novo bate-papo.).

    2. Insira uma solicitação em linguagem natural para ver se você está exposto a vulnerabilidades recentes.

      Como sua entrada não especifica um intervalo, o agente coleta, por padrão, dados de vulnerabilidade exploráveis da Agência de segurança cibernética e infraestrutura (CISA) sobre seus ativos e retorna informações dos últimos sete dias.

      As vulnerabilidades CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns) que afetam seus ativos e têm itens vulneráveis associados a eles em seu ambiente são listadas.

      Você pode ver que o agente também retorna aliases que correspondem às CVEs. Os aliases serão relatados se você estiver usando scanners de terceiros para importar seus dados de vulnerabilidade. Por exemplo, CVE-2018-8627 (alias: TEN-119686, TEN-119596) com gravidade Média tem 4 itens vulneráveis (Vits). Esta resposta indica que a vulnerabilidade foi descoberta e importada pelo produto de scanner Tenable (DEZ).

    3. Opcional: Selecione o link Vulnerabilidades exploráveis conhecidas da CISA para obter informações sobre todos os CVEs retornados.
      A lista é aberta em uma nova guia no UI16.
    4. Retorne ao bate-papo e insira uma solicitação para que o agente crie um tópico de observação para um CVE no prompt, por exemplo, Sim, crie um tópico de observação para a vulnerabilidade CVE-2018-9065.
      O agente propõe um nome para o tópico de observação e solicita confirmação. Você pode mudar o nome.
    5. Insira OK .
    6. Selecione o link para exibir o tópico de observação no espaço do Gerenciador de vulnerabilidades e exibir mais detalhes, bem como os itens vulneráveis associados ao CVE.
      A lista é aberta em uma nova guia no UI16. Depois de revisar os dados, você pode decidir que deseja obter mais informações sobre o impacto que o CVE tem em seus outros ativos.
    7. Retorne ao Now Assist e insira e solicite ao agente uma análise de impacto detalhada, por exemplo, Você pode me fazer uma análise de impacto detalhada para a vulnerabilidade CVE-2018-9065?
      Esta solicitação retorna informações sobre seus itens de configuração e serviços de negócio que são afetados por este CVE. Ele fornece um detalhamento de criticalidade, uma lista de serviços de negócio afetados e uma lista das classes de itens de configuração afetados. Há também um link para obter informações mais detalhadas.
    8. Opcional: Solicite uma avaliação geral de exposição a vulnerabilidades para um serviço de negócios específico.
      As informações sobre o serviço de negócios incluem itens vulneráveis associados, criticidade (risco) e os itens de configuração por classe são listadas.