중복 취약한 항목 식별

호주 보안 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

취약성 응답용 Now Assist을 사용하여 중복 취약한 항목 식별

릴리스 버전: Australia

업데이트 날짜 2026년 03월 31일

소요 시간: 5분

취약한 항목 중복 제거 생성형 AI 기술을 사용하여 취약성 스캐너에서 임포트한 중복 취약한 항목과 함께 구성 항목에 대한 기본(처음 발견됨) 취약한 항목을 식별합니다.

시작하기 전에

주:

라이센스에 따라 특정 애플리케이션 기능, 생성형 AI 기술, 에이전틱 워크플로우 및 AI 에이전트에 액세스할 수 있습니다. 자세한 내용은 ServiceNow product tiers 문서를 참조하십시오.

중요사항:

이 Now Assist 기술은 기본적으로 켜져 있습니다. 애플리케이션에 적합한 역할 사용자가 기술을 자동으로 사용할 수 있게 됩니다. 자세한 내용은 Now Assist skills, agents, and agentic workflows on by default 문서를 참조하십시오.

이 기술 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 응답용 Now Assist에 대한 기술 구성.

필요한 역할:

주:

애플리케이션을 설치할 때 sn_vul.vulnerability_admin 및 sn_vul.vulnerability_analyst는 다음 역할을 상속합니다 취약성 응답용 Now Assist .

작업 공간에서 취약한 항목 중복 제거 모듈 보기 - sn_vul_ai.now_assist_user
중복 제거 작업 구성 생성 - sn_vul_ai.configure_vi_dedup
중복 제거 작업 실행 - sn_vul_ai.run_vi_dedup_job
중복 작업 기록 검토 - sn_vul_ai.review_duplicate_vi

프로시저

다음으로 이동 모두 > 작업 공간 > 취약성 관리자 작업 공간.
탐색 패널에서 Now Assist 아이콘을 선택합니다.
모든 작업 구성, 모든 작업 및 모든 중복 검토 탭이 Now Assist 페이지에 표시됩니다. VIT(취약한 항목) 중복 제거를 위한 첫 번째 단계로 중복 제거 작업을 생성해야 합니다.
주:
작업을 생성하려면 sn_vul_ai.configure_vi_dedup 역할이 있어야 합니다.

작업을 생성하려면 새로 만들기를 선택하고 필드를 입력합니다.


필드	설명
직위	다른 작업에서 이 작업을 식별하는 데 도움이 되는 고유한 이름입니다.
이메일 알림	이 작업이 완료될 때 이메일 알림을 받으려면 확인란을 선택합니다. 선택하면 이메일에서 다음 정보를 볼 수 있습니다. 중복 취약한 항목이 발견되었습니다. 처리된 취약 항목 합계 영향을 받는 구성 항목 작업 공간에서 중복 목록을 보려면 중복 검토 링크를 선택합니다. 또는 상단 배너에서 알림 표시(종) 아이콘을 선택하여 완료된 작업에 대해 발견된 중복 취약한 항목이 있는 메시지를 볼 수 있습니다.
조건 설정	조건 설정 링크를 선택하여 중복을 검토하려는 취약한 항목을 필터링합니다. 예: [Configuration item] [contains] [server-based-VIs]. 조건 설정 링크가 새로 고쳐지고 일치하는 결과와 함께 개수가 표시됩니다. 반환된 결과에 따라 작업 이름을 바꾸는 것이 좋습니다. 일치하는 결과 보기 링크를 선택하여 조건을 충족하는 취약한 항목과 조건 모달의 요약, 구성 항목 및 위험 등급과 같은 자세한 내용을 볼 수 있습니다. 결과가 만족스러우면 저장을 선택합니다.

작업을 저장하면 작업 실행 버튼이 표시되고 기록에 활성화됩니다.

작업을 실행할 준비가 되었습니다.

주:
작업 실행 버튼을 보고 작업을 시작하려면 sn_vul_ai.run_vi_dedup_job 역할이 있어야 합니다.
1. 작업을 실행하려면 다음으로 이동합니다. 모두 > 작업 공간 > 취약성 관리자 작업 공간 > Now Assist > 모든 작업 구성.
2. 원하는 작업을 찾고 번호 열에서 기록을 선택하여 연 다음 작업 실행을 선택합니다.
  작업이 백그라운드에서 실행 중이라는 메시지가 표시됩니다. 작업 상태에 대한 자세한 내용을 보려면 진행 상황 보기 링크를 선택합니다.
  작업 실행을 선택하면 취약 항목 중복 제거 작업 완료 확인 작업이 시작되고 백그라운드에서 실행됩니다.
  활성 작업이 완료되었는지 확인하기 위해 30분마다 실행되는 다른 작업이 있습니다.
  작업이 성공적으로 완료된 후에는 작업에서 찾은 중복 VIT를 검토, 평가 및 종결할 수 있습니다.
  주:
  중복 VIT를 검토하려면 sn_vul_ai.review_duplicate_vi 역할이 있어야 합니다.

중복 VIT를 검토합니다.

완료된 작업과 중복된 취약한 항목 목록을 검토하려면 다음으로 이동하십시오. 모두 > 작업 공간 > 취약성 관리자 작업 공간 > Now Assist > 모든 작업.
기록(JOB#)을 열고 중복 취약한 항목 검토 관련 목록을 선택합니다.
옵션: 기록의 VIT가 중복되는지 확인하기 전에 링크를 선택하여 취약한 항목(VIT#) 기록을 검토용으로 엽니다.
중복 VIT 기록을 나란히 비교하려면 (DUP#) 기록을 선택하여 엽니다.
- 작업 번호와 상태(검토 필요)가 표시됩니다.
- 신뢰도 및 이유 필드는 더 많은 정보를 제공합니다. 이유 열에는 이러한 VIT가 중복으로 간주되는 이유에 대한 생성형 AI 및 Now LLM 서비스 추론이 표시됩니다.
- 취약한 항목 상세 정보 섹션에는 기본 VIT와 중복 VIT에 대한 정보가 나란히 있습니다.
- 기본 및 중복 VIT의 첫 번째 발견 날짜입니다. 기본 VIT는 일반적으로 가장 빠른 첫 발견 날짜를 가집니다.
- 이 페이지에서 VIT 기록을 열려면 기본 취약한 항목 상세 정보에서 아이콘과 중복 필드를 선택합니다.

하나를 선택합니다.


옵션	설명
중복 안 됨 표시	이 두 항목은 두 개 이상의 고유한 취약성을 나타내는 두 가지 고유한 취약한 항목입니다. 이 두 가지 취약한 항목은 앞으로 생성하는 작업에서 중복으로 간주되지 않습니다. DUP# 기록에 대해 상태가 검토 필요에서 중복 금지로 전환됩니다.
중복 확인	검토 결과 이 두 VIT가 중복된 것으로 나타났습니다. 종결로의 `중복` 전환이라고 레이블이 지정된 중복 기록에 표시되는 VIT 기록입니다. 종결 메모가 있는 작업 메모가 종결된 VIT 기록에 추가됩니다. 종결된 VIT의 모든 관련 탐지는 기본 VIT 기록으로 이동됩니다. 작업 메모가 기본 VIT에 추가되어 중복이 종결되었고 해당 탐지가 연결되었음을 나타냅니다. 주: sn_vul_ai.duplicate_vi_confidence_threshold 시스템 속성은 취약한 항목 중복 제거 워크플로우를 자동화합니다. 이 시스템 속성은 기본적으로 활성화되지만 신뢰 점수에 대한 임계치 값은 없습니다. 임계치 값이 없으면 자동화된 워크플로우는 중복을 종결하지 않습니다. 주: VIT에 대한 신뢰 점수 100은 기술로 계산 Now Assist 되지 않습니다. 이 점수는 결정적 논리와 일치시켜 계산됩니다. 임계치 값을 입력하면 신뢰 점수가 지정한 값보다 큰 중복 항목이 자동으로 종결되고 탐지가 기본 취약한 항목으로 롤업됩니다. 워크플로우에 익숙해지고 정확한 값을 설정할 시간이 있을 때까지 이 시스템 속성을 임계치 값 없이 기본 설정으로 두는 것이 좋습니다. 기본 설정에서는 중복 VIT가 검토, 표시 및 처리되는 조건을 제어할 수 있습니다. 이 시스템 속성을 수정하려면 sn_vul_ai.configure_vi_dedup 또는 sn_vul_ai.review_duplicate_vi 역할이 있어야 합니다.

옵션: 또는 DUP# 기록의 모든 중복 검토 목록 탭에서 중복 항목을 검토할 수 있습니다.
이 목록을 사용하면 중복 기록 및 연결된 VIT 기록에 대해 대량 편집을 수행할 수 있습니다.