취약성 노출 평가 에이전트 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 31일
  • 소요 시간: 3분

    • AI 에이전트와 채팅하여 구성 항목과 비즈니스 서비스가 취약성에 노출될 수 있는지 평가할 수 있습니다.

    시작하기 전에

    주:
    라이센스에 따라 특정 애플리케이션 기능, 생성형 AI 기술, 에이전틱 워크플로우 및 AI 에이전트에 액세스할 수 있습니다. 자세한 내용은 ServiceNow product tiers 문서를 참조하십시오.

    Now Assist 패널을 활성화해야 합니다. 자세한 내용은 Activate the Now Assist panel standard chat 문서를 참조하십시오.

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.vulnerability_analyst

    프로시저

    1. 인스턴스의 아무 곳에서나 아이콘(Now Assist 아이콘.)을 Now Assist 선택합니다.
      패널이 Now Assist 표시됩니다.

      취약성 노출 평가 에이전트 워크플로우는 주문형입니다. 예를 들어 '최근 CISA 취약성은 무엇인가요?'와 같은 자연어로 쿼리를 입력할 수 있습니다. 그러나 다음 표에 설명된 프롬프트와 시작 단계를 사용하여 사용 가능한 취약성 데이터와 해당 데이터로 수행할 수 있는 작업에 익숙해질 수 있습니다. 다음 단계에서는 현재 취약성 데이터를 요청하고, 반환된 결과에 따라 주시 주제를 만들고, 취약성이 사용자 환경에 미칠 수 있는 전반적인 영향을 확인하는 방법을 보여줍니다.

      사용자의 요청 또는 응답 설명
      최근 CISA 취약점은 무엇입니까? 최근 질문은 지난 7일 동안 드러난 새로운 취약점을 나타냅니다. 에이전트 워크플로우의 기본 기간은 7일(1주일)입니다. 7일이 아닌 특정 기간에 대한 새로운 취약성을 검색하려면 지난 30일 동안의 최근 취약성은 무엇입니까?
      예, 취약성 CVE-2018-9065에 대한 주시 주제를 생성합니다. 주시 주제를 만들고 싶은지 물으면 구체적으로 응답하는 것이 더 나을 수 있습니다. 예를 들어 요청을 확인하고 CVE-2018-9065 형식의 특정 취약성을 입력합니다.
      CVE-2018-9065 취약성에 대한 자세한 영향 분석을 제공해 주시겠습니까? 취약성의 잠재적 영향 분석은 영향을 받는 비즈니스 서비스 및 구성 항목 클래스에 대해서만 지원됩니다.
      이전 질문의 출력을 표시합니다. 답변을 제공하지 않으면 에이전트에게 이전 질문을 검토하도록 요청하십시오.
      세션을 종료하거나 중지합니다. 대화를 종료합니다.

      새 채팅을 시작할 때까지 대화가 저장됩니다. 대화가 예기치 않게 종료되면 새 채팅을 시작합니다. 새 채팅을 시작하려면 새 채팅 아이콘( 새 채팅 아이콘. )을 선택합니다.

    2. 자연어로 요청을 입력하여 최근의 취약성에 노출되어 있는지 확인합니다.

      항목에 범위가 지정되어 있지 않기 때문에 에이전트는 기본적으로 자산에 대한 CISA(사이버 보안 및 인프라 보안국)의 악용 가능한 취약성 데이터를 수집하고 지난 7일 동안의 정보를 반환합니다.

      자산에 영향을 미치고 사용자 환경에서 취약한 항목이 연결된 CVE(Common Vulnerabilities and Exposures) 취약성이 나열됩니다.

      에이전트가 CVE와 일치하는 별칭도 반환하는 것을 확인할 수 있습니다. 외부 공급업체 스캐너를 사용하여 취약성 데이터를 임포트하는 경우 별칭이 보고됩니다. 예를 들어 심각도가 중간인 CVE-2018-8627(별칭: TEN-119686, TEN-119596)에는 4개의 취약한 항목(VIT)이 있습니다. 이 응답은 취약성이 Tenable(TEN) 스캐너 제품에서 검색되어 임포트되었음을 나타냅니다.

    3. 옵션: 반환된 모든 CVE에 대한 자세한 내용을 보려면 CISA 알려진 악용 가능한 취약성 링크를 선택합니다.
      UI16의 새 탭에서 목록이 열립니다.
    4. 채팅으로 돌아가서 프롬프트에서 에이전트에게 CVE에 대한 감시 주제를 생성하도록 요청을 입력합니다(예: 예, 취약성 CVE-2018-9065에 대한 감시 주제를 생성합니다).
      에이전트가 주시 주제의 이름을 제안하고 확인을 요청합니다. 이름을 변경할 수 있습니다.
    5. 확인을 입력합니다.
    6. 링크를 선택하여 취약성 관리자 작업 공간에서 감시 주제를 보고 자세한 내용과 CVE와 관련된 취약한 항목을 봅니다.
      UI16의 새 탭에서 목록이 열립니다. 데이터를 검토한 후 CVE가 다른 자산에 미치는 영향에 대해 더 많은 정보가 필요하기로 결정할 수 있습니다.
    7. 패널로 Now Assist 돌아가서 자세한 영향 분석을 입력하고 에이전트에게 요청합니다(예: CVE-2018-9065 취약성에 대한 자세한 영향 분석을 제공해 주시겠습니까?).
      이 요청은 이 CVE의 영향을 받는 구성 항목 및 비즈니스 서비스에 대한 정보를 반환합니다. 중요도 세부 항목, 영향을 받는 비즈니스 서비스 목록, 영향을 받는 구성 항목의 클래스 목록이 제공됩니다. 자세한 내용을 볼 수 있는 링크도 있습니다.
    8. 옵션: 특정 비즈니스 서비스에 대한 전반적인 취약성 노출 평가를 요청합니다.
      비즈니스 서비스에 대한 정보에는 연관된 취약한 항목이 포함되며, 심각도(위험) 및 클래스별 구성 항목이 나열됩니다.