Vereinheitlichtes Sicherheitsrisiko-Management (USEM) Notizen

  • Freigeben Version: Australia
  • Aktualisiert 3. April 2026
  • 7 Minuten Lesedauer

    • Die ServiceNow® Vereinheitlichtes Sicherheitsrisiko-Management (USEM) Die Anwendung verbessert das Risikomanagement mit rollenbasierten Ansichten, was eine schnellere Entscheidungsfindung, eine effiziente Aufgabenbearbeitung und optimierte Genehmigungen ermöglicht. Sie zentralisiert Workflows, verbessert die Transparenz über Risiken hinweg und erzwingt Governance durch konfigurierbare Regeln. Mit konsistenter Navigation und integrierter Konfiguration, USEM Steigert Produktivität, Zusammenarbeit und Kontrolle über Sicherheitsvorgänge hinweg und bietet eine einheitliche Experience für Risiken über alle Assets hinweg. USEM Wurde in erweitert und aktualisiert Australien Release.

    Highlights von Einheitliche Sicherheitsverwaltung für Release Australien

    • USEM Wurde in erweitert und aktualisiert Australien Release zur Unterstützung der neuen nativen KI-Experience.
    • Administratoren können Anwender- und Gruppenrollenzuweisungen verwalten, Watchdogs mit anwenderdefinierten Bedingungen erstellen/aktualisieren und auf eine zentralisierte Seite „Erweiterte Einstellungen“ zugreifen – alles direkt über Arbeitsbereich für Sicherheits- und Gesundheitsschutzmanagement, Sodass Sie nicht mehr auf mehreren Konfigurationsseiten navigieren müssen.
    • Weisen Sie Security Incidents, Antwortaufgaben, angreifbaren Elementen, erkennbaren Elementen, IoCs, Tags zu. und Sicherheitsfälle zum Definieren von Metadaten und Zugriffssteuerung direkt über Arbeitsbereich für Sicherheits- und Gesundheitsschutzmanagement.
    • Drittpartei-Quellschweregradfelder werden jetzt in standardmäßige ServiceNow-Schweregradwerte normalisiert, alle direkt in Arbeitsbereich für Sicherheits- und Gesundheitsschutzmanagement.
    • Genehmiger können mehrere Anforderungen in einer einzigen Aktion in einem Massenvorgang genehmigen oder ablehnen.
    • Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit AWS Inspektor und AWS Security Hub.

    Weitere Informationen finden Sie unter Unified Security Exposure Management (USEM).

    Wichtig:
    Einheitliche Sicherheitsverwaltung ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Einheitliche Sicherheitsverwaltung auf Australien

    Um auf die neue native KI-Experience in zuzugreifen Vereinheitlichtes Sicherheitsrisiko-Management (USEM) Arbeitsbereich, Sie müssen ein Upgrade auf durchführen Australien Release.
    ServiceNow product tiers
    Die ServiceNow AI Platform Bietet Ihnen jetzt eine neue KI-Experience mit drei verfügbaren Lizenzierungsstufen:
    • Grundlage: KI-Grundlagen zur Bereitstellung von Einblicken
    • Erweitert: KI zur Steigerung der Produktivität in relevanten Anwendungsfällen
    • Prime: Handeln Sie autonom mit allen KI-Assets, und erstellen Sie eigene

    Abhängig von Ihrer Lizenz haben Sie Zugriff auf bestimmte Anwendungsfunktionen, generative KI-Kompetenzen, Agenten-Workflows und KI-Agenten.

    Einheitliche Sicherheitsverwaltung Ist für alle Kunden verfügbar, die berechtigt sind Vulnerability Response, Wird jedoch zu migriert USEM Ist ein umfangreiches Upgrade, das eine einheitliche Architektur für verbesserte Leistung, Skalierbarkeit und optimierte Workflows einführt. Nutzen Sie vor dem Upgrade die Migrationsassistent für Vereinheitlichtes Sicherheitsrisiko-Management Das ist als Update-Satz verfügbar. Siehe Migrationsleitfaden zu Einheitliche Sicherheitsverwaltung [KB2556844] Knowledge Base-artikel für weitere Informationen. Dieses Tool bietet eine geführte Experience für die Plugin-Installation, Datenzuordnung, Regelmigration und Validierung nach der Migration, wodurch das Risiko und der manuelle Aufwand reduziert werden. Stellen Sie sicher, dass alle Integrationen und Workflows auf Kompatibilität überprüft werden, bevor Sie die Migration initiieren. Weitere Informationen finden Sie unter Migrating from Vulnerability Response to Unified Security Exposure Management (USEM) und Migrate to Unified Security Exposure Management (USEM) from Vulnerability Response.

    Neu im Australien-Release

    Regeln zum automatischen Schließen werden jetzt parallel ausgeführt, wodurch die Verarbeitungszeit für große Datensätze reduziert wird
    Zuvor wurden Regeln für das automatische Schließen als einzelner sequenzieller Auftrag ausgeführt. Ab v30.3.3 teilt das System die Verarbeitung automatisch in mehrere gleichzeitige Aufträge basierend auf dem Datenvolumen auf – keine Konfiguration erforderlich. Aktivieren Sie einfach eine Regel zum automatischen Schließen, und das System verarbeitet den Rest.
    Option für zurückgestellte Migration für Vereinheitlichtes Sicherheitsrisiko-Management (USEM)
    Wenn Sie nicht bereit sind, zu zu migrieren Vereinheitlichtes Sicherheitsrisiko-Management (USEM), Sie können auswählen Später upgraden Schaltfläche zum Zurückstellen des Prozesses. Der Migrationsassistent wird in der Hauptansicht ausgeblendet, bleibt jedoch über den Filternavigator zugänglich, wenn Sie bereit sind, fortzufahren.
    Konfigurieren Sie Anwender und Gruppen im Arbeitsbereich für das Sicherheitsrisikomanagement
    Administratoren können jetzt produktspezifische Rollen für Anwender und Gruppen direkt aus dem Arbeitsbereich „Sicherheitsrisikomanagement“ zuweisen und entfernen. Diese arbeitsbereichsbasierte Experience bietet eine konsistente, zentrale Schnittstelle für die Steuerung des Zugriffs über unterstützte Risikomanagementprodukte hinweg.
    Sicherheits-Tag-Gruppen und -Tags für organisierte Sicherheitsinhalte
    Administratoren können jetzt Sicherheits-Tag-Gruppen und -Tags direkt über erstellen und verwalten Arbeitsbereich für Sicherheits- und Gesundheitsschutzmanagement. Tags können auf Security Incidents, Antwortaufgaben, angreifbare Elemente, erkennbare Elemente, IoCs, und Sicherheitsfälle, um Metadaten an Antwortdatensätze anzuhängen und Zugriffssteuerungen für bestimmte Arten von Sicherheitsinhalten zu definieren.
    Watchdog-Konfiguration
    Administratoren können jetzt Watchdogs im Arbeitsbereich für das Management von Sicherheitsrisiken erstellen und verwalten. Jeder Watchdog überwacht eine angegebene Tabelle auf von Ihnen definierte Bedingungen und kann so konfiguriert werden, dass bestimmte Anwender oder Gruppen benachrichtigt werden, wenn diese Bedingungen erfüllt sind.
    Schweregradzuordnung für Drittpartei-Integrationen
    Administratoren können jetzt Schweregradzuordnungen im Arbeitsbereich für das Sicherheitsrisikomanagement erstellen und verwalten. Die Schweregradzuordnung normalisiert Quellspezifische Schweregradfelder aus Drittpartei-Integrationen in die von verwendete standardisierte Schweregradskala Einheitliche Sicherheitsverwaltung. Dies stellt eine konsistente Darstellung des Schweregrads in allen integrierten Datenquellen sicher.
    Hintergrundauftrags-Konfiguration
    Eine neue Kachel für die Hintergrundauftragskonfiguration ist jetzt im anderen Abschnitt von verfügbar Arbeitsbereich für Sicherheits- und Gesundheitsschutzmanagement Administrationskonsole. Wenn Sie die Kachel auswählen, wird die Seite „Konfiguration des Hintergrundauftrags“ geöffnet, die einen konsistenten, arbeitsbereichsbasierten Einstiegspunkt für die Verwaltung der Hintergrundauftragseinstellungen bietet.
    Erweiterte Einstellungen
    Administratoren können jetzt erweiterte Einstellungen auf Systemebene im Arbeitsbereich „Sicherheitsrisikomanagement“ konfigurieren. Die Seite „Erweiterte Einstellungen“ bietet einen zentralen Ort für die Verwaltung des Verhaltens für das Risikomanagement, die Korrektur-Workflows, die Compliance-Verarbeitung und die Serviceauswirkungsberechnungen.
    Massengenehmigung und -Ablehnung
    Genehmiger können jetzt mehrere Ausnahmeanforderungen gleichzeitig über eine einzelne Listenansicht verarbeiten, was dazu beitragen kann, den manuellen Aufwand für Genehmigungsworkflows mit hohem Volumen erheblich zu reduzieren.
    Neue KPI-Kacheln für die Ausnahmeverwaltung
    Dem Dashboard „Ausnahmemanagement“ wurden neue KPI-Kacheln für auslaufende Ausnahmen, Ausnahmerweiterungen und wiederholte Ablehnungen hinzugefügt, wodurch Genehmiger und Manager zusätzliche Transparenz in Bezug auf die Integrität von Ausnahmen und Lebenszyklustrends erhalten.
    AWS Integration for Security Exposure Management
    Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit den folgenden Elementen AWS Services:
    • AWS Inspector ist ein automatisierter Schwachstellenverwaltungsservice, der EC2-Instanzen, ECR-Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen (CVEs) und unbeabsichtigte Netzwerkrisiken durchsucht. Die Integration von Schwachstellenantwort mit AWS Inspector importiert Host- und Container-Schwachstellenergebnisse aus AWS Inspektor.
    • AWS Security Hub ist ein Sicherheitsservice, der verwendet wird, um Sicherheitsprüfungen für alle zu zentralisieren und zu aktualisieren AWS Accounts. Es bietet eine einheitliche Ansicht von Sicherheitswarnungen und Compliance-Status durch die Integration mit verschiedenen AWS-Services. Die Integration von Schwachstellenantwort mit AWS Security Hub importiert Host-, Container-Schwachstellen und Fehlkonfigurationen aus AWS Security Hub.
    Einheitliche Microsoft Defender-Integration für das Management von Sicherheitsrisiken
    Die Plugins Microsoft Defender für Cloud und Microsoft Defender Bedrohungs- und Schwachstellenmanagement (MS TVM) werden jetzt in einem einzigen Plugin konsolidiert: Microsoft Defender-Integration für das Sicherheitsrisikomanagement. Diese Konsolidierung veraltet das eigenständige Microsoft Defender für Cloud-Plugin. Das einheitliche Plugin führt auch die Erfassung von Container-Image-Schwachstellen aus Microsoft Defender for Cloud ein und erstellt angreifbare Container-Elemente in Ihrer Instanz. Ein geführter Migrationspfad ist verfügbar, um vorhandene Daten aus den veralteten Anwendungen in das einheitliche Plugin zu übertragen.
    Optimierte Erfassung von Tenable.io-Compliance-Ergebnissen
    Ab V 6,1 wird die Tenable.io-Compliance-Ergebnisintegration durch die Tenable.io-Integration für feste Compliance-Ergebnisse und die Tenable.io-Integration für offene Compliance-Ergebnisse ersetzt. Compliance-Ergebnisse werden jetzt basierend auf ihrem Status importiert, was die Erfassungsleistung und die Skalierbarkeit für Umgebungen mit großen Mengen an Compliance-Daten optimiert und gleichzeitig die Korrektur und Compliance-Nachverfolgung an dem aktuellen Status der Ergebnisse ausgerichtet ist.
    Qualys-Integration: API-Erweiterungen
    Die Qualys Vulnerability Integration Wurde aktualisiert, um neuere zu unterstützen Qualys API-Versionen für Hosterkennung, Hostliste, Wissensdatenbank, PC-Steuerungen, PC-Richtlinien, und PCRS-Integrationen. Die Integrationen erfassen jetzt zusätzliche Datenfelder, einschließlich Schwachstellenerkennungsquelle, Authentifizierungsberechtigungsstatus, aktiver Status für Steuerungen und Richtlinien und Cloud-Metadaten, um Ihnen einen besseren Einblick in Ihre Schwachstellen- und Compliance-Daten zu geben. Verwenden Sie die neue Lage_api_Version Integrationsinstanzparameter zur Auswahl zwischen den standardmäßigen v2.0-APIs oder den neueren v5.0-Streaming-APIs für die PCRS-Richtlinienhost- und PCRS-Testergebnisintegrationen.
    GitHub-Anwendungsschwachstellenintegration: Unterstützung für generische Geheimnisse
    Die GitHub Die Integration von Geheimnisscans importiert jetzt neben Standardgeheimnissen aus Ihren GitHub-Repositorys generische Geheimnisse. Mit der neuen Konfigurationsoption „generische Geheimnisse in ServiceNow verwalten“ können Sie steuern, ob generische Geheimnisse erfasst werden. Importierte Geheimnisse werden angreifbaren Anwendungselementen (Avis) mit dem Scan-Typ zugeordnet. Geheimnis , Während generische Geheimnisse dem Scan-Typ zugeordnet sind, Generisches Geheimnis .

    Änderungen in diesem Release

    Verbesserte Workflows für Schwachstellenbewertung
    • CI-Filterung für Schwachstellenbewertungen: Sie können jetzt mithilfe eines Bedingungsgenerators filtern, welche Konfigurationselemente in einer Schwachstellenbewertung enthalten sind.
    • Auffüllung der Geschäftsanwendung in AVITs: AVITs erstellt aus SBOM Die Bewertungsergebnisse enthalten jetzt Informationen zur Geschäftsanwendung, die Ihnen helfen, die Auswirkungen der Anwendung zu verstehen und die Korrektur zu priorisieren.
    • Prioritäts-Rolldown aus Schwachstellenbewertungen: Aktualisiert die Priorität einer Schwachstellenbewertung jetzt automatisch zu zugehörigen Vits und AVITs, um eine konsistente Priorisierung basierend auf dem höchsten Schweregrad sicherzustellen.
    Ausführungsmodus der Regel für Korrekturaufgaben
    Sie können jetzt auswählen, wie Regeln für Korrekturaufgaben während der Erfassung ausgewertet werden. Der neue Ausführungsmodus „erste Übereinstimmung“ wertet Regeln sequenziell aus und wendet nur die erste Übereinstimmungsregel an, wobei jedes Ergebnis genau einer Korrekturaufgabe zugewiesen wird. Der Standardmodus „alle abgleichen“ wertet weiterhin alle anwendbaren Regeln aus.
    Verbesserte Ausgleichskontrollen
    Wenn neue angreifbare Elemente erfasst und einer Korrekturaufgabe zugeordnet werden, die bereits über eine genehmigte Ausgleichssteuerung verfügt, wird die reduzierte Risikobewertung jetzt automatisch von diesen neuen angreifbaren Elementen geerbt.

    Aktivierungsinformationen

    Installieren Sie Einheitliche Sicherheitsverwaltung, indem Sie es von ServiceNow Store anfordern. Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.