Versionsverlauf

Version 4.1.1 – Februar 2025

• Neu:
  • Die Tenable CVSS 3.0-Zuordnung wurde der Schwachstellenspalte hinzugefügt.
  • Die Nutzlastdaten der Quelle in „Erkannte Elemente“ enthalten jetzt die Seriennummer.

Version 3.13.3 – November 2024

Neu: Erkennung aufteilen: Schwachstellenmanager können jetzt die Aufteilung der Erkennungen von Tenable anhand der Plugin-ID konfigurieren und so das Trennzeichen für jede Plugin-ID angeben, um den Nachweis zu analysieren. Diese Erweiterung führt zur Erstellung mehrerer angreifbarer Elemente für jeden Nachweis. Standardmäßig ist die Konfiguration zum Aktivieren der Teilungserkennung durch Nachweis deaktiviert.

Version 3.12.1 von August 2024

Neu: In der Tabelle „Tests“ wird die einem Test zugeordnete Testgruppe für die Tenable.io-Integration ausgefüllt.

Version 3.11.0 – Juni 2024

Neu: Bei den Tenable.io- und Tenable.sc-Integrationen berücksichtigt die Ausführung der Integrationsausführung für Tenable-Schwachstellen auch die Anzahl der Erkennungen, die durch die Anwendung von Ausschlussregeln ausgeschlossen werden.

Version 3.10.2 – Mai 2024

Geändert: Wenn der neu eingeführte Parameter der Integrationsinstanz „vuln_comp“ auf „wahr“ festgelegt ist, rufen die Tenable.io- und Tenable.sc-Integrationen jeden Sonntag alle Schwachstellen ab.

Version 3.9.1 – Februar 2024

• Geändert: Die Tenable.io-Integrationen können jetzt so konfiguriert werden, dass sie ab der Anwenderrolle „Standard“ ausgeführt werden.
• Behoben: Im Tenable-Scan-Datensatz wird der Wert des Quelltabellenfelds mit dem Quelltabellennamen gefüllt.

Version 3.8.1 – November 2023

• Geändert:
  • Das Feld „has_agent“ wird im erkannten Element für Tenable.sc-Assets ausgefüllt, wenn auf dem Asset ein Agent installiert ist.
  • Der UUID-Wert wird jetzt in „source_data“ ausgefüllt, sodass der Kunde bei Bedarf „sn_sec_cmn_src_cmdb_map“ verwenden kann, um die Zuordnung zur CMDB-Spalte vorzunehmen.

Version 3.7.2 – August 2023 (Vancouver)

• Neu: Das Ausführungsstatus-Dashboard von Tenable Integration ist jetzt in der Next Experience-UI verfügbar.
• Behoben:
  • Die Integration der Tenable.io-Scan-Anmeldeinformationen unterstützt jetzt die Paginierung.
  • Bei der Ausführung der Tenable Configuration Compliance-Integrationen wird das Feld „Letzte Prüfung“ in den Testergebnissen ausgefüllt.

Version 3.6.4 – Juli 2023

Behoben: Die eindeutige ID des Tenable-Assets wird in ServiceNow ordnungsgemäß generiert, wenn auf der Tenable-Seite ein zusätzlicher Schlüssel für die Eindeutigkeit hinzugefügt wird.

Version 3.6.3 – Juni 2023

Behoben: Wenn die Vulnerability Response-Anwendung nach der Installation des Tenable-Plugins aktualisiert wurde, wurden Plugins mit dem Schweregrad „Mittel“ mit dem Schweregrad „Keine“ in ServiceNow erfasst. Dieses Problem kann mit dem bereitgestellten Korrekturskript behoben werden, um die vorhandenen Plugins zu korrigieren. Ab Tenable v3.6.3 erfassen alle Plugins Daten mit dem richtigen Schweregrad. Daher wird die Risikopunktzahl für angreifbare Elemente, die diesen aktualisierten Plugins zugeordnet sind, neu berechnet.

Version 3.6.2 – Mai 2023

Behoben: Früher wurden CIs kontinuierlich entfernt und basierend auf Suchregeln oder IRE für erkannte Cloud-Elemente erneut zugeordnet. Dieses Problem wurde jetzt behoben.

Version 3.5.1 – Februar 2023

• Neu:
  • Es wurde eine CI-Suchregel „Cloud-Ressourcen-ID“ eingeführt, um die Cloud-CIs basierend auf Cloud-Metadaten abzugleichen.
  • Sie können die REST-Integration so konfigurieren, dass Asset-Gefahrenrisiko-Punktzahl und Asset-Relevanz-Punktzahl für erkannte Elemente einbezogen werden.
• Geändert:
  • Die Assets-Integration verarbeitet jetzt die Cloud-Metadateninformationen und speichert sie im erkannten Element.
  • Die vorhandenen Standard-CI-Suchregeln wurden geändert und enthalten nun „Asset-Kategorie ungleich Cloud“ in der Bedingung.
  • Beide Tenable.io-Schwachstellen-Integrationen (offen/geschlossen) verwenden jetzt den Parameter „indexed_at“ anstelle von „last_found/last_fixed“, um das Delta aus der letzten erfolgreichen Integrationsausführung zu importieren.

Version 3.4.1 – November 2022

Behoben: Kleinere Korrekturen für diesen Release.

Version 3.3.2 – August 2022

• Neu:
  • Sie können erneute Tenable-Scans initiieren, ohne Anmeldeinformationen auszuwählen.
  • Von Ihrer Now Platform-Instanz aus können Sie Ihre importierten Schwachstellendaten ohne Codierung oder Hinzufügen zusätzlicher Abfragen mit Parametern weiter verfeinern, die vom Tenable.io-Scanner bereitgestellt werden. Die folgenden Tenable.io-Integrationen unterstützen die Filterung durch Bereitstellung von JSON-Inhalten im Anforderungstext.
    • Tenable.io Assets Integration
    • Tenable.io – Integration behobener Schwachstellen
    • Tenable.io Open Vulnerabilities Integration
  • Die Zugriffssteuerungslisten (ACLs) report_view, die steuern, wer Berichte in Dashboards und anderswo anzeigen kann, sind im Tokyo-Release standardmäßig aktiviert.
  • Bei Änderungen an den Integrationsausführungen können Sie die folgenden Informationen für die Ausführungen der Schwachstellen-Integration anzeigen:
    • Blöcke gesamt: Gesamtanzahl der vom Tenable-Produkt generierten Blöcke.
    • Verfügbare Blöcke: Die Anzahl der Blöcke, die zum Herunterladen auf Ihre Now Platform verfügbar sind.
• Behoben: Das Speichern des ausgewählten Abfragefilters in einer Integrationsinstanz funktioniert wie erwartet.

Version 3.2.3 – März 2022

• Neu:
  • Die Tenable.sc Open Assets-Integration importiert Informationen zu offenen Assets.
  • Wenn Sie bei den Produkten Tenable.sc und Tenable.io für die Authentifizierung im Setup-Assistenten API-Autorisierung wählen, wird der Zugriffsschlüssel als Nur-Text-Zeichenfolge in Ihren Integrationsinstanzen gespeichert. Der geheime Schlüssel bleibt verschlüsselt. Für Bestandskunden gelten diese Änderungen nach einem Upgrade auf Version 16.1 von Vulnerability Response und Version 3.2 von Tenable Vulnerability Integration.
• Geändert: Um zu vermeiden, dass doppelte erkannte Elemente mit importierten Asset-Daten erstellt werden, wurde der Tenable.sc-Assets-Integration eine neue Integration hinzugefügt. Die neue Integration, die Tenable.sc Open Assets-Integration, importiert Informationen zu offenen Assets. Die Tenable.sc-Integration für feste Assets importiert Informationen zu festen Assets.

Version 3.0.5 – Oktober 2021

• Neu:
  • Vergewissern Sie sich, dass Ihre Assets Ihren Richtlinien und Kontrollen entsprechen, indem Sie sie aus dem Tenable.io-Produkt importieren. Das Produkt Tenable.io in der Tenable Vulnerability-Integration importiert Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests für die Verarbeitung in der Anwendung Configuration Compliance (Konfigurations-Compliance).
  • Initiieren Sie Korrekturscans für die von Tenable.io identifizierten Schwachstellen über Ihre Now Platform-Instanz.
• Geändert: Es wurde eine Eigenschaft eingeführt, damit die Tenable.sc-API-Aufrufe bei Verwendung eines MID-Servers synchron sind.
• Behoben:
  • Wenn die Configuration Items, die erkannten Elementen zugeordnet sind, keine Daten aufweisen, werden keine angreifbaren Elemente erstellt.
  • Angreifbare Elemente werden wie erwartet mit dem Datum „last_fixed“ anstelle des Datums „last_found“ geschlossen, wenn die Tenable.sc-Integration für geschlossene Schwachstellen ausgeführt wird.
  • Compliancebewertungsdaten werden wie erwartet importiert und nicht als Teil der Vulnerabilities-Integration.
  • Die Standard-URL wird wie erwartet ausgefüllt, wenn der Datensatz der Integrationsinstanz direkt im Integrationsinstanzmodul erstellt wird.
  • Der Status der Tenable.io- und Tenable.sc-Integrationen ist in der Liste der Schwachstellenintegrationen wie erwartet aktiv. Wenn beide Tenable-Integrationen im Setup-Assistenten mit ihren URLs und Anmeldeinformationen konfiguriert sind, sind beide in der Liste aktiv. Wenn im Setup-Assistenten beispielsweise Tenable.io konfiguriert ist, ist in der Liste der Schwachstellenintegrationen nur Tenable.io aktiv.

Version 2.2.3 – Juni 2021

• Neu: Die Backfill Vulnerabilities Integration für das Tenable.sc-Produkt importiert alle offenen und behobenen Schwachstellen aus den letzten sieben Tagen, die bei einem Import möglicherweise übersehen wurden.
• Geändert:
  • Ab v14.0 von Vulnerability Response und v2.2 von Tenable Vulnerability Integration haben Sie zwei Optionen für die Authentifizierung bei Tenable.sc: API-Schlüsselauthentifizierung und Anwenderauthentifizierung. Mit diesen Authentifizierungsoptionen können Sie Ihre FIPS-konformen Lösungen mit v5.12 und früher des Produkts Tenable weiterhin verwenden.
  • Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für die Tenable.sc-Assets-Integration. Nur die Assets mit den Schwachstellen, die den Bedingungen des Abfragefilters entsprechen, werden importiert. Für die Tenable.io-Assets-Integration wird die Zeit des letzten Scans nur für Assets importiert und aktualisiert, die Schwachstellen aufweisen.
  • Ein Attribut in der Integrationsinstanz steuert jetzt die Suche des Konfigurationselements anhand der IP-Adresse für Netzwerke mit überlappenden IPs.

Version 2.1.1 – Februar 2021

• Geändert:
  • Die CI-Suchregel
    • Identifizieren Sie mit diesem Change die Assets in Ihrer Umgebung, die dieselben IP-Adressen aufweisen, und aktualisieren Sie die zugehörigen CIs.
  • Tenable.sc wird erneut gescannt
    • Initiieren Sie einen erneuten Tenable.sc-Scan aus Datensätzen erkannter Elemente.
    • Zeigen Sie IP-Adressen für Assets, auf die während des Scans in Tenable-Schwachstellen-Scan-Datensätzen nicht zugegriffen wurde.

Version 2.0.4 – November 2020

Die von ServiceNow erstellte Integration für Vulnerability Response mit Tenable importiert Daten aus den Produkten Tenable.io und Tenable.sc, um Sie bei der Priorisierung und Behebung von Schwachstellen für Ihre Assets zu unterstützen.