Évaluer le workflow agentique d’exposition à la vulnérabilité

  • Rversion finale: Australia
  • Mis à jour 31 mars 2026
  • 4 minutes de lecture

    • Discutez avec un agent IA pour vous aider à évaluer l’exposition potentielle de vos éléments de configuration et de vos services d’entreprise aux vulnérabilités.

    Avant de commencer

    Remarque :
    Selon votre licence, vous aurez accès à certaines fonctionnalités d’application, compétences d’IA générative, workflows agentiques et agents IA. Pour plus d'informations, consultez ServiceNow product tiers.

    Le Now Assist panneau doit être activé. Pour plus d'informations, consultez Activate the Now Assist panel standard chat.

    Rôles requis : sn_vul.vulnerability_admin ou sn_vul.vulnerability_analyst

    Procédure

    1. Sélectionnez l’icône Now Assist (Now Assist icon.) n’importe où dans votre instance.
      Le Now Assist panneau s’affiche.

      Le workflow agentique Évaluer l’exposition à la vulnérabilité est disponible sur demande. Vous pouvez saisir n’importe quelle requête en langage naturel, par exemple Quelles sont les vulnérabilités CISA récentes ?. Toutefois, vous pouvez envisager d’utiliser les invites décrites dans le tableau suivant et les étapes pour commencer afin de vous familiariser avec les données de vulnérabilité disponibles et ce que vous pouvez en faire. Les étapes suivantes vous montrent comment demander des données de vulnérabilité actuelles, créer une rubrique de surveillance basée sur les résultats retournés et déterminer l’impact global qu’une vulnérabilité peut avoir sur votre environnement.

      Votre demande ou réponse Description
      Quelles sont les vulnérabilités récentes de CISA ? Votre question fait référence à de nouvelles vulnérabilités qui sont apparues au cours des sept derniers jours. Sept jours (une semaine) est la période par défaut pour le workflow agentique. Si vous souhaitez rechercher de nouvelles vulnérabilités pour une période spécifique autre que sept jours, tapez une demande avec une valeur qui se produit dans le passé, telle que Quelles sont les vulnérabilités récentes des 30 derniers jours ?
      Oui, créer une rubrique de surveillance pour la vulnérabilité CVE-2018-9065. Lorsqu’on vous demande si vous souhaitez créer une rubrique de surveillance, vous préférez peut-être être précis dans votre réponse. Par exemple, confirmez la demande et saisissez une vulnérabilité spécifique au format : CVE-2018-9065.
      Pouvez-vous me fournir une analyse d’impact détaillée pour la vulnérabilité CVE-2018-9065 ? L’analyse de l’impact potentiel des vulnérabilités n’est prise en charge que pour les services d’entreprise et les classes d’éléments de configuration affectés.
      Affichez le résultat de la question précédente. Demandez à l’agent de revoir votre question précédente si elle ne vous donne pas de réponse.
      Mettez fin à la session ou arrêtez-la. Mettez fin à la conversation.

      Votre conversation est enregistrée jusqu’à ce que vous démarriez une nouvelle messagerie instantanée. Si la conversation se termine de manière inattendue, démarrez une nouvelle messagerie instantanée. Pour démarrer une nouvelle messagerie instantanée, sélectionnez l’icône Nouvelle messagerie instantanée (icône Nouvelle messagerie instantanée).

    2. Saisissez une demande en langage naturel pour voir si vous êtes exposé à des vulnérabilités récentes.

      Étant donné que votre entrée ne spécifie pas de plage, l’agent rassemble par défaut les données de vulnérabilité exploitables de la CISA (Cybersecurity and Infrastructure Security Agency) sur vos actifs et renvoie les informations des sept derniers jours.

      Les vulnérabilités et les vulnérabilités CVE (Common Vulnerabilities and Exposures) qui ont un impact sur vos actifs et auxquelles des éléments vulnérables sont associés dans votre environnement sont répertoriées.

      Vous pouvez voir que l’agent renvoie également des alias qui correspondent aux CVE. Les alias sont signalés si vous utilisez des scanners tiers pour importer vos données de vulnérabilité. Par exemple, CVE-2018-8627 (alias : TEN-119686, TEN-119596) de gravité moyenne comporte 4 éléments vulnérables (VIT). Cette réponse indique que la vulnérabilité a été découverte et importée par le produit de scanner Tenable (TEN).

    3. Facultatif : Sélectionnez le lien CISA Vulnérabilités exploitables connues pour obtenir des informations sur toutes les CVE renvoyées.
      La liste s’ouvre dans un nouvel onglet dans UI16.
    4. Revenez à la messagerie instantanée et saisissez une demande pour que l’agent crée une rubrique de surveillance pour une CVE à l’invite, par exemple, Oui, créer une rubrique de surveillance pour la vulnérabilité CVE-2018-9065.
      L’agent propose un nom pour votre rubrique de surveillance et demande confirmation. Vous pouvez modifier le nom.
    5. Entrez OK.
    6. Sélectionnez le lien pour afficher la rubrique de surveillance dans l’espace de travail du gestionnaire de vulnérabilité et afficher plus de détails ainsi que les éléments vulnérables associés à la CVE.
      La liste s’ouvre dans un nouvel onglet dans UI16. Après avoir examiné les données, vous pouvez décider de vouloir plus d’informations sur l’impact de la CVE sur vos autres actifs.
    7. Revenez au Now Assist panneau et saisissez et demandez à l’agent une analyse d’impact détaillée, par exemple, Pouvez-vous me fournir une analyse d’impact détaillée pour la vulnérabilité CVE-2018-9065 ?
      Cette demande renvoie des informations sur vos éléments de configuration et services aux entreprises qui sont affectés par cette CVE. Il fournit une répartition de la criticité, une liste des services d’entreprise impactés et une liste des classes d’éléments de configuration affectés. Il existe également un lien pour des informations plus détaillées.
    8. Facultatif : Demandez une évaluation globale de l’exposition à la vulnérabilité pour un service d’entreprise spécifique.
      Les informations relatives au service d’entreprise incluent les éléments vulnérables associés, la criticité (risque) et les éléments de configuration par classe sont énumérés.