Notas de versão Conformidade de configurações

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 15 min. de leitura

    • Histórico de versões da aplicação Operações de segurança Conformidade de configurações na ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 15.2.5 - fevereiro de 2025
    • Novo: foi introduzida a capacidade de criar manualmente Tarefas de correção (RTs) na Exibição de lista do Gerenciador de vulnerabilidades e nos Espaços de correção de TI.
    • Fixo:
      • A propriedade do sistema "sn_sec_cmn.risk_score_changes_add_worknote" foi introduzida. Quando habilitado, ele preenche os detalhes atualizados do cálculo de pontuação de risco nas anotações de trabalho.
      • Um proprietário de correção agora pode adicionar anotações de trabalho para os resultados de testes atribuídos a ele.
      • Problemas resolvidos de gestão de estados: as ações de IU e validações no formulário Tarefa de correção agora se alinham de forma consistente com o estado atual.
      • Agora, um proprietário de correção pode abrir e exibir os registros de entrada de vulnerabilidade no espaço de correção de TI sem um erro 403.
      • Um problema intermitente relacionado a datas no modal de exceção de solicitação, que impedia o envio, foi corrigido.
      • Foi resolvido o problema em que uma rejeição na aprovação de mudança de estado (solicitação de exceção) marcava incorretamente o registro de aprovação rejeitado como "Não é mais necessário".
      • Agora, o widget de ICs afetados na página inicial do espaço de correção de TI é exibido corretamente.
    Versão 15.1.6 - dezembro de 2024
    • Alterado: ao selecionar o botão Solicitar extensão para estender uma regra de exceção, você tem a opção de estender a data adiada até e a regra de exceção válida até.
    • Fixo: os marcadores adicionados aos resultados de testes serão exibidos na exibição de lista do espaço se um marcador estiver associado a ele e a coluna Marcadores estiver incluída na exibição de lista.
    Versão 15.1.5 - novembro de 2024
    • Novo:
      • Controle de acesso granular baseado em função: gestão de funções aprimorada no Espaço do gerenciador de vulnerabilidades (para listas e tópicos de observação) e no Espaço de correção de TI (para listas). Isso permite o controle de acesso preciso e a configuração personalizada para funções de usuário específicas. Os analistas de CC agora podem criar tópicos de observação.
      • Pesquisa de espaço: pesquise com eficiência usando os números de registro e abra os registros no Espaço do gerenciador de vulnerabilidades ou no Espaço de correção de TI, dependendo da função atribuída.
      • Como navegar até Espaços no menu Todos: se a propriedade do sistema "sn_vul_cmn_ws.navigate_to_workspace" estiver habilitada, a seleção de links de filtro predefinidos no módulo Conformidade de configuração no menu "Todos" abrirá automaticamente esses links no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI na sua função.
      • Configuração da meta de correção: as regras de meta de correção agora podem ser configuradas de forma que a meta de correção seja calculada com base na data de "Última abertura", oferecendo mais flexibilidade no acompanhamento do andamento da correção.
      • Cálculo de idade personalizável: os cálculos de Idade e Idade encerrada de um resultado de teste agora podem ser personalizados para que sejam calculados a partir de uma opção de campos de data disponíveis. Ou seja, agora você pode selecionar qualquer um dos campos de data disponíveis, como último encontrado, criado etc. com referência aos quais os valores Idade e Idade encerrada devem ser calculados. Para obter mais informações sobre como configurar esses cálculos de idade, consulte o artigo KB1703270 da base de conhecimento.
      • Atualizar as visualizações de filtro salvo: agora você pode atualizar as visualizações de filtros salvos na página inicial do Espaço do gerenciador de vulnerabilidades uma vez ou diariamente. Além disso, você pode atualizar manualmente essas visualizações sob demanda para refletir os dados mais recentes.
      • Melhoria de desempenho nos espaços: a propriedade do sistema glide.ui.list.seismic.omit.count permite desativar a exibição da contagem de registros/linhas nas listas no espaço do gerenciador de vulnerabilidades e no espaço de correção de TI, otimizando o desempenho de grandes conjuntos de dados.
      • Agora você pode reavaliar as regras de exceção para um conjunto de resultados de testes selecionados diretamente no Espaço do gerenciador de vulnerabilidades em vez de reavaliar essas regras para todos os registros na IU clássica.
      • Um novo módulo de Propriedades foi adicionado ao menu de navegação na seção Administração. Este módulo permite a modificação direta dos valores do sinalizador, oferecendo um método amigável para gerenciar e atualizar as propriedades do sistema diretamente da interface.
      • Referência de grupo de teste/política da Qualys de um resultado de teste e teste: ao habilitar uma propriedade do sistema, o grupo de teste/política pode ser preenchido em um teste/controle e pode ser referenciado a partir do resultado de teste por referência com pontos até o teste. Para obter orientações adicionais e pré-requisitos, consulte Qualys integration with Configuration Compliance e o artigo KB1644268 da base de conhecimento.
    • Fixo:
      • Corrigido o problema de formato de data das datas Até e Resolução do Resultado de testes.
      • Foi corrigido o problema com mensagens de log informando "Não é possível ler a propriedade 'assignment_group' de nulo" após a execução da integração primária de resultados de PC da Qualys.
    Versão 15.0.1 - setembro de 2024
    Corrigido: os resultados de testes no estado "Adiado" nas tarefas de correção serão reabertos depois que o tempo de adiamento da tarefa de correção expirar.
    Versão 15.0.0 - agosto de 2024
    • Novo:
      • Você pode habilitar ou desabilitar a importação de resultados de testes para um grupo de testes da Qualys no Espaço do gerenciador de vulnerabilidades.
      • A coluna Percentual de conformidade do resultado de testes na tabela Testes exibe a porcentagem de resultados de testes que estão em conformidade com um teste.
      • A coluna % de conformidade do resultado de testes na tabela Grupos de testes exibe a porcentagem de resultados de testes que estão em conformidade com todos os testes de um grupo de testes.
      • Cada teste é mapeado com seu grupo de teste para integração do Microsoft Defender for Cloud e Tenable.
      • Adição de novas colunas à tabela Resultados de testes para oferecer suporte ao cálculo de métricas em paridade com a aplicação Resposta a vulnerabilidades.
      • A partir da v23.0 da Resposta a vulnerabilidades, agora você pode avaliar as atribuições, datas de meta de correção, tarefas de correção e pontuações de risco para resultados de testes específicos no Espaço do gerenciador de vulnerabilidades, em vez de reaplicar as regras para todos os resultados de testes na IU clássica.
      • A pontuação de risco agora também é calculada para resultados de testes aprovados.
    • Alterado:
      • O botão Fechar foi removido de uma tarefa de correção.
      • Quando você resolve uma tarefa de correção, as anotações de resolução são refletidas nas anotações de trabalho de todos os resultados de testes.
    • Fixo:
      • As melhorias nas auditorias de política na aplicação Controle de posturas de segurança garantem que os ativos desativados não sejam avaliados por políticas ativadas. Se o estado de um ativo mudar no resultado de testes e nas tarefas de correção de Descontinuado de volta para Ativo, ele será incluído na próxima avaliação de política.
      • Lista de políticas renomeada para Grupos de teste no Espaço do gerenciador de vulnerabilidades para manter a consistência com a IU clássica.
      • A porcentagem de Conformidade do resultado de testes de um Item de configuração (IC) agora é mostrada em seu respectivo Item descoberto.
    Versão 14.12.4 - maio de 2024
    • Novo:
      • No Gerenciador de vulnerabilidades e nos Espaços de correção de TI, marque uma Tarefa de correção como falso-positivo com fluxo de trabalho de aprovação.
      • No Gerenciador de vulnerabilidades e nos Espaços de correção de TI, marque um subconjunto de Resultados de testes como falso-positivo criando automaticamente uma nova Tarefa de correção com os Resultados de testes selecionados e enviando-a para aprovação.
      • Edite políticas ativadas, salve mudanças, publique e saia do modo de edição com ações de IU em registros de política na aplicação Controle de posturas de segurança. As versões são rastreadas e os números de versão são exibidos nos registros de política e nos resultados de testes relacionados na Conformidade de configuração.
      • Se você publicar uma nova versão de uma política ou excluir uma política na aplicação Controle de posturas de segurança, terá a opção de fechar os resultados de testes relacionados existentes (descobertas). O resultado de testes e os estados da tarefa de correção fazem a transição de acordo com os processos de transição de estado da aplicação Conformidade de configurações.
    • Alterado: a meta de correção pode ser calculada a partir da data da última aprovação. Quando a data da última aprovação estiver vazia, a meta de correção será calculada a partir da data de criação.
    Versão 14.11.2 - fevereiro de 2024
    • Novo:
      • Módulos de lista do menu de navegação para abrir na página inicial do espaço do Gerenciador de vulnerabilidades com seleção automática do filtro salvo correspondente com experiência do usuário aprimorada.
      • Corrija as lacunas de segurança em seus ambientes empresariais detectadas por meio da aplicação Controle de posturas de segurança e as priorize, atribua e resolva automaticamente com o fluxo de trabalho da aplicação Conformidade de configuração. A aplicação Controle de posturas de segurança requer uma assinatura separada.
    • Alterado: mudanças no resultado de testes e no formulário da Tarefa de correção do espaço - Detalhes do estado adicionados, links de referência atualizados para teste de configuração, seções de IU e título da guia.
    • Fixo:
      • Corrigidas mudanças de renomeação do grupo de resultados de testes para tarefa de correção para clientes de upgrade para a versão 14.9
      • A resolução não será apagada quando reabrirmos os resultados de testes.
      • Funções de data fixa em client scripts OOTB quando usamos um hífen como separador.
      • A classificação de risco do resultado do teste muda para nenhum quando o resultado do teste é marcado como fixo.
      • Corrigido o problema de data e hora da meta de correção quando o fuso horário era alterado.
    Versão 14.10.2 - novembro de 2023
    Novo: uma tarefa de correção adiada é movida para seu estado original quando a data de vencimento da exceção atinge a data de destino. Como proprietário de correção, agora você pode solicitar extensão para uma tarefa de correção adiada clicando em Solicitar extensão.
    Versão 14.9.3 - outubro de 2023 (Vancouver)
    Corrigido: o status de correção em um resultado de testes será definido no fechamento automático.
    Versão 14.9.2 - agosto de 2023 (Vancouver)
    • Novo:
      • O campo Última passagem é capturado para os Resultados de testes.
      • Implementou a tarefa de dividir, solicitar exceção e criar mudança para tarefas de correção de conformidade de configuração nos espaços.
    • Alterado:
      • O grupo de resultados de testes foi renomeado para Tarefa de correção.
      • Quando o item de configuração associado a um item descoberto muda, o item de configuração nos resultados de testes aprovados associados ao item descoberto também muda agora.
    • Fixo: os campos Data de adiamento e Adiado por serão preenchidos quando uma Tarefa de correção for adiada.
    Versão 14.8.6 - junho de 2023
    Corrigido: para calculadoras de regra de risco avançado, as informações de pontuação de risco resultantes nos cenários de amostra estavam sendo preenchidas com informações incompletas. Este problema foi corrigido. As informações de pontuação de risco resultantes agora estão preenchidas corretamente.
    Versão 14.8.3 - maio de 2023
    • Novo: registros de limpeza de tabela OOB introduzidos nos resultados de testes e grupos de resultados de testes.
    • Corrigido: os processos de integração expiravam após uma hora, mesmo se a entrada da fila de importação ainda estivesse sendo processada. Como resultado, o status de execução da integração estava sendo atualizado como "Erro". A partir da V14.8.2, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar que a fila está ativa e processando dados válidos.
    Versão 14.7.5 - março de 2023
    • Alterado: a propriedade do sistema "auto_defer_test_result_in_active_exception_window" agora está definida como "falso" por padrão.
    • Corrigido: o botão Cancelar atribuição nos grupos de resultados de testes não funcionava anteriormente. Isso foi corrigido.
    Versão 14.7.3 - fevereiro de 2023
    • Novo:
      • Adição de suporte ao espaço para Conformidade de configurações
      • Configuração adicionada para pontuação de risco para mapeamento de classificação de risco
      • Dependência reduzida da Conformidade de configurações na Resposta a vulnerabilidades (VR). Para o Cloud Security Posture Management (CSPM) nativo, o VR não é necessário.
    • Alterado: a tabela "Política" foi renomeada para Grupo de Teste.
    Versão 14.5.4 - novembro de 2022
    • Novo: duas novas integrações da Qualys para importar resultados de testes para o Configuration Complaince com novos conjuntos de APIs da Qualys: Qualys PCRS Policy Host Integration e Qualys PCRS Test Results Integration. Você pode ver um desempenho melhor com as novas APIs.
    • Alterado:
      • Você pode ver melhorias de desempenho ao executar Regras de atribuição e Regras de destino de correção.
      • Para grupos de resultados de testes (TRGs) criados a partir de regras de grupo, as regras de grupo são reaplicadas automaticamente quando as regras de atribuição são reaplicadas.
      • Em um registro de resultado de testes, escolha uma data no campo de dados para calcular a meta de correção para resolução. A meta de correção é baseada na data selecionada.
    Versão 14.3.5 - agosto de 2022
    • Novo:
      • Com a ação de IU Cancelar atribuição, os proprietários de correção podem remover sua atribuição de registros que determinam não serem de sua responsabilidade. O recurso Cancelar atribuição está disponível em registros de grupo de resultados de teste (TRG). A ação de IU Cancelar atribuição limpa os campos Atribuído a e Grupo de atribuição e envia notificações aos administradores em um resumo diário de que os registros não estão atribuídos. Os registros atualizados com este recurso são exibidos no módulo Não atribuído para Conformidade de configuração. Um trabalho agendado diário conta os registros atualizados e os agrega pelas regras de atribuição que os atribuiram inicialmente. Você pode usar as contagens exibidas para cada regra de atribuição para ajudá-lo a monitorar a eficácia das regras de atribuição.
      • Rastreie o número de vezes que um resultado de testes ou um grupo de resultados de testes é adiado no módulo Vários adiamentos. Um trabalho agendado, definir contagens de adiamento, é executado diariamente para publicar contagens de registros que foram adiados mais de uma vez na coluna Contagem de adiamento no módulo Vários adiamentos da Conformidade de configuração.
    Versão 14.0.1 - maio de 2022
    Novo: fechar automaticamente os resultados de testes relacionados a ICs desativados: você pode fechar automaticamente os resultados de testes associados a itens de configuração desativados. Se o Configuration Management Database (CMDB) mudar o status da fase do ciclo de vida do item de configuração para descontinuado, você poderá optar por fechar automaticamente os resultados de testes associados. Habilite a propriedade do sistema sn_vulc.auto_close_test_results_linked_to_retired_CIs para fechar automaticamente TRs que estão associados a ICs desativados.
    Versão 13.1.1 - março de 2022
    • Novo:
      • Com o módulo de resultados de testes de fechamento automático, reduza o número de resultados de testes obsoletos e com falha em seu ambiente.
      • Use o Flow Designer em vez do fluxo de trabalho para aprovar solicitações de exceção para gestão de exceções, regras de exceção e gestão de falsos positivos.
      • Use regras de exceção para adiar automaticamente resultados de testes novos e existentes que não podem ser corrigidos ou adiados imediatamente.
      • Use o módulo Gestão de exceções para criar um questionário a ser adicionado à solicitação de exceção. Este questionário fornece uma melhor compreensão do motivo para solicitar a exceção.
      • Para calculadoras de risco na Conformidade de configuração, gere pontuações de risco fornecendo campos e pesos personalizados para atender aos seus requisitos.
    Versão 13.0.0 - fevereiro de 2022
    Nenhum novo recurso ou atualização está incluído nesta versão. Esta versão garante que os recursos da última versão sejam compatíveis com a versão da família San Diego.
    Versão 12.2.1 - outubro de 2021
    Novo: verifique se seus ativos estão em conformidade com suas políticas e controles com importações do produto Tenable.io. O produto Tenable.io na Tenable Vulnerability Integration importa políticas, controles (resultados de testes) e testes de configuração para processamento na aplicação Configuration Compliance.
    Versão 12.1.3 - junho de 2021
    • Novo: o registro de execução de integração exibe métricas e a duração de cada fase de uma execução.
    • Alterado:
      • Modificações para oferecer suporte à estrutura de trabalho em segundo plano recém-atualizada que garante que os trabalhos sejam executados de maneira otimizada para recursos.
      • Modificado o escopo dos eventos que são gerados após a conclusão de uma execução de integração para que sejam compatíveis com qualquer scanner de terceiros.
    • Fixo:
      • Problemas de desempenho com a reaplicação de regras de atribuição e regras de grupo.
      • O campo Regra de meta de correção é preenchido conforme o esperado.
    Versão 12.0.1 - fevereiro de 2021
    A lista a seguir destaca os novos recursos e atualizações da aplicação. Para obter mais detalhes sobre esses novos recursos e atualizações, consulte as notas de versão da ServiceNow Store e os links das notas de versão da Conformidade de configuração para a versão da sua família na seção Links de suporte desta página.
    Versão 11.1.5 - novembro de 2020
    • Novo:
      • Com as regras de destino de correção, defina os intervalos de tempo esperados para corrigir os resultados de testes e envie notificações de status para usuários e grupos.
      • Solicitação para adiar a correção de resultados de testes ou grupos de resultados de testes por um período especificado. Solicite, revise e aprove solicitações de exceção com um fluxo de trabalho de aprovação consistente com a Resposta a vulnerabilidades.
      • Use o IRE para criar novos ICs no CMDB quando um IC existente não puder ser correspondido com um host importado de produtos de avaliação de vulnerabilidade de terceiros.
    Versão 11.0.0 - outubro de 2020
    Novo: versão 11.0.0 certificada para Orlando e Paris.
    Versão 10.3.3 - junho de 2020
    • Novo:
      • Recertificado para a versão 10.3.3.
      • As calculadoras de acúmulo de risco foram adicionadas. Exiba as pontuações de risco e as classificações de risco mais atuais em testes de configuração e grupos de resultados de testes.
    Versão 10.0.0 - março de 2020
    Novo: certificado novamente para Orlando.
    Versão 9.0.1 - novembro de 2019
    • Novo:
      • Regras de grupo de resultados de testes adicionadas
      • Regras de atribuição adicionadas
      • Função de proprietário de correção adicionada (contida na função itil)
    Versão 8.0.9 - julho de 2019
    Conformidade de configurações O expõe vulnerabilidades de segurança relacionadas à configuração de maior impacto nas operações de negócios. Ele simplifica o processo de correção na segurança da informação frequentemente isolada, nas operações de TI e nas partes interessadas do processo de negócios.