Génération de recommandations d’approbation avec Now Assist pour Réponses aux vulnérabilités
Découvrez comment la compétence d’IA générative Recommandation d’approbation arrive à ses recommandations d’approbation et les sources qu’elle utilise pour les générer.
Vue d’ensemble de la compétence de recommandation d’approbation
La compétence d’IA générative Recommandation d’approbation fournit des recommandations aux approbateurs Réponse aux vulnérabilités d’exceptions et de faux positifs pour les aider à prendre des décisions plus rapides et plus cohérentes tout en réduisant l’effort d’analyse manuelle.
Un résultat (élément vulnérable) est une vulnérabilité détectée sur un actif. Certains résultats ne nécessitent pas de correction immédiate, par exemple, les faux positifs ou les cas où un correctif n’est pas encore disponible. À partir de ces types de résultats et de tâches de rattrapage, les utilisateurs soumettent des demandes d’exception et demandent l’approbation pour différer le rattrapage ou indiquer qu’un résultat est un faux positif. Les utilisateurs peuvent demander à reporter le rattrapage d’un résultat ou d’une tâche de rattrapage pour une période spécifiée.
Par exemple, un analyste peut demander le report d’un résultat qui sera corrigé par un correctif à venir qui n’est pas actuellement disponible. Un faux positif peut être un avertissement donné par un scanner qui n’est pas réellement un problème. Par exemple, si un élément de configuration a été mis hors service, mais que le scanner est toujours soulevé, il y a un problème lié à celui-ci.
- Une recommandation d’approuver ou de rejeter la demande.
- Un score de confiance.
- Raisonnement à l’appui.
Sources et paramètres d’entrée utilisés pour les recommandations
- Consultez la table suivante pour connaître les détails sur l’actif (élément de configuration) et la vulnérabilité.
- Données d’approbation historiques : nombre de demandes d’approbation approuvées et rejetées sur la table d’approbation de changement [sn_sec_exception_change_approval] pour le même type de demande, différée ou faux positif, sur le résultat actuel.
- Réponses au questionnaire (configuration facultative) : si des questionnaires sont activés et disponibles pour les demandes d’exception, les questions et les réponses du propriétaire du rattrapage sont prises en compte à partir de ces enregistrements. Si les questionnaires ne sont pas activés, ces données ne sont pas prises en compte.
- Commentaires (justifications) des approbations précédentes : si plusieurs niveaux d’approbation sont configurés, les commentaires fournis par les approbateurs aux niveaux précédents sur les enregistrements de la table d’approbation de changement [sn_sec_exception_change_approval] sont pris en compte lors de la génération d’une recommandation au niveau suivant.
- Détails de la demande générale : les champs suivants des enregistrements de la table d’approbation de changement [sn_sec_exception_change_approval] sont pris en compte :
- Cote de risque
- Date de fin (durée de demande de l’exception)
- État du rattrapage (en cours, aucune cible)
- Groupe d'affectation
- Notes sur le motif/la justification (pourquoi une demande est soumise)
- Type de demande
- Contrôle de compensation (si disponible)
Détails des actifs et des vulnérabilités
| Application | Table source | Description |
|---|---|---|
| Réponse aux vulnérabilités (hôte) | Enregistrements de table d’élément de configuration (CI) [cmdb_ci] pour les actifs de l’hôte | Nombre total d’actifs, criticité opérationnelle, environnement, orientation vers Internet et état vers l’extérieur. |
| Réponse aux vulnérabilités pour conteneurs (CVR) | Éléments détectés (conteneur) [sn_vul_container_image] enregistrements de table pour les actifs de conteneur | Nombre total d’actifs, criticité opérationnelle, environnement, état face à Internet et état orienté vers l’extérieur. |
| Réponse aux vulnérabilités des applications (AVR) | Enregistrements de l’élément détecté (application) [sn_vul_app_release] pour l’application Vulnerability Response | Nombre total d’applications, criticité opérationnelle, état actif/inactif. |
| Conformité de la configuration CC | Tableau des résultats des tests [sn_vulc_result] pour Conformité de la configuration | Nombre total d’actifs, criticité opérationnelle, environnement, état face à Internet et état orienté vers l’extérieur. |
| Application | Détails des vulnérabilités |
|---|---|
| Réponse aux vulnérabilités (VR d’hôte) | Nombre total de vulnérabilités, gravité normalisée, scores CVSS, existence de CISA, exploit actif, solution privilégiée, centile de l’EPSS. |
| Réponse aux vulnérabilités pour conteneurs (CVR) | Nombre total de vulnérabilités de conteneur, gravité normalisée, scores CVSS, CISA existe, exploit actif, solution privilégiée, centile de l’EPSS. |
| Réponse aux vulnérabilités des applications (AVR) | Nombre total de vulnérabilités d’applications, gravité normalisée, scores CVSS, exploit actif, solution privilégiée, centile de l’EPSS et menace existe. |
| Conformité de la configuration (CC) | Les données de résultats des tests sont utilisées à la place des données de vulnérabilité. Nombre total de tests, catégorie de source de test, sous-catégorie de test, criticité et technologie. |
La compétence d’IA générative Recommandation d’approbation fournit ses suggestions et est visible sur les enregistrements de demande d’approbation (CA). Pour en savoir plus sur l’appel de l’agent et obtenir des recommandations, reportez-vous à la section Recommandation d'approbation.