脆弱性対応向け Now Assistでの重複脆弱性一致アイテムの特定

  • リリースバージョン: Australia
  • 更新日 2026年03月31日
  • 所要時間:7分

    • 脆弱性一致アイテムの重複排除生成 AI スキルを使用して、脆弱性スキャナーによってインポートされた重複する脆弱性一致アイテムとともに、構成アイテム (CI) のプライマリ (最初に検出された) 脆弱性一致アイテムを識別します。

    始める前に

    注:
    ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。詳細については、「ServiceNow product tiers」を参照してください。
    重要:
    この Now Assist スキルはデフォルトでオンになっています。このスキルは、アプリケーションの適切なロールユーザーが自動的に利用できるようになります。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

    このスキルの構成の詳細については、「 脆弱性対応向け Now Assistのスキルの構成」を参照してください。

    必要なロール:
    注:
    脆弱性対応向け Now Assist アプリケーションをインストールすると、sn_vul.vulnerability_admin および sn_vul.vulnerability_analyst は次のロールを継承します。
    • ワークスペースで脆弱性一致アイテム重複排除モジュールを表示:sn_vul_ai.now_assist_user
    • 重複排除ジョブの構成を作成:sn_vul_ai.configure_vi_dedup
    • 重複排除ジョブの実行:sn_vul_ai.run_vi_dedup_job
    • 重複ジョブレコードのレビュー:sn_vul_ai.review_duplicate_vi

    手順

    1. 移動先 すべて > ワークスペース > 脆弱性マネージャーワークスペース.
    2. ナビゲーションパネルでス Now Assist パークルアイコン アイコンを選択します。
      [ すべてのジョブ構成]、[ すべてのジョブ]、および [ すべての重複レビュー ] タブが Now Assist ページに表示されます。脆弱性一致アイテム (VIT) の重複排除の最初のステップとして、重複排除ジョブを作成する必要があります。
      注:
      ジョブを作成するには、sn_vul_ai.configure_vi_dedup ロールが必要です。
    3. ジョブを作成するには、[ 新規 ] を選択してフィールドに入力します。
      フィールド 説明
      タイトル このジョブを他のジョブと区別するのに役立つ一意の名前。
      メール通知 このジョブが完了したときにメール通知を受け取るには、チェックボックスをオンにします。選択すると、メールに次の情報が表示されます。
      • 重複する脆弱性一致アイテムが見つかりました
      • 処理された脆弱性一致アイテムの合計
      • 影響を受ける構成アイテム
      • [ 重複のレビュー] リンクを選択して、ワークスペース内の重複のリストを表示します。

      または、上部のバナーにある [通知を表示] (ベル) アイコンを選択すると、完了したジョブで重複する脆弱性一致アイテムが見つかったメッセージが表示されます。
      条件を設定
      1. [ 条件を設定 ] リンクを選択して、重複を確認する脆弱性一致アイテムをフィルタリングします。

        たとえば、[構成アイテム] [次を含む] [サーバーベースの VI] などです。

        [ 条件を設定] リンクが更新され、一致する結果を含むカウントが表示されます。返された結果に基づいてジョブの名前を変更することもできます。

        [ 一致する結果を表示 ] リンクを選択すると、条件を満たす脆弱性一致アイテムと、条件モーダルでサマリー、構成アイテム、リスク評価などの詳細を表示できます。

      2. 結果に満足したら、 [ 保存] を選択します。
    4. ジョブを保存すると、[ ジョブを実行] ボタンがレコードに表示されてアクティブ化されます。

      ジョブを実行する準備ができました。

      注:
      [ ジョブを実行 ] ボタンを表示してジョブを開始するには、sn_vul_ai.run_vi_dedup_job ロールが必要です。
      1. ジョブを実行するには、次に移動します すべて > ワークスペース > 脆弱性マネージャーワークスペース > Now Assist > すべてのジョブ構成.
      2. 必要なジョブを見つけ、番号列でレコードを選択して開き、 ジョブの実行 を選択します。
        ジョブがバックグラウンドで実行されていることを示すメッセージが表示されます。ジョブのステータスの詳細については、[ 進行状況の表示 ] リンクを選択してください。

        [ジョブを実行] を選択すると、脆弱性一致アイテムの重複排除ジョブの完了ジョブが開始され、バックグラウンドで実行されます。

        アクティブなジョブが完了したことを確認するために、30 分ごとに実行される別のジョブがあります。

        ジョブが正常に完了したら、ジョブで見つかった重複 VIT を確認、評価、およびクローズできます。
        注:
        重複 VIT をレビューするには、sn_vul_ai.review_duplicate_vi ロールが必要です。
    5. 重複 VIT を確認します。
      1. 完了したジョブと重複する脆弱性一致アイテムのリストを確認するには、 すべて > ワークスペース > 脆弱性マネージャーワークスペース > Now Assist > すべてのジョブ.
      2. レコード (JOB#) を開き、[ 重複脆弱性一致アイテムレビュー (Duplicate Vulnerable Item Reviews )] 関連リストを選択します。
      3. オプション: レコードの VIT が重複しているかどうかを判断する前に、リンクを選択してレビュー用に脆弱性一致アイテム (VIT#) レコードを開きます。
      4. 重複 VIT レコードを並べて比較するには、(DUP#) レコードを選択して開きます。
        • ジョブ番号とステータス ([要レビュー]) が表示されます。
        • [信頼性] フィールドと [理由] フィールドには、詳細情報が表示されます。[理由] 列には、これらの VIT が重複と見なされる理由の生成 AI と Now LLM サービスが表示されます。
        • プライマリ VIT と重複 VIT に関する情報は、[脆弱性一致アイテムの詳細] セクションに並べて表示されます。
        • プライマリ VIT と重複 VIT の初回検出日。通常、プライマリ VIT の初回検出日が最も早い日付があります。
        • このページから VIT レコードを開く場合は、[プライマリ脆弱性一致アイテムの詳細] および [重複] フィールドで情報 [小 文字の i ] アイコンを選択します。
      5. いずれかを選択します。
        オプション 説明
        重複でないとしてマーク

        これらは、少なくとも 2 つの固有の脆弱性を表す 2 つの異なる脆弱性一致アイテムです。これら 2 つの脆弱性一致アイテムは、今後作成するジョブで重複と見なされることはありません。

        DUP# レコードのステータスが [要レビュー] から [複製しない] に移行します。
        複製を確認

        レビューにより、これら 2 つの VIT が重複していることが示されています。[ 重複 ] というラベルの付いた重複レコードに表示される VIT レコードは、[ クローズ済み] に移行します。

        クローズメモを含む作業メモがクローズ済み VIT レコードに追加されます。

        クローズ済み VIT の関連する検出は、プライマリ VIT レコードに移動されます。作業メモがプライマリ VIT に追加され、重複がクローズされ、その検出がリンクされたことが示されます。

        注:

        sn_vul_ai.duplicate_vi_confidence_threshold システムプロパティは、脆弱性一致アイテムの重複排除ワークフローを自動化します。

        このシステムプロパティはデフォルトで有効になっていますが、信頼スコアのしきい値はありません。しきい値の値がない場合、自動ワークフローは重複をクローズしません。
        注:
        VIT の信頼スコア 100 は、 Now Assist スキルによって計算されません。このスコアは、決定論的ロジックと照合することによって計算されます。

        しきい値を入力すると、指定した値よりも信頼スコアが高い重複はすべて自動的にクローズされ、検出がプライマリ脆弱性一致アイテムにロールアップされます。

        ワークフローに慣れて正確な値を確立するまで、しきい値を設定せずにこのシステムプロパティをデフォルト設定のままにしておくことをお勧めします。デフォルト設定では、重複 VIT のレビュー、マーク、および処理の条件を引き続き制御できます。

        このシステムプロパティを変更するには、sn_vul_ai.configure_vi_dedup または sn_vul_ai.review_duplicate_vi ロールが必要です。
      6. オプション: または、DUP# レコードの [すべての重複レビュー] リストタブから重複アイテムをレビューすることもできます。
        このリストでは、重複レコードとそれに関連する VIT レコードを一括編集できます。