Rapid7 Integração para Operações de segurança notas da versão

  • Versão de lançamento: Store
  • Atualizado 7 de nov. de 2024
  • 8 min. de leitura

    • Histórico de versões para a Rapid7 Integração para Operações de segurança no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 13.14.0 - novembro de 2024
    Corrigido: pequenas correções para esta versão.
    Versão 13.13.0 - junho de 2024
    Novo: a execução da integração de item vulnerável do Rapid7 também considera o número de detecções excluídas com a aplicação de regras de exclusão.
    Versão 13.12.5 - junho de 2024
    • Fixo
      • Pequenas correções incluídas nesta versão.

    Versão 13.12.2 - maio de 2024
    • Alterado:
      • As soluções criadas pelas integrações do Rapid7 não estão mais na fila para processamento. Em vez disso, o sinalizador update_status nas soluções é marcado como verdadeiro quando as métricas de status de correção precisam ser atualizadas.
      • A instância de integração do Rapid7 é preenchida nas soluções criadas pelo Rapid7.
      • Se o parâmetro de instância de integração "vuln_comp" recém-introduzido estiver definido como verdadeiro, a integração de vulnerabilidades de terceiros do Rapid7 extrairá todas as vulnerabilidades todos os domingos.
    Versão 13.11.2 - março de 2024
    • Fixo:
      • Para as soluções criadas pelo Rapid7, o valor é preenchido como Scanner no campo Categoria.
      • As soluções agora serão criadas a partir do Rapid7 InsightVM usando o solution_id enviado pelo scanner. Esta funcionalidade persistirá mesmo se qualquer um dos campossolution_summary, solution_fix ousolution_type estiverem vazios.
    Versão 13.11.1 - fevereiro de 2024
    • Alterado: provisionamento para passar IDs de mecanismo para nova verificação do Rapid7.
    • Fixo:
      • O campo source_risk_score dos itens vulneráveis é atualizado durante a execução da integração do Rapid7.
      • O nome do site não será truncado quando executamos a integração do site do Rapid7 se o tamanho do caractere for maior que 40.
    Versão 13.10.1 - novembro de 2023
    • Alterado:
      • Regras de pesquisa de IC revisadas para validar todas as regras de pesquisa de IC para ativos em nuvem relatados pelo Rapid7.
      • Uma propriedade do sistema é criada para definir a classe de IC para ativos de nuvem incompatíveis. Isso permite que os usuários definam hardware não classificado para ativos em nuvem incompatíveis.
    • Essas mudanças ajudarão a garantir que todos os ativos de nuvem sejam rastreados e gerenciados corretamente, o que é essencial para manter um ambiente de nuvem seguro e em conformidade.
    Versão 13.9.1 - setembro de 2023
    Novo: a partir da V13.9, as soluções de vulnerabilidade são ingeridas com a Integração de depósito de dados do Rapid7 e associadas a itens vulneráveis.
    Versão 13.8.2 - agosto de 2023
    Novo:
    • O painel de status de execução de integração do Rapid7 será exibido na experiência de última geração.
    • NIC adicionado à chave de detecção para obter mais granularidade (aplicável somente para IVM do Rapid7).
    • Adição de um novo parâmetro de instância de integração para o Rapid7 InsightVM para fechar as detecções obsoletas que não estão mais chegando por meio da API Rapid7 para os ativos verificados e recuperados por meio da API Rapid7 por meio da integração abrangente do Rapid7.
    • Adição de um novo parâmetro de instância de integração para definir o tempo de buffer para integração abrangente.
    • As solicitações de API de nova verificação buscarão os detalhes adicionais.
    Versão 13.7.4 - junho de 2023
    Corrigido: em itens descobertos, o campo CREDENTIAL_ASSESSMENTS na coluna source_data agora contém todas as credenciais sem duplicatas.
    Versão 13.7.2 - maio de 2023
    • Fixo:
      • Anteriormente, os ICs eram continuamente removidos e associados novamente com base em regras de pesquisa ou IRE para itens descobertos na nuvem. Este problema foi corrigido.
      • Registros vazios não estão mais sendo criados na tabela Mapeamento de solução para a solução Rapid7 e entradas de terceiros.
    Versão 13.6.1 - fevereiro de 2023
    • Novo: uma regra de pesquisa de IC "ID de recurso de nuvem" foi introduzida para corresponder aos ICs de nuvem com base em metadados de nuvem.
    • Alterado:
      • A integração "Lista de ativos Rapid7 - API" agora processa as informações de ID de recurso em nuvem e as armazena no item descoberto.
      • As regras de pesquisa de IC padrão existentes são modificadas para incluir a categoria de ativo não é igual a nuvem na condição.
    Versão 13.5.3 - novembro de 2022
    Novo: a prova é compatível com a chave VI para vulnerabilidades selecionadas.
    Versão 13.4.1 - agosto de 2022
    • Corrigido: se uma verificação ou nova verificação primária for concluída com sucesso, o tempo limite ou os erros expirarem, suas verificações secundárias também serão anotadas conforme o esperado para que seu status corresponda à verificação ou nova verificação primária.
    • Novo: na sua instância da Now Platform, sem codificar ou adicionar consultas adicionais, refine ainda mais os dados de vulnerabilidade importados com parâmetros que são fornecidos pelo scanner Rapid7 InsightVM. As seguintes integrações oferecem suporte à filtragem fornecendo conteúdo JSON no corpo da solicitação:
      • API de integração de item vulnerável do Rapid7 InsightVM
      • API de integração de vulnerabilidade do Rapid7 InsightVM
      • API de integração da lista de ativos do InsightVM do Rapid7
    Versão 13.3.6 - março de 2022
    • Novo:
      • Se você assinar a licença da aplicação de gestão de soluções de vulnerabilidade, as soluções da Rapid7 serão preenchidas no esquema de gestão de soluções de vulnerabilidade.
      • Com essa mudança, as soluções Rapid7 agora estão disponíveis como soluções preferenciais nos registros de entrada de terceiros da Rapid7 e nos itens vulneráveis (IVs).
      • Se você não tiver a assinatura da aplicação de gestão de soluções de vulnerabilidade, as soluções Rapid7 funcionarão como estão.
    Versão 13.2.0 - fevereiro de 2022
    Nenhum novo recurso ou atualização está incluído nesta versão. Esta versão garante que os recursos da última versão sejam compatíveis com a versão da família San Diego.
    Versão 13.1.1 - outubro de 2021
    • Fixo:
      • Depois que o Rapid7 dividiu seus servidores dos EUA em três regiões (Estados Unidos - 1, Estados Unidos - 2 e Estados Unidos - 3), o suporte para todos os três servidores foi habilitado na página de configuração do Rapid7.
      • Um buffer foi adicionado ao atributo "Importar desde" para garantir que nenhuma vulnerabilidade de terceiros do Rapid7 seja perdida quando a Integração de vulnerabilidade do Rapid7 - API for executada diariamente.
      • A contagem de detecção ignorada refletia anteriormente uma contagem incorreta. Isso foi corrigido para o processo de integração e os registros de execução de integração.
    Versão 13.0.2 - junho de 2021
    • Novo: a opção de nova verificação permite que responsáveis, analistas e gerentes de correção iniciem verificações a partir de grupos de vulnerabilidades, itens vulneráveis, entrada de terceiros (TPE) e registros de itens descobertos na Now Platform. Direcione o comando de verificação da sua instância para vulnerabilidades ou itens de configuração específicos para que você possa verificar se a atividade de correção realizada corrigiu vulnerabilidades específicas.
    • Fixo:
      • Removido o tempo de buffer entre cálculos de comparação da integração de item vulnerável do Rapid7 InsightVM para evitar discrepâncias nos estados das vulnerabilidades.
      • A integração de vulnerabilidade de data warehouse do Rapid7 Nexpose não trava mais no estado "Em execução" quando nenhuma informação é retornada do probe SQL.
      • O atributo "source_status" agora está definido corretamente nas detecções da integração do Rapid7 InsightVM.
    Versão 12.0.0 - fevereiro de 2021
    • Alterado:
      • Novas verificações Com a funcionalidade de nova verificação atualizada, inicie verificações a partir do grupo de vulnerabilidades, item de vulnerabilidade, entrada de terceiros (TPE) e registros de itens descobertos.
      • Depois que a verificação for concluída, exiba os resultados da verificação da Qualys no registro da verificação de vulnerabilidades, todos os itens vulneráveis que foram atualizados pela verificação e detalhes de todos os ativos que não foram atingidos durante as verificações.
      • Os gerentes de vulnerabilidade podem especificar que as novas verificações de itens resolvidos estejam disponíveis dentro de determinadas janelas de tempo ou que só possam ser iniciadas em determinados momentos.
    Versão 11.2.1 - dezembro de 2020
    Correções.
    Versão 11.1.0 - novembro de 2020
    • Novo:
      • A origem de descoberta VR-Rapid7 é criada e passada para o IRE para criar ICs.
      • Novos mapas de importação de host são adicionados para hardware não classificado.
      • Dois novos ICs, Adaptador de rede e Endereço IP, são criados junto com o IC de hardware não classificado.
    Versão 11.0.0 - outubro de 2020
    • Novo: um construtor de condições opcional foi adicionado às regras de pesquisa de IC que permite filtrar ativos específicos em seu ambiente de TI. Crie condições de filtro usando os atributos recebidos da carga do host do Rapid7.
    • Alterado:
      • Para limitar o número de itens vulneráveis e importar dados com mais eficiência da integração de VI diária do Rapid7 InsightVM, quando "Última avaliação de vulnerabilidades" for especificada, somente os ativos verificados serão importados.
      • Se você optar por fechar itens vulneráveis com base em "Última verificação de ativos" com o módulo de itens vulneráveis obsoletos de fechamento automático, não será necessária uma execução concluída das integrações abrangentes do Rapid7.
      • Defina o sinalizador "Executar separadamente" como "verdadeiro" para impedir que outras integrações com este sinalizador também habilitado colidam durante as execuções programadas. Este sinalizador é habilitado por padrão para a Integração de item vulnerável e a Integração de item vulnerável abrangente para Rapid7 Data Warehouse e a Integração de item vulnerável - API e Integração de item vulnerável abrangente - API para Rapid7 InsightVM.
    Versão 10.3.5 - junho de 2020
    • Novo:
      • Recertificado para a versão 10.3.5
      • Integração abrangente de item vulnerável para Rapid7 data warehouse Nexpose. Esta integração é necessária para Rapid7 usuários do data warehouse Nexpose que desejam habilitar o módulo de fechamento automático de itens vulneráveis obsoletos.
      • Integração abrangente de itens vulneráveis — API para Rapid7 InsightVM. Esta integração é necessária para Rapid7 usuários do InsightVM que desejam habilitar o módulo de fechamento automático de itens vulneráveis obsoletos.
      • Para Rapid7 detecções, uma opção está disponível na página de configuração Rapid7 em sua instância para reabrir IVs resolvidos com base na idade.
    • Corrigido: itens vulneráveis definidos como "Resolvidos" em sua instância, mas não transicionados para "Fechados" - "Corrigidos" pelas execuções de integração serão reabertos se forem detectados durante novas verificações.
    Versão 10.0.1 - março de 2020
    • Novo:
      • Um algoritmo de espera exponencial para melhorar o processo de integração
      • Importação de detecções de integração do Rapid7 para evitar desduplicação
      • Tente novamente para falhas de API, como tempos limites
      • Asset List Integration for Rapid7 Nexpose Data Warehouse
    • Mudanças: correções

    • Observação de upgrade: antes do upgrade para 10.0.1, certifique-se de que cada uma das regras de pesquisa de IC nos valores de pedido seja exclusiva. Se houver regras de pesquisa de IC com o mesmo valor de pedido, elas poderão não ser atualizadas corretamente. Após o upgrade, as regras de pesquisa do Rapid7 InsightVM recebem novos valores de pedido. Os valores de pedido do depósito de dados da Rapid7 permanecem os mesmos. Consulte KB0786526 para obter mais informações.