취약성 대응취약성 응답용 Now Assist를 사용하여 데이터 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 31일
  • 소요 시간: 3분

    • AI 에이전트와 채팅하여 호스트 및 애플리케이션 취약성 대응 결과(취약 항목 및 애플리케이션 취약 항목)에 대한 취약성 대응 질문에 대한 도움을 받습니다.

    시작하기 전에

    주:
    라이센스에 따라 특정 애플리케이션 기능, 생성형 AI 기술, 에이전틱 워크플로우 및 AI 에이전트에 액세스할 수 있습니다. 자세한 내용은 ServiceNow product tiers 문서를 참조하십시오.
    필요한 역할:
    • sn_vul.remediation_owner(호스트 취약한 항목(VIT))
    • sn_vul.vulnerability_analyst(호스트 취약 항목(VIT))
    • sn_vul.app_sec_manager(애플리케이션 취약한 항목(AVIT))

    프로시저

    1. 인스턴스에 로그인합니다 ServiceNow AI Platform .
      사용자에게 표시되는 취약성 기록은 사용자에게 할당된 역할에 따라 다릅니다. 호스트 취약성 대응애플리케이션 취약성 대응 결과(VIT, AVIT)가 지원됩니다.
      주:
      AI 에이전트와 채팅하기 위해 이러한 역할을 모두 할당할 필요는 없습니다. VIT를 보려면 최소한 sn_vul.remediation_owner 또는 sn_vul.vulnerability_analyst가 있어야 합니다. AVIT를 보려면 최소한 sn_vul.app_sec_manager가 할당되어 있어야 합니다.
    2. 또는 인스턴스에서 ServiceNow AI Platform작업 공간으로 이동하여 하나를 선택합니다.
      옵션 ServiceNow AI Platform 역할 설명
      IT 정정 작업 공간 VIT의 경우 sn_vul.remediation_owner. IT 정정 소유자(레거시) 작업 공간은 버전 30.0 이전 버전 취약성 대응 에서 지원됩니다.
      취약성 관리자 작업 공간 VIT의 경우 sn_vul.vulnerability_analyst 또는 AVIT의 경우 sn_vul.app_sec_manager. 취약성 관리자(레거시) 작업 공간은 버전 30.0 이전 버전 취약성 대응 에서 지원됩니다.
      보안 노출 관리 작업 공간
      • sn_vul.remediation_owner(호스트 취약한 항목(VIT))
      • sn_vul.vulnerability_analyst(호스트 취약 항목(VIT))
      • sn_vul.app_sec_manager(애플리케이션 취약한 항목(AVIT))
      		 보안 노출 관리 작업 공간은 에서 지원됩니다 USEM(통합 보안 노출 관리). 이 작업 공간을 보려면 버전 30.0 이상 취약성 대응 이 설치되어 있어야 합니다. 자세한 내용은 통합 보안 노출 관리 구현 문서를 참조하십시오.
    3. 패널에서 Now Assist 자연어로 쿼리를 입력하여 AI 에이전트와 대화를 시작합니다.
      주:
      • 이 AI 에이전트는 데이터 취약성 대응애플리케이션 취약성 대응 결과에 대한 쿼리 관련 질문에 답할 수 있도록 설계되었습니다.
      • 질문과 일치할 수 있는 취약성 데이터의 데이터 분석을 포함하는 프롬프트는 이 AI 에이전트에서 지원되지 않습니다.
      • AI 에이전트가 질문과 일치하는 취약성 데이터를 검색하여 검색한 다음 사용 가능한 데이터를 기반으로 응답을 생성합니다.
      • AI 에이전트에게 도움이 되도록 질문에 대해 가능한 한 많은 세부 정보를 제공하는 것이 좋습니다.

        예를 들어 정정 소유자가 에이전트에게 점수가 5 이상인 모든 취약한 항목 검색과 같은 일반적인 질문을 하면 AI 에이전트의 응답은 "점수가 5 이상인 취약한 항목을 찾지 못했습니다" 일 수 있습니다. 질문의 표현을 바꾸거나 기준을 조정하는 것이 좋습니다.

        결과 기록에는 위험 등급, 위험 점수, CVSS(일반 취약성 점수 시스템) 및 EPSS(익스플로잇 예측 점수 시스템)와 같은 숫자 값으로 채워질 수 있는 여러 필드가 있습니다. 이 예에 대한 요청을 고려할 때 필드를 지정하거나 자세한 정보를 제공하지 않는 한 AI 에이전트는 원하는 필드를 알 수 없습니다. 구체적으로 질문을 " 위험 등급이 1 - 심각인 모든 열린 VIT 보여주기"와 같이 바꾸어 AI 에이전트를 도울 수 있습니다.

      • 사용자가 대화를 닫지 않는 한 AI 에이전트는 다음 응답에 대한 대화의 컨텍스트를 사용합니다. 더하기 아이콘( 새 채팅을 시작할 수 있음을 나타내는 아이콘)을 선택하여 새 채팅을 시작합니다.
      • 답변이 정확한지 확인하십시오.
    4. 필요에 따라 후속 질문을 입력합니다.

      시작하는 데 도움이 되는 샘플 문제 목록을 참조하십시오 데이터 검색 취약성 대응 에이전틱 워크플로우에 대한 샘플 쿼리 .