Versionshinweise zu Container Vulnerability Response
Die ServiceNow® Container Vulnerability Response Die Anwendung vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Container Vulnerability Response Wurde in erweitert und aktualisiert Australien Release.
Highlights von Container Vulnerability Response für Release Australien
- Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit AWS Inspektor und AWS Security Hub.
- Wenn Sie derzeit verwenden Container Vulnerability Response Und Sie möchten ein Upgrade auf durchführen Einheitliche Sicherheitsverwaltung( USEM), siehe Vereinheitlichtes Sicherheitsrisiko-Management (USEM) Notizen Für weitere Informationen zu USEM Und Einheitliche Sicherheitsverwaltung Migration.
- Importieren Sie Schwachstellendaten des Containerbilds aus Wiz Scanner in angreifbare Container-Elemente (CVITs) mit Vulnerability Response Integration mit Wiz.
- Erstellen Sie mit der Rolle „sn_vul_container.vulnerability_analyst“ oder „sn_vul_container.vulnerability_admin“ Container-Korrekturaufgaben manuell in Vulnerability Manager Workspace.
- Erstellen Sie mit der Rollen-sn_vul_container.remediation_owner Container-Korrekturaufgaben manuell in IT Remediation Workspace.
Weitere Informationen finden Sie unter Container Vulnerability Response.
Wichtige Informationen zum Upgrade von Container Vulnerability Response auf Australien
Erweiterungen für Container Vulnerability Response Ermöglichen Sie es Ihnen, angereicherte Container-Schwachstellendaten für Datenimporte aus Ihren Drittanbieterscannern anzuzeigen. Nach dem Upgrade müssen Sie einen vollständigen Import durchführen, um die Funktionen für erkannte Container-Image, Container-Image-Ergebnisse und Datensätze für angreifbare Container-Elemente anzuzeigen, die im folgenden Neu in beschrieben werden Australien Release-Abschnitt.
Wenn Sie derzeit verwenden Container Vulnerability Response, Und Sie möchten kein Upgrade auf durchführen Einheitliche Sicherheitsverwaltung( USEM), installieren Sie eine Version unter v30.x von Container Vulnerability Response Und für Upgrades auf unterstützte Integrationsanwendungen von Drittanbietern.
Um weitere Informationen zu den veröffentlichten Versionen von zu erhalten Container Vulnerability Response Anwendung sowie die Drittpartei und ServiceNow Anwendungen, die mit kompatibel sind Australien Release, siehe Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema [KB0856498] artikel in Now Support Knowledge Base.
Neu im Australien-Release
- Erweiterungen an Container-Schwachstellenantwort
-
Das Namensformat des Image-Repositorys für neue und vorhandene erkannte Container-Images in Container Vulnerability Response Die Anwendung wurde aktualisiert, um sie dem Discovery-Format anzupassen. Führen Sie einen vollständigen Import durch, um die Registrierungs-/Repository-Erweiterungen für vorhandene und neue Datensätze anzuzeigen.
- Das Registrierungs-/Repository-Format wird für alle Drittanbieterintegrationen unterstützt, einschließlich Integration der Schwachstellenantwort mit Prisma Cloud Computing von Palo Alto Networks Und Integration der Schwachstellenantwort mit Wiz Drittpartei-Integrationen.
- Hat alle Repositorys, die einem Image zugeordnet sind, an das Feld „Repository“ in Datensätzen in der Tabelle „erkanntes Containerbild“ [sn_vul_container_image] angehängt, wodurch Sie Bilder aus bestimmten Repositorys anzeigen können.
- Der Standardparameter für die Integrationsinstanz zum Konfigurieren von Suchschlüsseln für die Container-Schwachstellenintegration umfasst src_ci, Vulnerability, Package, image_Layer und image_Repository.
Die Spalte „Source_ID“ wurde der Tabelle „Containerbild-Ergebnis“ [sn_vul_container_image_findings] hinzugefügt. Das ID-Attribut aus Importen wurde dem Feld „Quell-ID“ in Ergebnisdatensätzen für alle Drittpartei-Integrationen zugeordnet, einschließlich Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Und Integration der Schwachstellenantwort mit Wiz Drittpartei-Integrationen.
- AWS Integration for Security Exposure Management
- Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit den folgenden Elementen AWS Services:
- AWS Inspector ist ein automatisierter Schwachstellenverwaltungsservice, der EC2-Instanzen, ECR-Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen (CVEs) und unbeabsichtigte Netzwerkrisiken durchsucht. Die Integration von Schwachstellenantwort mit AWS Inspector importiert Host- und Container-Schwachstellenergebnisse aus AWS Inspektor.
- AWS Security Hub ist ein Sicherheitsservice, der verwendet wird, um Sicherheitsprüfungen für alle zu zentralisieren und zu aktualisieren AWS Accounts. Es bietet eine einheitliche Ansicht von Sicherheitswarnungen und Compliance-Status durch die Integration mit verschiedenen AWS-Services. Die Integration von Schwachstellenantwort mit AWS Security Hub importiert Host-, Container-Schwachstellen und Fehlkonfigurationen aus AWS Security Hub.
- Einheitliche Microsoft Defender-Integration für das Management von Sicherheitsrisiken
- Die Plugins Microsoft Defender für Cloud und Microsoft Defender Bedrohungs- und Schwachstellenmanagement (MS TVM) werden jetzt in einem einzigen Plugin konsolidiert: Microsoft Defender-Integration für das Sicherheitsrisikomanagement. Diese Konsolidierung veraltet das eigenständige Microsoft Defender für Cloud-Plugin. Das einheitliche Plugin führt auch die Erfassung von Container-Image-Schwachstellen aus Microsoft Defender for Cloud ein und erstellt angreifbare Container-Elemente in Ihrer Instanz. Ein geführter Migrationspfad ist verfügbar, um vorhandene Daten aus den veralteten Anwendungen in das einheitliche Plugin zu übertragen.
- Konfigurieren Sie Image-Schwachstellen-Schlüssel für die CVIT-Erstellung der Container-Schwachstellenantwort
- Konfigurieren Sie Datensätze in der Tabelle „Image-Schwachstellenschlüssel konfigurieren“ [sn_vul_container_image_vulnerability_keys] in Ihrem ServiceNow AI Platform® Instanz für die Image-Schwachstellenschlüssel, die angreifbare Container-Elemente (CVIT) erstellen
- Der von bereitgestellte Universally Unique Bezeichner (UUID) Wiz Ist jetzt als Erkennungsschlüssel für die Wiz-Host-Schwachstellenintegration zugeordnet.
- AWS ECS (elastischer Containerservice) und AWS EKS (elastisch Kubernetes Service)-Umgebungen werden unterstützt.
- Cluster und Service werden für unterstützt AWS ECS-Umgebungen.
- Namespace, Registrierung und Service werden für unterstützt AWS EKS-Umgebungen.
- Wählen Sie entweder Scanner (Scanner von Drittanbietern) oder aus Discovery( Configuration Management Database (CMDB)) Als Quellen für Datenimport für AWS ECS und AWS EKS.Hinweis:
Wenn Sie auswählen Discovery Als Datenquelle wird die geplante Aufgabe „Bildbeziehungen ausfüllen“ täglich ausgeführt, um Cluster- und Servicedetails vor dem Import zu importieren. Sie sollten Ihre Ausführung der Drittpartei-Integration mindestens 4 Stunden nach Abschluss dieser geplanten Aufgabe planen, um sicherzustellen, dass die Daten vor dem Import verfügbar sind. Dieser Auftrag ist standardmäßig aktiviert, Sie müssen den Zeitplan jedoch so festlegen, dass er ausgeführt wird, bevor Ihre geplante Drittpartei-Integration ausgeführt wird.
Nur für neue Kunden: Die Systemeigenschaft „sn_vul_container.image_relationship_mapping_months“ legt die Anzahl der vorherigen Monate (1–12) fest, in denen Ihre Drittpartei-Integration bei der Verarbeitung von Beziehungszuordnungen nach Container-Image-Updates suchen soll. Diese Daten werden verwendet, um Bilder nach dem Feld „sys_updated_on“ zu filtern. Die Standardeinstellung ist drei Monate. Nachdem Sie die Integrationsausführung konfiguriert haben, wird eine Beziehungszuordnung für Images erstellt, die in den letzten 90 Tagen gescannt wurden und in erkannten Container-Images vorhanden sind.
- Spaltenbezeichnungen in der Tabelle „angreifbares Container-Element [sn_vul_container_image_vulnerable_item]“ werden aktualisiert, um die Scanner- und Discovery-Optionen zu unterstützen, je nach Ihrer Auswahl auf der Konfigurationsseite „Bildschwachstellenschlüssel konfigurieren“:
- Cluster (Scanner) Namespace (Scanner) und Service (Scanner) für Scannerdaten
- Cluster ( Discovery), Namespace ( Discovery) Und Service ( Discovery) Für Discovery
Veraltete Funktionen
- Die Pfadspalte in der Tabelle „Containerbildpaket [sn_vul_container_image_package]“ für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Und Integration der Schwachstellenantwort mit Wiz Drittpartei-Integrationen. Die Pfadnachverfolgung wurde in die Pfadspalte in der Tabelle „Containerbild-Ergebnis“ [sn_vul_container_image_findings] verschoben, um eine genaue und konsistente Pfad- und Image-Zuordnung zu unterstützen.
Wenn Sie diese Integrationen verwenden, müssen Sie auf die Spalte Pfad verweisen, die in der Tabelle „Containerbild-Ergebnis [sn_vul_container_image_findings]“ verfügbar ist.
- Die Tabelle „fehlende Assets [sn_vul_wiz_missing_asset]“, die zum Speichern von Assets verwendet wird, die von den Auffüllintegrationen für importiert wurden Integration der Schwachstellenantwort mit Wiz Ist veraltet. Wenn Sie derzeit verwenden Vulnerability Response Mit Wiz Integrationen müssen Sie nach der Aktualisierung auf Version 1,1 alle vorhandenen zurückdatieren Wiz Primäre Integrationen um drei Tage und führen Sie sie aus. Weitere Informationen zu finden Wiz Integration um SecOps-Artikel in der Security Operations-Community .
Aktivierungsinformationen
Installieren Container Vulnerability Response Und Drittpartei-Integrationen, indem sie über angefordert werden ServiceNow Store. Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.