Vulnerability Response und Konfigurations-Compliance für Versionshinweise zu Containern

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Versionsverlauf für die Anwendung Vulnerability Response und Konfigurations-Compliance for Containers auf der Seite ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 3.1.3 – Februar 2025
    • Geändert:
      • Die Registrierung kann jetzt als granularer CVIT-Schlüssel hinzugefügt werden.
      • Die CVIT-Granularitätskonfiguration enthält zwei Optionen (Scanner- oder Discovery-Informationen), um die Auswahl der Granularität basierend auf Scanner- oder Discovery-Daten zu ermöglichen, je nachdem, ob das ITOM-Plugin installiert ist.
      • Pfad als eindeutiger Schlüssel für Ergebnisschlüssel hinzugefügt. Dies bedeutet, dass ein Paket an mehreren Orten vorhanden sein kann, was zu mehreren Ergebnissen führt
      • Füllen Sie den Cloud-Ressourcentyp in „Erkannte Elemente“ bei Ausführung der Prisma-Host-Integration aus
    Version 2.11.4 – Dezember 2024
    • Geändert: Wenn Sie zum Verlängern einer Ausnahmeregel auf die Schaltfläche „Verlängerung anfordern“ klicken, können Sie sowohl das Datum für „Zurückgestellt bis“ als auch das Datum für das Gültigkeitsdatum der Ausnahmeregel verlängern.
    • Behoben:
      • Wenn ein Korrekturbesitzer die Schaltfläche Lösen auswählt, wird das Popup-Fenster „Lösen“ wie erwartet angezeigt.
      • Tags, die dem angreifbaren Container-Element hinzugefügt wurden, werden in der Listenansicht des Arbeitsbereichs angezeigt, wenn ihnen ein Tag zugeordnet ist und die Spalte „Tags“ in der Listenansicht enthalten ist.
    Version 2.11.3 – November 2024
    • Neu:
      • Suche im Arbeitsbereich: Suchen Sie effizient anhand der Datensatznummern, und öffnen Sie die Datensätze je nach zugewiesener Rolle entweder im Arbeitsbereich des Schwachstellenmanagers oder im Arbeitsbereich für IT-Fehlerkorrekturen.
      • Navigieren vom Menü „Alle“ zu „Arbeitsbereiche“: Wenn die Systemeigenschaft „sn_vul_cmn_ws.navigate_to_workspace“ aktiviert ist, werden durch Auswahl vordefinierter Filterlinks im Modul „Container Vulnerability Response“ im Menü „Alle“ diese Links automatisch im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Korrekturen geöffnet basierend auf Ihren Rollen.
      • Granulare rollenbasierte Zugriffssteuerung:Die Rollenverwaltung im Arbeitsbereich des Schwachstellenmanagers (für Überwachungsthemen und -listen) und im Arbeitsbereich für IT-Korrekturen (für Listen) wurde verbessert. Dies ermöglicht eine präzise Steuerung des Zugriffs und eine Konfiguration, die auf bestimmte Anwenderrollen zugeschnitten ist.
      • Anpassbare Altersberechnung: Die Berechnungen für Alter und Alter der Schließung für ein angreifbares Containerelement können jetzt so angepasst werden, dass sie aus einer Auswahl verfügbarer Datumsfelder berechnet werden. Das heißt, Sie können jetzt eines der verfügbaren Datumsfelder auswählen, z. B. „Zuletzt gefunden“, „Erstellt“ usw., mit deren Verweis das Alter und das Alter der Schließung berechnet werden muss. Weitere Informationen zum Konfigurieren dieser Altersberechnungen finden Sie im KB-Artikel KB1703270.
      • Visualisierungen gespeicherter Filter aktualisieren:Sie können jetzt die Visualisierungen für gespeicherte Filter auf der Startseite des Arbeitsbereichs für Schwachstellenmanager einmal oder täglich aktualisieren. Darüber hinaus können Sie diese Visualisierungen bei Bedarf manuell aktualisieren, um die neuesten Daten widerzuspiegeln.
      • Leistungsverbesserung in Arbeitsbereichen: Mit der Systemeigenschaft „glide.ui.list.seismic.omit.count“ können Sie die Anzeige der Datensatz-/Zeilenanzahl in den Listen im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Nachbesserungen deaktivieren und so die Leistung für große Datensätze optimieren.
      • Sie können jetzt die Ausnahmeregeln für eine Reihe ausgewählter angreifbarer Container-Elemente direkt im Arbeitsbereich des Schwachstellenmanagers neu auswerten, anstatt diese Regeln für alle Datensätze in der klassischen Anwenderoberfläche neu auszuwerten.
      • Eigenschaftenmodul: Das neue Eigenschaftenmodul wurde dem Navigationsmenü im Abschnitt „Administration“ hinzugefügt. Dieses Modul ermöglicht die direkte Änderung der Kennzeichnungswerte und bietet eine anwenderfreundliche Methode zum Verwalten und Aktualisieren von Systemeigenschaften direkt über die -Schnittstelle.
      • Vulnerability Response Prisma Registry-Integration:Jetzt können Sie die beim Prisma-Registrierungsscan erhaltenen statischen Image-Ergebnisse in ServiceNow Container Vulnerability Response erfassen
      • Möglichkeit zum Definieren von Regeln für das automatische Schließen mit erweiterten Bedingungen, um ältere oder veraltete Container-Schwachstellenelemente (Container Vulnerability Items, CVITs) basierend auf definierten Filterkriterien für Container-Schwachstellen automatisch zu schließen.
    Version 2.10.4 – September 2024
    Geändert: Wenn Sie den Pfad als Granularität für Ergebnisse im Parameter der Integrationsinstanz hinzufügen, berücksichtigt das System beim Erstellen der Ergebnisse den Pfad als einen der eindeutigen Schlüssel.
    Version 2.10.3 – August 2024
    • Neu:
      • Wenn angreifbare Elemente importiert werden, können sie basierend auf den konfigurierten Regeln für Korrekturaufgaben zu Korrekturaufgaben hinzugefügt werden.
      • Ab v23.0 von Vulnerability Response und Version 2.10 von Vulnerability Response und Configuration Compliance für Container können Sie Zuweisungen, Korrekturzieldaten, Korrekturaufgaben und Risikopunktzahlen für angreifbare Container-Elemente direkt im Vulnerability Manager Workspace bewerten. Sie müssen diese Eigenschaften nicht für alle Datensätze auswerten.
    • Geändert:
      • Auditing ist für „Status aktualisiert am“, „Zurückstellungshinweise“, „Lösungsdatum“, „Integration“, „Integrationsinstanz“, „Korrekturmaßnahmen“ und „In Korrekturmaßnahmen“ deaktiviert.
      • Der Rollup der Werte von angreifbaren Elementen für Container zur Schwachstelle und zur geplanten Gruppenaufgabe wurde verbessert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Diese Erweiterung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird.
    • Korrigiert: Das Modul „Meine Genehmigung“ zeigt jetzt Genehmigungsanforderungen für die Verlängerung von Ausnahmeregeln an.
    Version 2.6.9 – Juni 2024
    • Behoben:
      • Die Anzahl der angreifbaren Container-Elemente wird jetzt genau zu den entsprechenden Schwachstellen aggregiert.
      • Probleme mit der Anwenderoberfläche des modalen Fensters „Change-Anforderung erstellen“.
    Version 2.6.5 – Mai 2024
    Neu: Die Listenansicht des Arbeitsbereichs des Schwachstellenmanagers enthält jetzt eine Massenbearbeitungsoption für angreifbare Container-Elemente. Dies ermöglicht die gleichzeitige Aktualisierung des Status, der Zuweisungsgruppe und der Ausnahmeanforderung für mehrere Elemente.
    Version 2.5.3 – Februar 2024
    • Geändert: Die Funktion zum automatischen Schließen schließt die angreifbaren Elemente in Containern (CVITs) basierend auf dem Datum des letzten gefundenen Zeitraums (VIT) anstelle des Datums des letzten Scans des erkannten Images.
    • Behoben: Das Zuordnungsproblem für das Docker-Image wurde mit der Basisintegration des Prisma-Images behoben.
    Version 2.3.3 – Dezember 2023
    Behoben: Wenn eine Ausnahmeregel abgebrochen wird, ändert sich der Status VIT in den Status Offen.
    Version 2.3.2 – November 2023
    • Neu:
      • Benutzer können jetzt eine Verlängerung für eine zurückgestellte Korrekturaufgabe, ein angreifbares Element oder eine Ausnahmeregel anfordern, indem sie auf die Schaltfläche „Verlängerung anfordern“ klicken.
      • Ein neues Feld „image_digest“ wurde hinzugefügt, um die vollständige SHA ID3 einzubeziehen.
    • Geändert: Die Bild-ID wurde in die ersten 12 Zeichen des SHA2 geändert, der an IRE gesendet wird.
    Version 2.2.3 – August 2023 (Vancouver)
    • Neu:
      • Im -Arbeitsbereich wird Unterstützung für die Ausnahmeverwaltung für Governance Risk and Compliance (GRC) für Container Vulnerability Response bereitgestellt.
      • Registrierungs-, Repository- und Tag-Informationen wurden im Container-Image „Erkannt“ hinzugefügt.
    • Geändert: Das Übersichts-Dashboard für Container-Schwachstellenmanagement ist jetzt in der Next Experience-UI verfügbar.
    Version 2.1.2 – Mai 2023
    • Neu:
      • Der Korrekturstatus wird ausgewertet, wenn das angreifbare Container-Element (CVIT) geschlossen wird.
      • Integrationsprozesse sind nach einer Stunde abgelaufen, auch wenn der Importwarteschlangeneintrag noch verarbeitet wurde. Daher wurde der Status der Integrationsausführung auf „Fehler“ aktualisiert. Ab V2.1.0 werden regelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, dass die Warteschlange aktiv ist und gültige Daten verarbeitet.
    Version 2.0.6 – März 2023
    • Behoben:
      • Der Containeradministrator kann jetzt die zugehörigen Containerbibliotheken in der Listenansicht des Arbeitsbereichs anzeigen.
      • Die Schaltfläche „Zuweisung aufheben“ für Container funktioniert jetzt wie erwartet.
    Version 2.0.4 – Februar 2023
    • Neu:
      • Unterstützung für Arbeitsbereich für Anwendung Vulnerability Response und Configuration Compliance für Container hinzugefügt.
      • „Zurückgestellt bis Datum“ für angreifbare Containerelemente (CVITs) bleibt bestehen und wird erst gelöscht, wenn er manuell erneut geöffnet wird.
      • Bei manuellen Ausnahmen wird eine zurückgestellte CVIT, wenn sie innerhalb des Zurückstellungsfensters erneut geöffnet wird, automatisch zurückgestellt.
      • Verwalten Sie Schwachstellen-Ausnahmeanforderungen für CVITs mit Vulnerability Response oder GRC: Integration von Richtlinien- und Compliance-Management.
    Version 1.2.2 – November 2022
    • Neu: Genehmigungs-Workflow „Zuweisung aufheben“ für angreifbare Container-Elemente.
    • Behoben:
      • Füllen Sie das Lösungsdatum für das Container-Schwachstellenelement (CVIT) aus, wenn Sie es in den Status „Gelöst“ verschieben, und löschen Sie es, wenn Sie es erneut öffnen.
      • Container-Korrekturattribute in der Schwachstelleneintragstabelle werden jetzt vom Bereich „Vulnerability Response“ in den Bereich „Container Vulnerability Response“ verschoben.
      • Die Möglichkeit zum Abbrechen der Integrationsausführung wurde korrigiert.
    Version 1.0.6 – Mai 2022
    • Behoben: Ein Problem der erneuten Öffnung des angreifbaren Elements im Container (CVIT), wenn es als „Geschlossen – Falsch positiv“ markiert wurde, wurde behoben.
    • Geändert: Der eindeutige Index in der Tabelle „Erkannte Container-Images“ wurde um das Attribut „Integrationsinstanz“ aktualisiert.
    Version 1.0.5 – März 2022
    Vulnerability Response und Configuration Compliance für Container helfen Unternehmen, schnell und effizient auf Container-Schwachstellen zu reagieren, indem Sicherheits- und Anwendungsteams miteinander verbunden werden und Echtzeittransparenz in Ihre Sicherheitslage bietet. Container Vulnerability Response verbindet den Workflow und die Automatisierungsfunktionen von Now Platform® mit Schwachstellen-Scandaten führender Containersicherheitsanbieter. So erhalten Ihre Teams eine einheitliche Plattform für Antworten, die von Sicherheits- und Anwendungsteams gemeinsam genutzt werden können.