Notes de publication Security Center

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • L’application ServiceNow® Security Center est composée de plusieurs outils distincts conçus pour vous aider à améliorer votre posture de sécurité, à renforcer vos niveaux de conformité, et ce, avec une expérience transparente. Security Center a été amélioré et mis à jour dans la Washington DC version.

    Points forts d'Security Center pour la version Washington DC

    • Utilisez le nouvel outil Mises à jour critiques pour implémenter les mises à jour recommandées par le système.
    • Utilisez l’outil de renforcement de la sécurité amélioré, qui implémente la nouvelle base de référence des paramètres de sécurisation renforcée v2.0.

    Voir Customer Actions, New hardening settings for baseline version 2.0, Updated hardening settingset Deleted hardening settings pour plus d’informations.

    Important :
    Washington DC est disponible dans le ServiceNow Store. Pour plus d’informations, consultez la section « Informations sur l’activation » des présentes notes de version.

    Nouveautés de la version Washington DC

    Customer Actions
    Affichez les chronologies pour l’échéance de vos mises à jour critiques afin de les planifier et de les classer par ordre de priorité en conséquence.
    Implement steps for customer actions
    Affichez des instructions claires, étape par étape, sur la façon d’implémenter les mises à jour critiques au sein de votre instance.
    View Customer Actions
    Affichez l’activité pour afficher tous les journaux associés à vos mises à jour : commentaires, instructions et notes de travail pour chaque étape ou mise à jour.

    Changements apportés à cette version

    Nouvelle base de référence des paramètres de sécurisation renforcée v2.0.
    La nouvelle base de référence est enrichie d’un certain nombre de nouveaux paramètres.
    La nouvelle base de référence a apporté des changements à certains paramètres de sécurisation renforcée existants
    Les brèves descriptions et les descriptions de plusieurs paramètres de sécurisation renforcée ont été modifiées.
    La vérification d’analyse des ACL vides est ajoutée
    L’outil de scanner a été mis à jour pour inclure une nouvelle vérification, Vider les ACL. Cette vérification a été ajoutée à la suite Auditor dans Security Center la version 1.3.3. Vous pouvez désormais exécuter des vérifications pour détecter les ACL qui n’ont pas de script, de condition ou de rôle.

    Supprimé dans cette version

    • Le Enable Code Signing for Application Configuration Data and Scripts paramètre de sécurisation renforcée a été supprimé.
    • Le Enable Glide KMF encrypter paramètre de sécurisation renforcée a été supprimé.
    • Le Disable the Use of Instance Level Encrypter paramètre de sécurisation renforcée a été supprimé.
    • Le Log All Outbound HTTP Request Fields paramètre de sécurisation renforcée a été supprimé.
    • Le Auto Set Content Type Options paramètre de sécurisation renforcée a été supprimé.

    Informations sur l'activation

    Security Center est une Now Platform fonctionnalité qui est active par défaut.

    Applications et fonctionnalités ServiceNow connexes

    Instance Scan
    Security Center utilise l’application ServiceNow® Instance Scan pour analyser l’instance à la recherche de vulnérabilités de sécurité.
    Analytics Hub
    Security Center utilise la fonctionnalité pour visualiser et analyser les ServiceNow® Centre d'analyse événements au fil du temps.