Gestão unificada de exposição de segurança (USEM) anotações

  • Versão de lançamento: Australia
  • Atualizado 3 de abr. de 2026
  • 9 min. de leitura

    • . ServiceNow® Gestão unificada de exposição de segurança (USEM) a aplicação aprimora a gestão de exposição com exibições baseadas em funções, permitindo tomada de decisões mais rápida, manipulação eficiente de tarefas e aprovações simplificadas. Ele centraliza fluxos de trabalho, melhora a visibilidade em exposições e impõe a governança por meio de regras configuráveis. Com navegação consistente e configuração integrada, USEM aumenta a produtividade, a colaboração e o controle em todas as operações de segurança, oferecendo uma experiência unificada para exposições em ativos. USEM foi aprimorado e atualizado em Austrália versão.

    Gestão unificada de exposição de segurança destaques para a versão Austrália

    • USEM foi aprimorado e atualizado em Austrália Versão para oferecer suporte à nova experiência nativa de IA.
    • Os administradores podem gerenciar atribuições de funções de usuário e grupo, criar/atualizar watchdogs com condições personalizadas e acessar uma página de Configurações avançadas centralizada, tudo diretamente do Espaço da gestão de exposição de segurança, eliminando a necessidade de navegar por várias páginas de configuração.
    • Atribuir marcadores a incidentes de segurança, tarefas de resposta, itens vulneráveis, observáveis, IOCs, e casos de segurança para definir metadados e controle de acesso diretamente do Espaço da gestão de exposição de segurança.
    • Os campos de gravidade de origem de terceiros agora são normalizados em valores de gravidade padrão da ServiceNow, todos diretamente no Espaço da gestão de exposição de segurança.
    • Os aprovadores podem aprovar ou rejeitar várias solicitações em massa em uma única ação.
    • . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com AWS Inspetor e. AWS Hub de segurança.

    Para obter mais informações, consulte Unified Security Exposure Management (USEM).

    Importante:
    Gestão unificada de exposição de segurançaestá disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Informações importantes para atualizar Gestão unificada de exposição de segurança para Austrália

    Para acessar a nova experiência nativa de IA no Gestão unificada de exposição de segurança (USEM), você deve fazer upgrade para Austrália versão.
    . ServiceNow AI Platform O Now traz uma nova experiência de IA com três níveis de licenciamento disponíveis:
    • Base: Noções básicas de IA para fornecer informações
    • Avançado: IA para aumentar a produtividade em casos de uso relevantes
    • Prime: Aja de forma autônoma com todos os ativos de IA e crie o seu próprio

    Dependendo da sua licença, você terá acesso a determinados recursos da aplicação, habilidades de IA generativa, fluxos de trabalho agentivos e agentes de IA.

    Gestão unificada de exposição de segurança está disponível para todos os clientes que têm direito a Resposta a vulnerabilidades, no entanto, migrando para USEMé um upgrade importante que introduz uma arquitetura unificada para melhorar o desempenho, a escalabilidade e fluxos de trabalho simplificados. Antes de fazer upgrade, aproveite o. Assistente de migração para Gestão unificada de exposição de segurança que está disponível como um conjunto de atualizações. Consulte Orientação de migração para Gestão unificada de exposição de segurança [KB2556844] artigo da base de conhecimento para obter mais informações. Esta ferramenta fornece uma experiência assistida para instalação de plug-in, mapeamento de dados, migração de regras e validação pós-migração, reduzindo o risco e o esforço manual. Antes de iniciar a migração, verifique se todas as integrações e fluxos de trabalho foram revisados quanto à compatibilidade. Para obter mais informações, consulte Migrating from Vulnerability Response to Unified Security Exposure Management (USEM) e Migrate to Unified Security Exposure Management (USEM) from Vulnerability Response.

    Novidades da versão Austrália

    As regras de fechamento automático agora são executadas em paralelo, reduzindo o tempo de processamento de grandes conjuntos de dados
    Anteriormente, as regras de fechamento automático eram executadas como um único trabalho sequencial. A partir da v30.3.3, o sistema divide automaticamente o processamento em vários trabalhos simultâneos com base no volume de dados, sem necessidade de configuração. Basta habilitar uma regra de fechamento automático e o sistema lida com o restante.
    Opção de migração adiada para Gestão unificada de exposição de segurança (USEM)
    Se você não estiver pronto para migrar para Gestão unificada de exposição de segurança (USEM), você pode selecionar Fazer upgrade mais tarde botão para adiar o processo. O Assistente de migração ficará oculto na exibição principal, mas permanecerá acessível por meio do Navegador de filtros sempre que você estiver pronto para prosseguir.
    Configure usuários e grupos no Espaço de gestão de exposição de segurança
    Agora, os administradores podem atribuir e remover funções específicas do produto para usuários e grupos diretamente do espaço Gestão de exposição de segurança. Esta experiência baseada em espaço fornece uma interface consistente e centralizada para controlar o acesso em todos os produtos de gestão de exposição compatíveis.
    Marcadores e grupos de marcadores de segurança para conteúdo de segurança organizado
    Agora, os administradores podem criar e gerenciar grupos de marcadores de segurança e marcadores diretamente do Espaço da gestão de exposição de segurança. Os marcadores podem ser aplicados a incidentes de segurança, tarefas de resposta, itens vulneráveis, observáveis, IOCs, e casos de segurança para anexar metadados a registros de resposta e definir controles de acesso para tipos específicos de conteúdo de segurança.
    Configuração do watchdog
    Agora, os administradores podem criar e gerenciar watchdogs no Espaço de gestão de exposição de segurança. Cada watchdog monitora uma tabela especificada para as condições que você define e pode ser configurado para notificar usuários ou grupos designados quando essas condições são atendidas.
    Mapeamento de gravidade para integrações de terceiros
    Agora, os administradores podem criar e gerenciar mapas de gravidade no Espaço de gestão de exposição de segurança. O mapeamento de gravidade normaliza os campos de gravidade específicos da origem de integrações de terceiros na escala de gravidade padronizada usada por Gestão unificada de exposição de segurança. Isso garante uma representação consistente da gravidade em todas as fontes de dados integradas.
    Configuração de trabalho em segundo plano
    Um novo bloco Configuração de trabalho em segundo plano agora está disponível na seção Outro da Espaço da gestão de exposição de segurança Console de administração. Selecionar o bloco abre a página Configuração de trabalho em segundo plano, fornecendo um ponto de entrada consistente baseado em espaço para gerenciar configurações de trabalho em segundo plano.
    Configurações avançadas
    Agora, os administradores podem definir configurações avançadas no nível do sistema no Espaço de gestão de exposição de segurança. A página Configurações avançadas fornece um único local para gerenciar o comportamento na gestão de exposição, fluxos de trabalho de correção, tratamento de conformidade e cálculos de impacto no serviço.
    Aprovação e rejeição em massa
    Os aprovadores agora podem processar várias solicitações de exceção simultaneamente a partir de uma única exibição de lista, o que pode ajudar a reduzir significativamente o esforço manual para fluxos de trabalho de aprovação de alto volume.
    Novos blocos de KPIs para gestão de exceções
    Adicionados novos blocos de KPI ao painel de Gestão de exceções para exceções expirando, extensões de exceção e rejeições repetidas, dando aos aprovadores e gerentes visibilidade adicional das tendências de integridade e ciclo de vida da exceção.
    AWS Integration for Security Exposure Management
    . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com o seguinte AWS serviços:
    • AWS O Inspetor é um serviço automatizado de gestão de vulnerabilidades que verifica continuamente instâncias do EC2, imagens de contêiner ECR e funções do Lambda em busca de vulnerabilidades de software (CVEs) e exposição não intencional da rede. A integração da Resposta a vulnerabilidades com o AWS Inspetor importa descobertas de vulnerabilidade de host e contêiner do AWS Inspetor.
    • AWS A Central de segurança é um serviço de segurança usado para centralizar e atualizar verificações de segurança AWS contas. Ele fornece uma exibição unificada dos alertas de segurança e do status de conformidade por meio da integração com vários serviços da AWS. A integração da Resposta a vulnerabilidades com AWS O Hub de segurança importa vulnerabilidades de host, contêiner e configurações incorretas do Hub de segurança da AWS.
    Integração unificada do Microsoft Defender para Gestão de exposição de segurança
    Os plug-ins Microsoft Defender para nuvem e Gestão de ameaças e vulnerabilidades do Microsoft Defender (MS TVM) agora estão consolidados em um único plug-in: Integração do Microsoft Defender para Gestão de exposição de segurança. Esta consolidação descontinuado o plug-in autônomo do Microsoft Defender para nuvem. O plug-in unificado também introduz a ingestão de vulnerabilidade de imagem de contêiner do Microsoft Defender para Nuvem, criando itens vulneráveis de contêiner na sua instância. Um caminho de migração assistida está disponível para transferir dados existentes das aplicações descontinuadas para o plug-in unificado.
    Ingestão otimizada de resultados de conformidade com o Tenable.io
    A partir da versão 6,1.3, a Integração de resultados de conformidade do Tenable.io é substituída pela Integração de resultados de conformidade fixa do Tenable.io e pela Integração de resultados de conformidade aberta do Tenable.io. Os resultados de conformidade agora são importados com base em seu status, otimizando o desempenho de ingestão e a escalabilidade para ambientes com grandes volumes de dados de conformidade, mantendo a correção e o acompanhamento de conformidade alinhados com o estado atual das descobertas.
    Integração da Qualys – Melhorias de API
    . Qualys Vulnerability Integration foi atualizado para oferecer suporte a mais recentes Qualys Versões de API na detecção de host, lista de hosts, base de conhecimento, controles de PC, políticas de PC, e PCRS. As integrações agora ingerem campos de dados adicionais, incluindo origem de detecção de vulnerabilidade, status de privilégio de autenticação, status ativo para controles e políticas e metadados de nuvem, proporcionando melhor visibilidade dos dados de vulnerabilidade e conformidade. Use o novo posture_api_version Parâmetro de instância de integração para escolher entre as APIs v2.0 padrão ou as APIs de streaming v5.0 mais recentes para as integrações Host de política de PCRS e Resultados de teste de PCRS.
    Integração de vulnerabilidade da aplicação GitHub – Suporte a segredos genéricos
    . GitHub A integração de verificação secreta agora importa segredos genéricos, além dos segredos padrão dos repositórios do GitHub. Uma nova opção de configuração Gerenciar segredos genéricos na ServiceNow permite controlar se segredos genéricos serão ingeridos. Os segredos importados são mapeados para Itens vulneráveis à aplicação (Avis) com o tipo de verificação, Segredo , enquanto segredos genéricos são mapeados com o tipo de verificação, Segredo genérico .

    Alterado nesta versão

    Fluxos de trabalho de avaliação de vulnerabilidades aprimorados
    • Filtragem de IC para avaliações de vulnerabilidade: Agora você pode filtrar quais itens de configuração estão incluídos em uma avaliação de vulnerabilidade usando um construtor de condições.
    • Preenchimento de aplicações de negócios em AVITs: AVITs criados a partir de SBOM Os resultados da avaliação agora incluem informações da aplicação de negócios, ajudando você a entender o impacto da aplicação e priorizar a correção.
    • Roll-down de prioridade de avaliações de vulnerabilidade: As atualizações da prioridade de uma avaliação de vulnerabilidade agora são automaticamente revertidas para Vits e AVITs associados, garantindo uma priorização consistente com base na gravidade mais alta.
    Modo de execução da regra da tarefa de correção
    Agora você pode escolher como as regras de tarefa de correção são avaliadas durante a ingestão. O novo modo de execução Corresponder primeiro avalia regras sequencialmente e aplica somente a primeira regra correspondente, atribuindo cada descoberta a exatamente uma tarefa de correção. O modo padrão Corresponder a tudo continua a avaliar todas as regras aplicáveis.
    Controles compensatórios aprimorados
    Quando novos itens vulneráveis são ingeridos e associados a uma tarefa de correção que já tem um controle de compensação aprovado, a classificação de risco reduzido agora é herdada automaticamente por esses novos itens vulneráveis.

    Informações de ativação

    Instale Gestão unificada de exposição de segurança solicitando-o do ServiceNow Store. Visite ServiceNow Storepara exibir todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.