Demandes de changement et workflow de vulnérabilité

Si vous n’êtes pas familier avec l’application Vulnerability Response, reportez-vous à la section Explorer l’application Réponse aux vulnérabilités.

L’image suivante illustre le flux d’informations pour Réponse aux vulnérabilités, de l’intégration (scanner) mise en place au triage automatisé et vers l’enquête.

Les demandes de changement et la gestion des changements font partie du processus de rattrapage (état Évaluation/Correction) dans le workflow illustré dans la Réponse aux vulnérabilités figure suivante. Au cours de cette phase, vous pouvez utiliser les demandes de changement pour lancer et suivre la correction des vulnérabilités. Vous pouvez créer et gérer des demandes de changement directement à partir de la tâche de rattrapage et répertorier les tâches d’enquête et de rattrapage qui incluent des solutions pour les actifs impactés pour les éléments de configuration (CI) dans votre CMDB.

Quand utiliser les demandes de changement dans Réponse aux vulnérabilités

En tant que propriétaire d’un rattrapage informatique, vous pouvez créer des demandes de changement à partir d’une tâche de rattrapage si un processus manuel et contrôlé de quelque nature que ce soit est requis pour modifier ou supprimer des éléments de configuration (CI) pris en charge dans votre CMDB. La création et la gestion des demandes de changement directement à partir d’un enregistrement de tâche de rattrapage vous aident à examiner et à résoudre rapidement les vulnérabilités. Les éléments vulnérables d’une tâche de rattrapage résolue peuvent être analysés et vérifiés lors de la prochaine analyse planifiée dans votre ServiceNow AI Platform et renvoyés au triage automatisé du Réponse aux vulnérabilités workflow. Les interventions manuelles qui peuvent nécessiter des demandes de changement comprennent les exemples suivants :

• Correctif logiciel, correctif ou autre tâche du service informatique requis sur les éléments vulnérables avant la résolution RT.
• Vous déterminez qu’un sous-ensemble des éléments vulnérables d’une tâche de rattrapage nécessite un examen plus approfondi ou une réaffectation à un autre département.
• Vous déterminez qu’un sous-ensemble d’éléments vulnérables dans un RT avec un grand ensemble d’éléments vulnérables peut être déplacé vers une nouvelle tâche de rattrapage.
• Vous pouvez associer une tâche de rattrapage à une demande de changement existante pour éviter la duplication des tâches de rattrapage.

Types de demandes de changement pour un RT

L’application Réponse aux vulnérabilités utilise les trois types de changement de service pris en charge par le ITSM Gestion des changements produit sur votre ServiceNow AI Platform® instance : standard, urgent et normal. Le type de changement que vous sélectionnez détermine le modèle d’état invoqué et le processus de changement à suivre. Les demandes de changement enregistrent les informations détaillées sur le changement, telles que la raison du changement, la priorité, le risque, le type et la catégorie du changement. Voir Types de changements.

Vous pouvez filtrer les éléments vulnérables à l’aide des valeurs de n’importe quel champ d’une tâche de rattrapage et appliquer la demande de changement uniquement aux éléments qui correspondent à vos critères de filtre.