脆弱性対応リリースノート

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ServiceNow® 脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。脆弱性対応Xanadu リリースで拡張および更新されました。

    Xanadu リリースでの 脆弱性対応 の特長

    • Vulnerability Manager ワークスペース内の脆弱性一致アイテムのリスクスコア、アサイン、修復ターゲット日、および修復タスクを再評価します。
    • ワークスペースから脆弱性一致アイテムレコードを再評価します。
    • Vulnerability Response Pro または Enterprise サブスクリプションで、[すべて] メニューから脆弱性マネージャーワークスペースまたは脆弱性アセスメントワークスペースの [エクスポージャーアセスメント (Exposure Assessment)] ページに移動します。
    • [作業メモ (Work notes)] セクションでリスク評価に関連する変更を表示します。
    • 脆弱性算出の変更に応じてアイテムのリスクスコアがどのように調整されるかに関する情報にアクセスします。

    詳細については、「」を参照してください。

    重要:
    脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。

    Xanadu リリースの新機能

    脆弱性マネージャーのワークスペースでの脆弱性一致アイテムの修復プロパティの再評価
    脆弱性一致アイテムを条件付きで選択して、Vulnerability Manager ワークスペース内の次の修復プロパティを再評価します。
    • アサイン
    • 修復タスク
    • 修復ターゲット日
    • リスクスコア
    [すべて] メニューからワークスペースの [エクスポージャーアセスメント (Exposure Assessment)] ページに移動します
    Vulnerability Response Pro または Enterprise サブスクリプションでは、[すべて] メニューの [エクスポージャーアセスメント (Exposure Assessment)] リンクを選択すると、ロールに基づいて脆弱性マネージャーワークスペースまたは脆弱性アセスメントワークスペースの [エクスポージャーアセスメント (Exposure Assessment)] ページにリダイレクトされます。
    Common Security Advisory Framework (CSAF) スキャナーマッピングはオプションです
    [スキャナーマッピング (Scanner mapping)] フィールドは、次の Common Security Advisory Framework (CSAF) インポート方法ではオプションになりました。
    • ファイルインポート
    • アドバイザリー
    • CSAF URL
    Rolie フィードを通じて CSAF をサポートする複数のベンダー
    Resource-Oriented Lightweight Information Exchange (ROLIE) フィードをサポートする URL インポートを介して、CSAF アグリゲーターまたは信頼できるプロバイダーから脆弱性ソリューションをインポートします。これらの脆弱性ソリューションは、共通脆弱性識別子 (CVE) に基づいて、正しいベンダーおよび脆弱性一致アイテム (VIT) に自動的にマッピングされます。
    スケジュール済みジョブの処理パフォーマンスの向上
    Rollup vulnerable item values to vulnerability and group スケジュール済みジョブが拡張され、マルチスレッド機能を備えたバックグラウンドジョブを作成できるようになりました。このアップグレードでは、ジョブをいくつかの小さな子ジョブに分割し、並列または同時に実行します。この変更により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。
    フローデザイナーによるワークフローの廃止と置き換え
    次のワークフローは廃止され、フローデザイナーによって置き換えられました。
    • 例外ルールのステータス承認
    • 修復タスクステータスの承認
    • 脆弱性対応 - 脆弱性のスキャン
    • 脆弱性一致アイテムのステータス承認
    • 脆弱性対応 - 脆弱性一致アイテムのスキャン
    [メモ (Notes)] セクションのリスクスコアの更新
    脆弱性算出の変更に応じてアイテムのリスクスコアがどのように調整されるかに関する情報にアクセスします。これらの詳細は [メモ (Notes)] セクションで確認でき、次のものが含まれます。
    • 算出グループ名
    • 算出名:
    • フィールド値とその重み付けおよびリスクスコアへの影響度
    • 最終的なリスクスコア
    脆弱性危機管理 (VCM) は、ストアで別のサブスクリプションとして入手できます
    脆弱性危機管理 v1.0.1 以降のアプリケーションはストアで個別のサブスクリプションとしてストアで入手できます。脆弱性アセスメントワークスペースから脆弱性危機管理にアクセスできるのは、詳細なエンタイトルメントがあるか、ストアからアプリケーションをインストールしている場合のみです。以前は、脆弱性危機管理は脆弱性緊急対応プラグインに含まれていました。
    脆弱性エクスポージャー対応 (Vulnerability Exposure Response) は脆弱性エクスポージャーアセスメントに名前が変更されました
    v3.2.2 以降、脆弱性緊急対応プラグインは脆弱性エクスポージャーアセスメントに名前が変更されました。

    このリリースでの変更

    アドミンロールの脆弱性一致アイテムを削除する権限が廃止されました
    脆弱性管理者 [sn_vul.vulnerability_admin] は、脆弱性一致アイテムを削除することはできません。この権限は、sn_vul.delete 詳細ロールに付与されるようになりました。
    sn_vul.admin および sn_vul.admin_solutions ロールのソースレコードを削除する権限が廃止されました
    sn_vul.admin および sn_vul.admin_solutions ロールのソースレコードを削除する権限は廃止されました。この権限は、sn_vul_cmn.delete 詳細ロールに付与されるようになりました。

    このリリースでの削除

    クラシック UI、脆弱性マネージャーワークスペース、および IT 修復ワークスペースの修復タスクの [閉じる] ボタンが削除されました。