Versionshinweise zur Integration von Vulnerability Response mit Microsoft Threat and Vulnerability Management

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Versionsverlauf für Security Operations Integration von Vulnerability Response mit Microsoft Threat and Vulnerability Management auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 2.6.2 – Februar 2025
    Geändert: Stellen Sie sicher, dass die CVSS-Punktzahlen in den CVE-Datensätzen von TVM ausgefüllt sind.
    Version 2.5.1 – November 2024
    • Neu: Schwachstellenmanager können jetzt die Aufteilung der Erkennungen des Microsoft Threat and Vulnerability Management-Scanners anhand der CVE-ID konfigurieren und so das Trennzeichen für jede CVE-ID angeben, um den Nachweis zu analysieren. Diese Erweiterung führt zur Erstellung mehrerer angreifbarer Elemente für jeden Nachweis. Standardmäßig ist die Konfiguration zum Aktivieren der Teilungserkennung durch Nachweis deaktiviert.
    • Geändert: Um die Abdeckung bevorzugter Lösungen für angreifbare Elemente zu verbessern, werden Korrekturdaten von Microsoft TVM zum Erstellen von Lösungen genutzt.
    Version 2.4.1 von August 2024
    Geändert: In dieser Version wurde ein neuer Integrationsinstanzparameter namens „skip_preferred_solution“ eingeführt. Die Ausfüllung der bevorzugten Lösung in VIT wird jetzt basierend auf dem Parameter der Integrationsinstanz „sknow_preferred_solution“ bestimmt.
    Version 2.4.0 – Juni 2024
    Neu: Die Ausführung der Microsoft Threat and Vulnerability Management Vulnerabilities Integration berücksichtigt auch die Anzahl der Erkennungen, die durch die Anwendung von Ausschlussregeln ausgeschlossen werden.
    Version 2.3.14 – Juni 2024
    • Entfernt
      • Das Classic Experience-Dashboard „Microsoft TVM-Integrationsausführungsstatus“ ist veraltet.
    Version 2.3.10 – Mai 2024
    Behoben: Die MS TVM-Schwachstellenintegration wurde behoben, um Exploit-Daten in den aus MS TVM importierten Schwachstellendaten korrekt auszufüllen.
    Version 2.3.5 – Februar 2024
    Behoben: sn_vul_msft_tvm_maschines_import.xmlVM-Metadateninformationen werden nach diesem Release nicht gekürzt. Die Schemagröße wird in der Importsatztabelle z. B. „sn_vul_msft_tvm_maschines_import“ erhöht, um dasselbe zu verarbeiten.
    Version 2.3.4 – November 2023
    • Neu: Die neue Systemeigenschaft „sn_vul_msft_tvm.ignore_mac_address“ wird hinzugefügt, um bestimmte MAC-Adressen während der CI-Suche zu ignorieren.
    • Behoben:
      • Wenn die Microsoft TVM Vulnerability (CVE)-Integration ausgeführt wird, werden die Felder Öffentlicher Exploit und Exploit in Kit in der Schwachstelle mit den richtigen Werten gefüllt.
      • Wenn ein Exploit von der Microsoft TVM-Integration erstellt wird, wird das Feld Ist Exploit überprüft mit dem richtigen Wert ausgefüllt.
    Version 2.3.2 – August 2023 (Vancouver)
    Geändert: Der Statusbericht zur Integrationsausführung wurde auf Next Generation Experience aktualisiert.
    Version 2.2.3 – Juni 2023
    Behoben: Die Suchregel für IP-Adressen gab keine CIs zurück, auch wenn in der Tabelle mit den Konfigurationselementen eine Übereinstimmung gefunden wurde. Das Problem mit der Suchregel für IP-Adressen wurde behoben.
    Version 2.2.1 – März 2022
    Behoben: Leere Tags führten dazu, dass Computerdaten übersprungen wurden.
    Version 2.1.2 – Oktober 2021
    Aktualisierte Versionsnummer für Abhängigkeitsanwendungen.
    Version 2.0.3 – Juni 2021
    Neu: Integration in Microsoft Defender Threat and Vulnerability Management.