Versionshinweise zu Konfigurations-Compliance
Die ServiceNow® Konfigurations-Compliance Mit der Anwendung können Sie die kritischsten konfigurationsbezogenen Schwachstellen in Ihrer Umgebung schnell und effizient priorisieren und beheben. Konfigurations-Compliance Wurde in erweitert und aktualisiert Australien Release.
Highlights von Konfigurations-Compliance für Release Australien
- Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit AWS Inspektor und AWS Security Hub.
- Wenn Sie derzeit verwenden Konfigurations-Compliance Und Sie möchten ein Upgrade auf durchführen Einheitliche Sicherheitsverwaltung(USEM), siehe Vereinheitlichtes Sicherheitsrisiko-Management (USEM) Notizen Für weitere Informationen zu USEM und Einheitliche Sicherheitsverwaltung Migration.
- Importieren Sie Wiz-Probleme und Konfigurationstestergebnisse aus dem Wiz Scanner in Testergebnisse in Konfigurations-Compliance Anwendung mit der Vulnerability Response-Integration mit Wiz.
- Erstellen Sie mit der Rolle sn_vulc.Remediation_owner Korrekturaufgaben manuell im IT-Korrekturarbeitsbereich.
- Erstellen Sie mit der Rolle sn_vulc.admin Korrekturaufgaben manuell im Vulnerability Manager-Arbeitsbereich.
Weitere Informationen finden Sie unter Configuration Compliance.
Wichtige Informationen zum Upgrade von Konfigurations-Compliance auf Australien
Wenn Sie derzeit verwenden Konfigurations-Compliance, Und Sie möchten kein Upgrade auf durchführen Einheitliche Sicherheitsverwaltung(USEM), installieren Sie eine Version unter v30.x von Konfigurations-Compliance Und für Upgrades auf unterstützte Integrationsanwendungen von Drittanbietern.
Die Tabelle „fehlende Assets [sn_vul_wiz_missing_asset]“, die zum Speichern von Assets verwendet wird, die von den Auffüllintegrationen für importiert wurden Integration der Schwachstellenantwort mit Wiz Ist veraltet. Wenn Sie derzeit die Schwachstellenantwort mit verwenden Wiz Integrationen müssen Sie nach der Aktualisierung auf Version 1,1 alle vorhandenen zurückdatieren Wiz Primäre Integrationen um drei Tage und führen Sie sie aus. Überprüfen Sie weitere Informationen zu Wiz Integration um SecOps-Artikel in der Security Operations-Community .
Um weitere Informationen zu den veröffentlichten Versionen von zu erhalten Vulnerability Response Anwendung sowie die Drittpartei und ServiceNow Anwendungen, die mit kompatibel sind Australien Release, siehe Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema [KB0856498] artikel in Now Support Knowledge Base.
Neu im Australien-Release
- Tenable compliance test uniqueness key
- Sie können jetzt konfigurieren, welchen Bezeichner das System verwendet, um eingehende Tenable-Compliance-Testdatensätze eindeutig abzugleichen. Zuvor wurden Compliance-Tests durch das Feld „Check_ID“ identifiziert, was dazu führte, dass Datensätze überschrieben wurden, wenn mehrere Tests denselben Kontrollbezeichner teilten. Sie können jetzt den Bezeichner auswählen, der der Struktur Ihrer Tenable-Daten am besten entspricht ( Compliance_Control_ID , Check_ID , Oder Compliance_Functional_ID ), um sicherzustellen, dass Testdatensätze während der Erfassung genau aufbewahrt werden.
- Qualys-Parameter zum Ignorieren der bestandenen Testergebnisse
- Beginnend mit v15.2.5 von Konfigurations-Compliance, Der Instanzparameter „ignore_pass_result“ für die Qualys-Integration für Sicherheitsvorgänge wurde hinzugefügt.
Dieser Parameter ist auf festgelegt Falsch Standardmäßig, damit bestandene Testergebnisse, die von Qualys importiert wurden, nicht ignoriert werden.
Legen Sie den Parameter auf fest Wahr Dient zum Ignorieren der bestandenen Testergebnisse beim Import.Hinweis:Wenn diese Option aktiviert ist, wirkt sich dieser Parameter nicht auf den Abschluss der Testergebnisse aus. Wenn Sie beispielsweise den Parameter aktivieren und ein fehlgeschlagenes Testergebnis aus einem vorherigen Import seitdem bestanden wurde, wird er ordnungsgemäß geschlossen. - AWS Integration for Security Exposure Management
- Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit den folgenden Elementen AWS Services:
- AWS Inspector ist ein automatisierter Schwachstellenverwaltungsservice, der EC2-Instanzen, ECR-Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen (CVEs) und unbeabsichtigte Netzwerkrisiken durchsucht. Die Integration von Schwachstellenantwort mit AWS Inspector importiert Host- und Container-Schwachstellenergebnisse aus AWS Inspektor.
- AWS Security Hub ist ein Sicherheitsservice, der verwendet wird, um Sicherheitsprüfungen für alle zu zentralisieren und zu aktualisieren AWS Accounts. Es bietet eine einheitliche Ansicht von Sicherheitswarnungen und Compliance-Status durch die Integration mit verschiedenen AWS-Services. Die Integration von Schwachstellenantwort mit AWS Security Hub importiert Host-, Container-Schwachstellen und Fehlkonfigurationen aus AWS Security Hub.
- Optimierte Erfassung von Tenable.io-Compliance-Ergebnissen
- Ab V 6,1 wird die Tenable.io-Compliance-Ergebnisintegration durch die Tenable.io-Integration für feste Compliance-Ergebnisse und die Tenable.io-Integration für offene Compliance-Ergebnisse ersetzt. Compliance-Ergebnisse werden jetzt basierend auf ihrem Status importiert, was die Erfassungsleistung und die Skalierbarkeit für Umgebungen mit großen Mengen an Compliance-Daten optimiert und gleichzeitig die Korrektur und Compliance-Nachverfolgung an dem aktuellen Status der Ergebnisse ausgerichtet ist.
- Qualys-Integration: API-Erweiterungen
- Die Qualys Vulnerability Integration Wurde aktualisiert, um neuere zu unterstützen Qualys API-Versionen für Hosterkennung, Hostliste, Wissensdatenbank, PC-Steuerungen, PC-Richtlinien, und PCRS-Integrationen. Die Integrationen erfassen jetzt zusätzliche Datenfelder, einschließlich Schwachstellenerkennungsquelle, Authentifizierungsberechtigungsstatus, aktiver Status für Steuerungen und Richtlinien und Cloud-Metadaten, um Ihnen einen besseren Einblick in Ihre Schwachstellen- und Compliance-Daten zu geben. Verwenden Sie die neue
Lage_api_VersionIntegrationsinstanzparameter zur Auswahl zwischen den standardmäßigen v2.0-APIs oder den neueren v5.0-Streaming-APIs für die PCRS-Richtlinienhost- und PCRS-Testergebnisintegrationen. - Einheitliche Microsoft Defender-Integration für das Management von Sicherheitsrisiken
- Die Plugins Microsoft Defender für Cloud und Microsoft Defender Bedrohungs- und Schwachstellenmanagement (MS TVM) werden jetzt in einem einzigen Plugin konsolidiert: Microsoft Defender-Integration für das Sicherheitsrisikomanagement. Diese Konsolidierung veraltet das eigenständige Microsoft Defender für Cloud-Plugin. Das einheitliche Plugin führt auch die Erfassung von Container-Image-Schwachstellen aus Microsoft Defender for Cloud ein und erstellt angreifbare Container-Elemente in Ihrer Instanz. Ein geführter Migrationspfad ist verfügbar, um vorhandene Daten aus den veralteten Anwendungen in das einheitliche Plugin zu übertragen.
- Ausführungsmodus der Regel für Korrekturaufgaben
- Sie können jetzt auswählen, wie Regeln für Korrekturaufgaben während der Erfassung ausgewertet werden. Der neue Ausführungsmodus „erste Übereinstimmung“ wertet Regeln sequenziell aus und wendet nur die erste Übereinstimmungsregel an, wobei jedes Ergebnis genau einer Korrekturaufgabe zugewiesen wird. Der Standardmodus „alle abgleichen“ wertet weiterhin alle anwendbaren Regeln aus.
Aktivierungsinformationen
Installieren Konfigurations-Compliance Und Drittpartei-Integrationen, indem sie über angefordert werden ServiceNow Store. Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.