Core-Versionshinweise zur Sicherheitsstatus-Überwachung

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Versionsverlauf für die Anwendung Vulnerability Response zur Kontrolle des Sicherheitsstatus auf dem ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 4.6.1 – Februar 2025
    • Behoben:
      • Die Veracode Software-Stücklistenintegration (SBOM) integriert SBOM-Dokumente.
      • Tag-Werte werden in die Beschreibung aufgenommen, wenn Anwendungen aus Veracode analysiert werden.
    Version 5.1.6 – Dezember 2024
    Behoben: Der Operator „Nicht innerhalb von n Tagen“ funktioniert jetzt ordnungsgemäß mit leeren Werten in der Richtlinienausführung und der Asset-Suche.
    Version 4.0.0 von August 2024
    • Geändert:
      • Unterstützung für die Verbindung „Mit aggregierten Daten“ hinzugefügt, um sicherzustellen, dass Ihre Richtlinie mit Assets übereinstimmt, die geringfügige Abweichungen in den gemeldeten Daten aufweisen.
      • Verbesserungen bei Richtlinien-Audits stellen sicher, dass stillgelegte Assets nicht anhand von aktivierten Richtlinien ausgewertet werden.
      • Asset-Typ „Cloud-VM“ wurde mit dem Asset-Typ „Hardware“ zusammengeführt, um die Experience zu vereinfachen.
      • Unterstützung für die Verbindung „Von CI-Klasse“ in der Asset-Suche hinzugefügt.
      • Die UI-Aktion „Assets anzeigen“ wird in Richtlinien angezeigt, wenn keine Ergebnisse vorhanden sind.
    • Behoben:
      • Untergeordnete Richtlinien für Basisrichtlinien mit den Verbindungen „aus CI-Klasse“, „Cloud-Metadaten“ und „Hat Ports für das Internet verfügbar gemacht“ werden wie erwartet aktiviert.
      • Änderungen an Ausschlussrichtlinien von Basisrichtlinien werden in untergeordneten Richtlinien widergespiegelt.
    Version 3.0.4 – Juni 2024
    • Behoben:
      • Gelöschte und inaktive Richtlinien werden nicht als Basis- und Ausschlussrichtlinien unterstützt.
      • Inaktive untergeordnete Richtlinien werden wie erwartet als Abhängigkeiten angezeigt, wenn eine Basisrichtlinie deaktiviert wird.
      • Richtlinien mit Ausschlüssen generieren Ergebnisse wie erwartet.
      • Wenn der Asset-Typ „Software“ ausgewählt ist, werden nur Quellen angezeigt, die Software im Richtliniengenerator melden.
      • Gruppenregeln und Korrekturzielregeln werden wie erwartet für die Sicherheitsstatus-Überwachungsrichtlinien ausgeführt.
    • Geändert: Die Bezeichnung von „Service Graph Connectors“ in „Asset-Quellen“, um Discovery als Datenquelle zu unterstützen.
    Version 3.0.2 – Mai 2024
    • Neu:
      • Mit UI-Aktionen können Sie Änderungen speichern, Änderungen veröffentlichen und den Bearbeitungsmodus von Richtlinien beenden.
      • Wenn Sie aktivierte Richtlinien bearbeiten, speichern und veröffentlichen, werden Versionen nachverfolgt und Versionsnummern in den Richtliniendatensätzen und den zugehörigen Testergebnissen angezeigt.
      • Wenn Sie eine neue Version einer Richtlinie veröffentlichen und eine Richtlinie deaktivieren oder löschen, können Sie die zugehörigen vorhandenen zugehörigen Testergebnisse (Ergebnisse) schließen. Die Status von Testergebnissen und Korrekturaufgaben gehen gemäß den Statusübergangsprozessen der Anwendung Configuration Compliance über.
      • Richtlinienverbesserungen:
        • Durch die Unterstützung der ODER-Bedingung der obersten Ebene können Sie verschiedene Arten von Assets von einer einzigen Richtlinie aus überwachen.
        • „Software“ wird als Entitätstyp der obersten Ebene unterstützt, der von der Sicherheitsstatus-Überwachung abgefragt werden kann. Mit dieser Entität können Sie nach Diskrepanzen suchen, die zwischen der von Ihren Schwachstellenscanner-Produkten gemeldeten installierten Software und der von den Scannern gemeldeten und bereits in Software Asset Management (SAM) und anderen ServiceNow-Produkten berücksichtigten Software bestehen.
    Version 2.0.4 – März 2024
    Behoben: Der Entwurfsinhalt einer Richtlinie wird nicht gelöscht, wenn Sie den Namen und die Metadatendetails speichern.
    Version 2.0.0 – Februar 2024
    • Neu:
      • Suchen Sie nach Assets, und wandeln Sie Ihre Asset-Suchkriterien in Richtlinien um.
      • Konfigurieren Sie Ihre Ergebnisse oder Einblicke für Ihre Richtlinien.
      • Verfeinern Sie die Ergebnisse für Ihre übereinstimmenden Assets, indem Sie neue Richtlinien erstellen, die auf vorhandenen Richtlinien basieren.
      • Filtern Sie Assets in Ihren Richtlinien nach Klassen von Konfigurationselementen (Configuration Item, CI) wie cmdb_server, cmdb_ci_computer und anderen Klassen, die von Service Graph Connectors unterstützt werden.
      • Fragen Sie Assets basierend auf allgemeinen CMDB-CI-Metadaten wie Betriebssystem, Betriebssystemversion, Hostname, Software und anderen Eigenschaften ab.
      • Wählen Sie aus einer Vielzahl unterstützter Service Graph Connectors, um Sicherheitsdaten zu importieren und Kombinationen mit hohem Risiko zu identifizieren.
    Version 1.0.0 – August 2023
    Ursprüngliches Release: Das Core Framework für die Sicherheitsstatus-Überwachung bietet grundlegende Funktionen wie den Richtliniengenerator und den Arbeitsbereich zum Anzeigen und Verwalten von Ergebnissen.