Qualys Integration for Security Operations リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 所要時間:7分

    • ServiceNow Store上の Security OperationsQualys 統合のバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 12.16.3 - 2025 年 2 月
    修正済み:このリリースの軽微な修正。
    バージョン 12.15.3 - 2024 年 11 月
    新規:テスト結果とテストからの Qualys テストグループ/ポリシー参照:「sn_vulc.add_policy_as_key」システムプロパティを有効にすると、テスト/コントロールのテストグループ/ポリシーが入力され、テストにドット連結することでテスト結果からテストグループを参照できます。追加のガイダンスと前提条件については、「Qualys integration with Configuration Compliance」およびKB1644268 KB 記事を参照してください。
    バージョン 12.14.2 - 2024 年 8 月
    • 新規:脆弱性マネージャーワークスペースで、Qualys テストグループのテスト結果のインポートを有効または無効にすることができます。
    • 変更:
      • 監査は、[チケット番号]、[アサイニー名]、[アサイニーのメール]、[Qualys 重大度] フィールドで無効になっています。
      • テストグループフォームの [廃止をマーク] ボタンの名前を [インポートを無効にする] に変更しました。
    バージョン 12.13.0 - June 2024
    新規:Qualys ホスト検出と Qualys 包括的ホスト検出統合の統合実行の実行では、除外ルールを適用して除外された検出の数も考慮されます。
    バージョン 12.12.2 - 2024 年 5 月
    変更:新しく導入された「vuln_comp」統合インスタンスパラメーターが true に設定されている場合、Qualys ナレッジベース統合は毎週日曜日にすべての脆弱性をプルします。
    バージョン 12.11.2 - 2024 年 2 月
    修正済み:Qulays ナレッジベース統合からインポートされた脆弱性の [マルウェアが存在する] フィールドに入力されます。
    バージョン 12.7.3 - March 2023
    • 修正済み:
      • Qualys バージョン 12.6 では、欠落している検出を取得するために「detection_updated_since」の代わりにパラメーター「detection_processed_after」を使用するように Qualys ホスト検出統合が更新されました。
      • ただし、このパラメーターを使用するとデルタデータよりも多くのデータを取得し、統合の実行時間が長くなります。この問題に対処するために、変更が元に戻されました。現在は、「detection_updated_since」パラメーターがデフォルト値です。パラメーター「detection_processed_after」を使用するには、[後で処理された検出を使用] 構成の値を true に設定します。
    バージョン 12.7.1 - 2023 年 2 月
    • 新規:
      • クラウドメタデータに基づいてクラウド CI を照合するために、CI ルックアップルール「クラウドリソース ID」が導入されました。
      • 検出時に QDS を取り込むように REST 統合を構成することを選択できます。
      • 検出済みアイテムに資産リスクスコアと資産の重要度スコアを取り込むように REST 統合を構成することを選択できます。
    • 変更:
      • ホストリスト統合により、クラウドメタデータ情報が処理され、検出されたアイテムに保存されるようになりました。
      • 既存のデフォルトの CI ルックアップルールは、条件に [資産カテゴリがクラウドと等しくない] を含むように変更されます。
      • Qualys ホスト検出統合では、最後に成功した統合実行以降のデルタを識別するために、「detection_updated_since」ではなく「detection_processed_after」パラメーターが使用されるようになりました。
    バージョン 12.6.3 - 2022 年 11 月
    • 新規:
      • 新しい Qualys API のセットを使用してテスト結果をインポートするための 2 つの新しい Qualys 統合:Qualys PCRS ポリシーホスト統合と Qualys PCRS テスト結果統合。
      • 2 つの新しい統合がアクティブ化されている場合、Qualys PC 結果統合は非アクティブとマークされます。
    • 修正済み:既存のポリシーは、Qualys PC ポリシー統合でインポートされていない場合、非アクティブとマークされます。
    バージョン 12.5.2 - 2022 年 8 月
    • 新規:新しいパラメーター include_only_confirmed を使用すると、「確認済み」タイプの脆弱性のみをフィルタリングできます。統合インスタンスパラメーターからこのパラメーターをアクティブ化します。デフォルトでは非アクティブです。Now Platform インスタンスから、クエリをコーディングしたり追加したりすることなく、Qualys でサポートされているクエリパラメーターを使用して、インポートされたすべての Qualys 統合の脆弱性データをさらに絞り込みます。
    • 修正済み:Qualys メタデータフィールドの値が想定どおりに表示されるようになりました。関連する検出から VIT へのカーネルフィールド値のロールアップは、想定どおりに行われます。
    バージョン 12.4.1 - March 2022
    修正済み:非アクティブなポリシーが原因で脆弱性統合が失敗していました。この問題は修正されました。これで、これらのポリシーの詳細とテスト結果は非アクティブなポリシーに対してフェッチされないため、統合が失敗することはありません。
    バージョン 12.3.0 - 2022 年 2 月
    このバージョンには、新しい機能や更新プログラムは含まれていません。このバージョンでは、前回のリリースの機能が San Diego ファミリリリースと互換性があることが保証されています。
    バージョン 12.2.2 - 2021 年 10 月
    • 新規:
      • 検出用に追加のメタデータをインポートするためのサポートが追加されました。これは、カーネル、サービス、または構成への影響に基づいて Linux の脆弱性をフィルタリングするのに役立ちます。
      • Qualys ホスト検出包括的統合は、Qualys からホストおよび脆弱性データを取得します。この統合の出力は脆弱性一致アイテムです。この統合により、すべての状況 (新規、修正済み、アクティブ、再オープン) の脆弱性がインポートされます。デフォルトでは、この統合は非アクティブで毎週実行されます。
    • 変更: 既存の Qualys ホスト検出統合を変更して、新規およびクローズされた検出のみを取り込むようにしました。この変更は、日次統合のパフォーマンスを向上させるために行われます。
    バージョン 12.1.1 - June 2021
    • 新規:構成アイテムのルックアップルールの変更に伴い、同じ IP アドレスを持つ環境全体の資産を特定し、関連する CI を更新します。
    • 修正済み:
      • 修復オーナーには、Qualys スキャナーに関連するアプライアンスおよびプロファイルオプション情報を表示する権限があります。
      • 再スキャンを開始しても、「エラーコード:1901」が返されなくなりました。
      • アップグレードによって Qualys レコードが無効にならなくなりました。
    バージョン 12.0.0 - 2021 年 2 月
    • 変更:
      • 再スキャン
        • 更新された再スキャン機能を使用して、脆弱性グループ、脆弱性アイテム、サードパーティエントリー (TPE)、および検出されたアイテムレコードからスキャンを開始します。
        • スキャンが完了したら、脆弱性スキャンレコードの Qualys スキャン結果、スキャンによって更新された脆弱性一致アイテム、およびスキャン中に到達できなかった資産の詳細を表示します。
        • 脆弱性マネージャーは、解決済みアイテムの再スキャンを特定の時間枠内で利用可能にするか、特定の時間にのみ開始できるように指定できます。
    バージョン 11.1.0 - 2020 年 11 月
    • 新規:
      • 未分類のハードウェアに新しいホストインポートマップが追加されました。
      • ディスカバリーソース VR-Qualys が作成され、CI を作成するために IRE に渡されます。
    バージョン 11.0.0 - 2020 年 10 月
    新規:オプションの条件ビルダーが CI ルックアップルールに追加され、IT 環境内の特定の資産を除外できるようになりました。Qualys ホストペイロードから受け取った属性を使用して、フィルター条件を作成します。
    バージョン 10.3.3 - June 2020
    • 新規:バージョン 10.3.3 で再認定されました。
    • 変更:インポートされた Qualys ホストタグは、 Qualys 資産リスト統合を使用して取り込まれ、共通タグフレームワークを使用して処理されます。
    • 修正済み:検出で、スキャナーが「解決済み」に設定されたが後続のスキャンで「クローズ済み」 - 「修正済み」に移行しない VI を引き続き検出する場合、最終検出日が解決日より後であると、これらの VI は [オープン] に戻ります。
    バージョン 10.0.1 - March 2020
    • 新規:
      • エラー処理と状況管理の改善
      • タイムアウトなどの API エラーの再試行
      • 固定