취약성 정정 상태 분석 에이전트 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 31일
  • 소요 시간: 4분

    • AI 에이전트와 채팅하여 취약 항목에 대한 월별 정정 준수 메트릭에 대한 인사이트를 얻을 수 있습니다.

    시작하기 전에

    주:
    라이센스에 따라 특정 애플리케이션 기능, 생성형 AI 기술, 에이전틱 워크플로우 및 AI 에이전트에 액세스할 수 있습니다. 자세한 내용은 ServiceNow product tiers 문서를 참조하십시오.

    Now Assist 패널을 활성화해야 합니다. 자세한 내용은 Activate the Now Assist panel standard chat 문서를 참조하십시오.

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.vulnerability_analyst admin

    프로시저

    1. 아이콘(Now Assist 아이콘.)을 Now Assist 선택합니다.
      패널이 Now Assist 표시됩니다.

      취약성 정정 상태 분석 에이전트 워크플로우는 주문형입니다. 자연어로 쿼리를 입력할 수 있지만 다음 표와 단계에 설명된 프롬프트를 사용하여 사용 가능한 데이터와 데이터로 수행할 수 있는 작업을 숙지하는 것이 좋습니다.

      이러한 단계는 팀이 서비스 수준 계약(SLA)에 보고된 취약한 항목 기록에 대한 월별 정정 목표 날짜를 얼마나 잘 충족하는지에 대한 규정 준수 메트릭에 대한 인사이트를 제공합니다.

      사용자의 요청 또는 응답 설명
      2024년 10월 한 달 동안 정정에 대한 나의 준수 사항은 무엇입니까?

      기본적으로 조회는 할당 그룹을 기반으로 합니다.

      월을 지정하지 않으면 AI 에이전트는 현재 월을 찾은 다음 한 번에 한 달씩 시간을 거슬러 올라가기 시작합니다.

      또는 에이전트에게 구성 항목 클래스 또는 취약성별 세부 항목을 요청할 수 있습니다. 예를 들어 Windows 서버에 대한 2024년 10월의 내 규정 준수는 무엇인가요?를 입력합니다.
      누락된 SLA가 가장 많이 발생한 자산 유형은 무엇입니까? 결과는 자산 유형별로 원래 요청한 월의 데이터를 기반으로 구성됩니다.
      누락된 중요 SLA가 가장 적은 할당 그룹은 무엇입니까? 취약한 항목(VIT) 심각도인 중요, 높음, 중간낮음에 따라 누락된 SLA가 가장 많거나 가장 적은 할당 그룹을 가져옵니다. 또한 AI 에이전트에게 VIT 범주별로 누락된 SLA를 조회하도록 요청할 수 있습니다.
      이전 질문의 출력을 표시합니다. 답변을 제공하지 않으면 에이전트에게 이전 질문을 검토하도록 요청하십시오.
      세션을 종료하거나 중지합니다. 대화를 종료합니다.

      새 채팅을 시작할 때까지 대화가 저장됩니다. 대화가 예기치 않게 종료되면 새 채팅을 시작합니다. 새 채팅을 시작하려면 새 채팅 아이콘( 새 채팅 아이콘.)을 선택합니다.

    2. 지정된 월 및 연도에 대한 정정 메트릭을 보려면 자연어로 요청을 입력합니다(예: 2024년 10월 한 달 동안 정정에 대한 내 규정 준수는 무엇입니까?).
      결과는 섹션으로 구성됩니다.
      • 요약 - 요청한 월 및 연도의 SLA 정정 목표가 포함된 총 기록과 목표 날짜를 놓치거나 충족한 백분율 합계입니다.
      • 심각도별 세부 항목 - 정정 대상을 놓친 취약한 항목은 중요, 높음, 중간 및 낮음 심각도로 세분화됩니다.
      • 할당 그룹별 세부 항목 - 할당 그룹별로 세분화된 대상이 누락된 총 기록의 백분율입니다.
      • 추가 정보: 2024년 10월 정정 준수 링크 - 데이터에 대한 자세한 정보를 봅니다. UI16에 새 탭이 열립니다.
    3. 누락된 SLA에 대한 보다 구체적인 정보를 요청할 수 있습니다(예: 어떤 자산 유형이 가장 많이 누락된 SLA를 차지했습니까?).
      결과는 자산 유형(예: Windows Server, 데이터베이스, Linux Server 등)별로 원래 요청한 월의 데이터에 대해 구성됩니다.
    4. 해당 월 동안 팀의 생산성에 대한 보다 구체적인 정보를 요청할 수 있습니다(예: 누락된 중요 SLA가 가장 적은 할당 그룹은 무엇입니까?
      SLA를 놓친 중요 VIT 수가 가장 적은 할당 그룹이 반환됩니다.
    5. 이러한 결과를 다른 달과 비교할 수 있습니다(예: 이 데이터는 2024년 11월과 어떻게 비교됩니까?).
      결과는 섹션으로 구성됩니다.
      • 비교 요약 - 최근 요청(2024년 11월)과 비교하여 처음 요청한 기간(2024년 10월) 동안 SLA 정정 대상이 있었던 총 기록입니다.
      • 심각도별 세부 항목 - 정정 대상을 놓친 취약한 항목은 중요, 높음, 중간낮음의 심각도별로 분류됩니다.
      • 관찰 - 데이터를 분석하고 비교를 기반으로 데이터 추세를 파악합니다.
      • 추가 정보: 2024년 11월 정정 준수 링크 - 비교에 사용되는 데이터에 대한 자세한 정보를 봅니다. UI16에 새 탭이 열립니다.

      요청에 대해 검색된 SLA 메트릭은 백그라운드 작업에 의해 매월 검색되는 메트릭 외에도 에이전틱 트랜잭션에 의해 캐시됩니다. 검색된 모든 메트릭은 정정 준수 인사이트 [sn_vul_ai_remediation_insights] 캐싱 테이블에 캐시됩니다.

      이 테이블에는 기록에 대한 액세스를 제한하는 ACL이 있습니다. 그러나 이 테이블에 대한 권한에 대한 추가 제어가 필요한 경우 sn_vul.vulnerability_admin 및 sn_vul_ai sn_vul.vulnerability_analyst 역할이 자동으로 상속하는 sn_vul_ai.write_rem_insights 및 .read_rem_insights 세분화된 역할을 가진 사용자에게 액세스 권한을 부여할 수 있습니다.

      The VR. 또한 시스템 역할은 워크플로우에 대한 백그라운드 작업 실행이 발생할 수 있도록 이러한 세분화된 역할을 상속합니다.