Versionshinweise zu Vulnerability Response

  • Freigeben Version: Australia
  • Aktualisiert 3. April 2026
  • 4 Minuten Lesedauer

    • Die ServiceNow® Vulnerability ResponseDie Anwendung vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Vulnerability ResponseWurde in erweitert und aktualisiert Australien Release.

    Highlights von Vulnerability Response für Release Australien

    • Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit AWS Inspektor und AWS Security Hub.
    • Die zentrale Schwachstellendatenbank (CVDB) führt eine quellenunabhängige Schwachstellendatenebene ein, die Daten aus mehreren Quellen konsolidiert und die Genauigkeit und Nachverfolgbarkeit verbessert.
    • Definieren Sie die Anzahl der Hintergrundaufträge, die gleichzeitig ausgeführt werden, um den Systemressourcenverbrauch zu reduzieren, wobei eine neue Kachel für die Hintergrundauftragskonfiguration in verfügbar ist Vulnerability Manager Workspace Administratorkonsole im Abschnitt „andere“.

    Weitere Informationen finden Sie unter Vulnerability Response.

    Wichtig:
    Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Vulnerability Response auf Australien

    Wenn Sie derzeit verwenden Vulnerability Response, Und Sie möchten kein Upgrade auf durchführen Einheitliche Sicherheitsverwaltung( USEM), installieren Sie eine Version unter v30.x der Schwachstellenantwort und für Upgrades auf unterstützte Integrationsanwendungen von Drittanbietern.

    Um weitere Informationen zu den veröffentlichten Versionen von zu erhalten Vulnerability Response Anwendung sowie die Drittpartei und ServiceNow Anwendungen, die mit kompatibel sind Australien Release, siehe Kompatibilitätsmatrix für Schwachstellenantworten und Änderungen am Releaseschema [KB0856498] artikel in Now Support Knowledge Base

    Neu im Australien-Release

    Einheitliche Microsoft Defender-Integration für das Management von Sicherheitsrisiken
    Die Plugins Microsoft Defender für Cloud und Microsoft Defender Bedrohungs- und Schwachstellenmanagement (MS TVM) werden jetzt in einem einzigen Plugin konsolidiert: Microsoft Defender-Integration für das Sicherheitsrisikomanagement. Diese Konsolidierung veraltet das eigenständige Microsoft Defender für Cloud-Plugin. Das einheitliche Plugin führt auch die Erfassung von Container-Image-Schwachstellen aus Microsoft Defender for Cloud ein und erstellt angreifbare Container-Elemente in Ihrer Instanz. Ein geführter Migrationspfad ist verfügbar, um vorhandene Daten aus den veralteten Anwendungen in das einheitliche Plugin zu übertragen.
    AWS Integration for Security Exposure Management
    Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit den folgenden Elementen AWS Services:
    • AWS Inspector ist ein automatisierter Schwachstellenverwaltungsservice, der EC2-Instanzen, ECR-Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen (CVEs) und unbeabsichtigte Netzwerkrisiken durchsucht. Die Integration von Schwachstellenantwort mit AWS Inspector importiert Host- und Container-Schwachstellenergebnisse aus AWS Inspektor.
    • AWS Security Hub ist ein Sicherheitsservice, der verwendet wird, um Sicherheitsprüfungen für alle zu zentralisieren und zu aktualisieren AWS Accounts. Es bietet eine einheitliche Ansicht von Sicherheitswarnungen und Compliance-Status durch die Integration mit verschiedenen AWS-Services. Die Integration von Schwachstellenantwort mit AWS Security Hub importiert Host-, Container-Schwachstellen und Fehlkonfigurationen aus AWS Security Hub.
    Optimierte Erfassung von Tenable.io-Compliance-Ergebnissen
    Ab V 6,1 wird die Tenable.io-Compliance-Ergebnisintegration durch die Tenable.io-Integration für feste Compliance-Ergebnisse und die Tenable.io-Integration für offene Compliance-Ergebnisse ersetzt. Compliance-Ergebnisse werden jetzt basierend auf ihrem Status importiert, was die Erfassungsleistung und die Skalierbarkeit für Umgebungen mit großen Mengen an Compliance-Daten optimiert und gleichzeitig die Korrektur und Compliance-Nachverfolgung an dem aktuellen Status der Ergebnisse ausgerichtet ist.
    Qualys-Integration: API-Erweiterungen
    Die Qualys Vulnerability Integration Wurde aktualisiert, um neuere zu unterstützen Qualys API-Versionen für Hosterkennung, Hostliste, Wissensdatenbank, PC-Steuerungen, PC-Richtlinien, und PCRS-Integrationen. Die Integrationen erfassen jetzt zusätzliche Datenfelder, einschließlich Schwachstellenerkennungsquelle, Authentifizierungsberechtigungsstatus, aktiver Status für Steuerungen und Richtlinien und Cloud-Metadaten, um Ihnen einen besseren Einblick in Ihre Schwachstellen- und Compliance-Daten zu geben. Verwenden Sie die neue Lage_api_Version Integrationsinstanzparameter zur Auswahl zwischen den standardmäßigen v2.0-APIs oder den neueren v5.0-Streaming-APIs für die PCRS-Richtlinienhost- und PCRS-Testergebnisintegrationen.
    Schwachstellendatenverwaltung mit zentraler Schwachstellendatenbank (CVDB)
    Die zentrale Schwachstellendatenbank (CVDB) führt eine einheitliche, quellenunabhängige Schwachstellendatenebene ein, die Daten aus mehreren Quellen in einem einzigen autorisierenden Datensatz konsolidiert und die Genauigkeit, Konsistenz und Nachverfolgbarkeit verbessert. Zu den wichtigsten Fähigkeiten gehören:
    • Einheitlicher Schwachstellendatensatz: Korreliert Schwachstellendaten aus mehreren Quellen, unterstützt Quellen einschließlich National Vulnerability Database (NVD), Scanner Intelligence, European Union Vulnerability Database, Japanese Vulnerability Database, Und Schwachstellen-Intelligence-Feeds.
    • Prioritätsbasierte Datenabgleichskonfiguration:
      • Priorität auf Feldebene: Stellt sicher, dass jedes Attribut (z. B. CVSS, Korrektur, Exploit-Status) vom zuverlässigsten Anbieter konfiguriert werden kann.
      • Priorität auf Quellebene: Wendet eine globale Rangfolge an, wenn keine Regeln auf Feldebene definiert sind.
      • Hybridmodell: Regeln auf Feldebene haben Vorrang, mit Fallback auf Quellebene. Alle Quelldaten werden für eine vollständige Nachverfolgbarkeit beibehalten.
    • Quellenzuordnung und -Rückverfolgbarkeit: Verwaltet detaillierte Quellmetadaten, Zeitstempel und Change-Verlauf, um eine vollständige Auditierbarkeit und Transparenz sicherzustellen.
    • Datenanreicherung: Kombiniert CVSS-Punktzahlen, Exploit Intelligence und Korrekturleitfäden, um einen umfassenderen und umsetzbareren Schwachstellenkontext bereitzustellen.

    Änderungen in diesem Release

    Zuweisungsregeln für Schwachstellenantwort
    Die Systemeigenschaft „sn_vul.rerun_task_rules“ für die erneute Ausführung von Zuweisungsregeln wurde in „sn_sec_rem.rerun_task_rules.“ geändert Anwender müssen diese Eigenschaft aktivieren (auf „wahr“ festgelegt), um Zuweisungsregeln erneut auszuführen.
    Verbesserte Workflows für Schwachstellenbewertung
    • CI-Filterung für Schwachstellenbewertungen: Sie können jetzt mithilfe eines Bedingungsgenerators filtern, welche Konfigurationselemente in einer Schwachstellenbewertung enthalten sind.
    • Auffüllung von Geschäftsanwendungen in AVITs: AVITs, die aus SBOM-Bewertungsergebnissen erstellt wurden, enthalten jetzt Informationen zur Geschäftsanwendung, die Ihnen helfen, die Auswirkungen der Anwendung zu verstehen und die Korrektur zu priorisieren.
    • Prioritäts-Rolldown aus Schwachstellenbewertungen: Aktualisiert die Priorität einer Schwachstellenbewertung jetzt automatisch zu zugehörigen Vits und AVITs, um eine konsistente Priorisierung basierend auf dem höchsten Schweregrad sicherzustellen.
    Ausführungsmodus der Regel für Korrekturaufgaben
    Sie können jetzt auswählen, wie Regeln für Korrekturaufgaben während der Erfassung ausgewertet werden. Der neue Ausführungsmodus „erste Übereinstimmung“ wertet Regeln sequenziell aus und wendet nur die erste Übereinstimmungsregel an, wobei jedes Ergebnis genau einer Korrekturaufgabe zugewiesen wird. Der Standardmodus „alle abgleichen“ wertet weiterhin alle anwendbaren Regeln aus.
    Verbesserte Ausgleichskontrollen
    Wenn neue angreifbare Elemente erfasst und einer Korrekturaufgabe zugeordnet werden, die bereits über eine genehmigte Ausgleichssteuerung verfügt, wird die reduzierte Risikobewertung jetzt automatisch von diesen neuen angreifbaren Elementen geerbt.

    Aktivierungsinformationen

    Installieren Vulnerability Response Und unterstützte Drittanbieterintegrationen, indem sie von angefordert wurden ServiceNow Store. Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.