Analyser le workflow agentique de l’état de la remédiation des vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 31 mars 2026
  • 4 minutes de lecture

    • Discutez avec un agent IA pour vous aider à obtenir des informations sur vos mesures de conformité de la remédiation mensuelle pour les éléments vulnérables.

    Avant de commencer

    Remarque :
    Selon votre licence, vous aurez accès à certaines fonctionnalités d’application, compétences d’IA générative, workflows agentiques et agents IA. Pour plus d'informations, consultez ServiceNow product tiers.

    Le Now Assist panneau doit être activé. Pour plus d'informations, consultez Activate the Now Assist panel standard chat.

    Rôles requis : administrateur sn_vul.vulnerability_admin ou sn_vul.vulnerability_analyst

    Procédure

    1. Sélectionnez l’icône Now Assist (Now Assist icon.).
      Le Now Assist panneau s’affiche.

      Le workflow agentique Analyser l’état de la remédiation des vulnérabilités est disponible sur demande. Vous pouvez saisir n’importe quelle requête en langage naturel, mais vous pouvez envisager d’utiliser les invites décrites dans le tableau et les étapes suivantes pour vous familiariser avec les données disponibles et ce que vous pouvez en faire.

      Ces étapes vous donnent un aperçu de vos mesures de conformité concernant la façon dont vos équipes respectent leurs dates cibles mensuelles de rattrapage pour les enregistrements d’éléments vulnérables, telles qu’indiquées dans votre accord sur les niveaux de service (SLA).

      Votre demande ou réponse Description
      Quelle est ma conformité pour la remédiation pour le mois d’octobre 2024 ?

      Par défaut, la recherche est basée sur le groupe d’affectation.

      Si vous ne spécifiez pas de mois, l’agent IA recherche le mois en cours, puis commence à remonter dans le temps, un mois à la fois.

      Vous pouvez également demander à l’agent une répartition par classe d’élément de configuration ou par vulnérabilité. Par exemple, type Quelle est ma conformité pour le mois d’octobre 2024 pour les serveurs Windows ?
      Quels types d’actifs ont représenté le plus grand nombre de SLA manqués ? Les résultats sont organisés en fonction des données du mois de votre demande d’origine par type d’actif.
      Quel groupe d’affectation a eu le moins de SLA critiques manqués ? Obtenez le groupe d’affectation qui avait le plus grand nombre ou le moins de SLA manqués en fonction de la gravité de l’élément vulnérable (VIT) : Critique, Élevé, Moyen et Faible. En outre, vous pouvez demander à l’agent IA de rechercher les SLA manqués par catégorie de VIT.
      Affichez le résultat de la question précédente. Demandez à l’agent de revoir votre question précédente si elle ne vous donne pas de réponse.
      Mettez fin à la session ou arrêtez-la. Mettez fin à la conversation.

      Votre conversation est enregistrée jusqu’à ce que vous démarriez une nouvelle messagerie instantanée. Si la conversation se termine de manière inattendue, démarrez une nouvelle messagerie instantanée. Pour démarrer une nouvelle messagerie instantanée, sélectionnez l’icône Nouvelle messagerie instantanée (icône Nouvelle messagerie instantanée).

    2. Saisissez une demande en langage naturel pour afficher vos mesures de rattrapage pour un mois et une année donnés, par exemple, Quelle est ma conformité en matière de rattrapage pour le mois d’octobre 2024 ?
      Les résultats sont organisés en sections.
      • Résumé : nombre total d’enregistrements ayant des cibles de rattrapage de SLA pour le mois et l’année que vous avez demandés, ainsi que les pourcentages totaux pour les dates cibles manquées ou atteintes.
      • Répartition par gravité : les éléments vulnérables dont les cibles de rattrapage n’ont pas été respectées sont ventilés par gravité critique, élevée, moyenne et faible.
      • Répartition par groupes d’affectation : pourcentage du total des enregistrements avec des cibles manquées, répartis par groupes d’affectation.
      • Pour plus d’informations : Lien Conformité à la remédiation pour octobre 2024 - Afficher plus d’informations sur les données. Un nouvel onglet s’ouvre dans UI16.
    3. Vous pouvez demander des informations plus spécifiques sur les SLA manqués, par exemple, Quels types d’actifs ont représenté le plus grand nombre de SLA manqués ?
      Les résultats sont organisés pour les données du mois de votre demande d’origine par type d’actif, par exemple, Windows Server, Base de données, Serveur Linux, etc.
    4. Vous pouvez demander des informations plus spécifiques sur la productivité de vos équipes au cours de ce mois, par exemple, Quel groupe d’affectation a manqué le moins de SLA critiques ?
      Le groupe d’affectation qui avait le moins de VIT critiques pour lesquels le SLA est manqué est retourné.
    5. Vous pouvez comparer ces résultats à un autre mois, par exemple, Comment ces données se comparent-elles à celles de novembre 2024 ?
      Les résultats sont organisés en sections.
      • Résumé de la comparaison : nombre total d’enregistrements ayant des cibles de rattrapage de SLA pour la période que vous avez demandée pour la première fois (octobre 2024) par rapport à votre dernière demande (novembre 2024).
      • Répartition par gravité : les éléments vulnérables dont les cibles de rattrapage ont manqué sont répartis par gravité : critique, élevée, moyenne et faible.
      • Observations – Analyse des données et aperçu des tendances des données en fonction de la comparaison.
      • Pour plus d’informations : Lien Conformité à la remédiation pour novembre 2024 - Afficher plus d’informations sur les données utilisées pour la comparaison. Un nouvel onglet s’ouvre dans UI16.

      Les mesures de SLA récupérées pour vos demandes sont mises en cache par les transactions agentiques, en plus des mesures qui sont récupérées mensuellement par une tâche en arrière-plan. Toutes les mesures récupérées sont mises en cache dans la table de mise en cache Aperçus de la conformité du rattrapage [sn_vul_ai_remediation_insights].

      Cette table comporte des ACL qui limitent l’accès aux enregistrements. Toutefois, si vous déterminez que vous souhaitez un contrôle supplémentaire sur les autorisations pour cette table, vous pouvez accorder l’accès aux utilisateurs disposant des rôles granulaires sn_vul_ai.write_rem_insights et sn_vul_ai.read_rem_insights qui sont hérités automatiquement par les rôles sn_vul.vulnerability_admin et sn_vul.vulnerability_analyst.

      La VR. Le rôle système hérite également de ces rôles granulaires afin que l’exécution de la tâche en arrière-plan pour le workflow puisse avoir lieu.