Change Management para Vulnerability Response
Como proprietário de correção de TI, você pode criar e gerenciar solicitações de mudança (CHG) diretamente das tarefas de correção (RT) na aplicação Vulnerability Response. As solicitações de mudança ajudam a iniciar e rastrear atividades de mudança em seus ativos para que você possa corrigir suas tarefas de correção e os itens vulneráveis correspondentes.
Solicitações de mudança e fluxo de trabalho de vulnerabilidade
Se você não estiver familiarizado com a aplicação Vulnerability Response, consulte Explorando a aplicação Vulnerability Responsepara obter mais informações.
A imagem a seguir ilustra o fluxo de informações para Vulnerability Response, desde a configuração da integração (scanner) até a triagem automatizada e a investigação.
As solicitações de mudança e o gerenciamento de mudanças fazem parte do processo de correção (estado Avaliar/Corrigir) no fluxo de trabalho Vulnerability Response mostrado na figura a seguir. Durante esta fase, você pode usar solicitações de mudança para iniciar e rastrear a correção de vulnerabilidades. Você pode criar e gerenciar solicitações de mudança diretamente da tarefa de correção e tarefas de investigação e correção de lista que incluem soluções para ativos afetados para os itens de configuração (IC) no seu CMDB.
Quando usar solicitações de mudança na resposta de vulnerabilidade
Como proprietário de correção de TI, você pode criar solicitações de mudança a partir de uma tarefa de correção se um processo manual e controlado de qualquer tipo for necessário para modificação ou remoção de itens de configuração (ICs) compatíveis no seu CMDB. Criar e gerenciar solicitações de mudança diretamente de um registro de tarefa de correção ajuda a investigar e resolver vulnerabilidades rapidamente. Os IVs de tarefas de correção resolvidas podem ser verificados durante a próxima verificação programada na sua Now Platform e retornados para a triagem automatizada do fluxo de trabalho Vulnerability Response. Intervenções manuais que podem exigir solicitações de mudança incluem os seguintes exemplos:
- Um patch de software, correção ou outra tarefa de TI que é necessária em itens vulneráveis antes da resolução de RT.
- Você determina que um subconjunto dos itens vulneráveis em uma tarefa de correção requer investigação adicional ou reatribuição a outro departamento.
- Você determina que um subconjunto de itens vulneráveis em um RT com um grande conjunto de itens vulneráveis pode ser movido para uma nova tarefa de correção.
- Você pode associar uma tarefa de correção a uma solicitação de mudança existente para evitar a duplicação de tarefas de correção.
Tipos de solicitações de mudança para um RT
A aplicação Vulnerability Response utiliza os três tipos de mudanças de serviço compatíveis com o produto ITSM Gestão de mudanças em sua instância Now Platform® — padrão, emergencial e normal. O tipo de mudança selecionado determina qual modelo de estado é invocado e o processo de mudança que deve ser seguido. As solicitações de mudança registram as informações detalhadas sobre a mudança, como o motivo da mudança, a prioridade, o risco, o tipo de mudança e a categoria da mudança. Consulte Tipos de mudança.
- Você pode criar solicitações de mudança que contenham informações preenchidas previamente da tarefa de correção para simplificar o processo e economizar tempo.
- Você pode associar uma tarefa de correção a uma solicitação de mudança existente para evitar a criação de solicitações de mudança duplicadas que compartilham informações semelhantes e itens vulneráveis.
- Usando um conjunto de condições, você pode filtrar um subconjunto de itens vulneráveis e dividir uma tarefa de correção. Os itens selecionados são movidos automaticamente para um novo RT.
Você pode filtrar itens vulneráveis usando valores de qualquer campo de uma tarefa de correção e aplicar a solicitação de mudança somente aos itens que correspondem aos seus critérios de filtro.