Gestão de mudanças para Resposta a vulnerabilidades
Como responsável pela correção de TI, você pode criar e gerenciar solicitações de mudança (CHG) diretamente das tarefas de correção (RT) no Resposta a vulnerabilidades aplicação. As solicitações de mudança ajudam você a iniciar e rastrear atividades de mudança em seus ativos para que você possa corrigir suas tarefas de correção e seus itens vulneráveis correspondentes.
Solicitações de mudança e o fluxo de trabalho de vulnerabilidade
Se você não estiver familiarizado com a aplicação Resposta a vulnerabilidades, para obter mais informações, consulte Explorar o. Resposta a vulnerabilidades aplicação.
A imagem a seguir ilustra o fluxo de informações do Resposta a vulnerabilidades, da integração (scanner) configurada por meio de triagem automatizada e em investigação.
As solicitações de mudança e a gestão de mudanças fazem parte do processo de correção (estado Avaliar/Corrigir) no Resposta a vulnerabilidades fluxo de trabalho mostrado na figura a seguir. Durante esta fase, você pode usar solicitações de mudança para iniciar e rastrear a correção de vulnerabilidades. Você pode criar e gerenciar solicitações de mudança diretamente da tarefa de correção e listar tarefas de investigação e correção que incluem soluções para ativos afetados para os itens de configuração (IC) no CMDB.
Quando usar solicitações de mudança na resposta a vulnerabilidades
Como responsável pela correção de TI, você pode criar solicitações de mudança a partir de uma tarefa de correção se um processo manual e controlado de qualquer tipo for necessário para modificação ou remoção de itens de configuração (ICs) compatíveis no seu CMDB. Criar e gerenciar solicitações de mudança diretamente de um registro de tarefa de correção ajuda a investigar e resolver vulnerabilidades rapidamente. O VIS de tarefas de correção resolvidas pode ser verificado e verificado durante a próxima verificação programada em seu ServiceNow AI Platform e retornou à triagem automatizada do Resposta a vulnerabilidades fluxo de trabalho. As intervenções manuais que podem exigir solicitações de mudança incluem os seguintes exemplos:
- Um patch de software, correção ou outra tarefa da TI que é necessária em itens vulneráveis antes da resolução de RT.
- Você determina que um subconjunto dos itens vulneráveis em uma tarefa de correção requer investigação adicional ou reatribuição a outro departamento.
- Você determina que um subconjunto de itens vulneráveis em um RT com um grande conjunto de itens vulneráveis pode ser movido para uma nova tarefa de correção.
- Você pode associar uma tarefa de correção a uma solicitação de mudança existente para evitar a duplicação de tarefas de correção.
Tipos de solicitações de mudança para um RT
. Resposta a vulnerabilidades a aplicação utiliza os três tipos de mudanças de serviço compatíveis com ITSM Gestão de mudanças produto em seu ServiceNow AI Platform® instância - padrão, emergência e normal. O tipo de mudança selecionado determina qual modelo de estado é invocado e o processo de mudança que deve ser seguido. As solicitações de mudança Registram as informações detalhadas sobre a mudança, como o motivo da mudança, a prioridade, o risco, o tipo de mudança e a categoria de mudança. Consulte Tipos de mudança .
- Você pode criar solicitações de mudança que contenham informações preenchidas previamente da tarefa de correção para simplificar o processo e economizar tempo.
- Você pode associar uma tarefa de correção a uma solicitação de mudança existente para evitar criar solicitações de mudança duplicadas que compartilham informações semelhantes e itens vulneráveis.
- Usando um conjunto de condições, você pode filtrar um subconjunto de itens vulneráveis e dividir uma tarefa de correção. Os itens selecionados são movidos automaticamente para um novo RT.
Você pode filtrar itens vulneráveis usando valores de qualquer campo de uma tarefa de correção e aplicar a solicitação de mudança somente aos itens que correspondem aos critérios de filtro.