Versionshinweise zu Vulnerability Response
Die Anwendung ServiceNow® Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Version v21.0 von Vulnerability Response wurde im Release Washington DC ] erweitert und aktualisiert.
Highlights von Vulnerability Response für Release Washington DC
- Behandeln Sie Schwachstellen-Krisenereignisse über den Vulnerability Crisis Management-Workflow.
- Greifen Sie durch die Überwachung von Cybersicherheitsrisiken und -initiativen auf Führungsebene auf wichtige Metriken zu Schwachstellen, Fehlkonfigurationen und Security Incidents mit Branchen- und globalen Benchmarks zu, und legen Sie Ziele über ein neues Cybersicherheits-Dashboard für Führungskräfte fest.
- Rufen Sie die Gesamtübersicht der Schwachstellen mit Visualisierungen aller oder vorgefilterter aktiver Schwachstellen auf der neuen Vulnerability Manager Workspace -Zielseite ab.
- Passen Sie Fragebögen für Ausnahmeanforderungen für eine bestimmte Gruppe von Schwachstellen an.
- Importieren Sie das CSAF-Format (Common Security Advisory Framework) durch XML-/JSON-Dateiimport, und ordnen Sie die Lösungen den zugehörigen Schwachstellen zu.
Weitere Informationen finden Sie unter Vulnerability Crisis Management.
Neu im Washington DC-Release
- Fragebogen für Ausnahmeanforderungen basierend auf der Bedingung einrichten
- Konfigurieren Sie Fragebögen basierend auf Bedingungen für Ausnahmeanforderungen.
- Datensätze in Arbeitsbereichen anzeigen, wenn Sie auf die Links in E-Mail-Benachrichtigungen klicken
- Wenn in einer E-Mail-Benachrichtigung auf Links geklickt wird, werden Datensätze je nach Rolle des Benutzers in Vulnerability Manager Workspace oder IT Remediation Workspace geöffnet.
- Analysieren der Schwachstellenlandschaft im Arbeitsbereich des Schwachstellenmanagers
- Zeigen Sie eine Gesamtübersicht der aktiven Schwachstellen durch visuelle Darstellung von Risikobewertungen, Korrekturfortschritt, Arbeitsauslastungen von Zuweisungsgruppen und Datensätzen in Korrekturaufgaben an.
- Zusammenfassung einer Reihe von Schwachstellen mithilfe von Filtern erfassen
- Zeigen Sie eine Zusammenfassung eines Satzes aktiver Schwachstellen an, indem Sie diese Schwachstellen auf der Homepage von Vulnerability Manager Workspacefiltern.
- Zuordnung von Ausgleichskontrollen zu einem CVE und TPE zur Risikominderung in Vulnerability Manager Workspace
- Ordnen Sie relevante Ausgleichskontrollen einem gemeinsamen Schwachstelleneintrag (CVE) und einem Drittparteieintrag (TPE) zu, die zur Risikoreduzierung in Vulnerability Manager Workspaceverwendet werden können.
- Deaktivieren oder Aktivieren von Risikominderungsanforderungen für die mit einem CVE oder TPE verbundenen Schwachstellen im Arbeitsbereich des Schwachstellenmanagers
- Aktivieren oder deaktivieren Sie Risikominderungsanforderungen für Schwachstellen im Zusammenhang mit einem CVE oder TPE in Vulnerability Manager Workspace.
- Massenbearbeitung in Vulnerability Manager Workspace verwenden
- Sie können die folgenden Aufgaben für mehrere angreifbare Hostelemente und Korrekturaufgaben gleichzeitig in Vulnerability Manager Workspaceausführen:
- Aktualisieren Sie den Status angreifbarer Elemente
- Aktualisieren Sie die bevorzugte Lösung für angreifbare Elemente
- Weisen Sie Datensätze einem Korrekturbesitzer oder einer Zuweisungsgruppe zur Korrektur zu
- Entfernen Sie Zuweisungen für angreifbare Elemente
- Empfangen von Benachrichtigungen über falsch positive Meldungen und Ausnahmeanforderungen
- Erhalten Sie Benachrichtigungen und Erinnerungen an Falschmeldungs- und Ausnahmeanforderungs-Change-Genehmigungsdatensätze, indem Sie Genehmigungsablauf- und Erinnerungsdaten in den Genehmigungsregeln festlegen.
- Vulnerability Crisis Management
- Zeigen Sie Zeitstempel an, um die letzte Bewertung der Events anzuzeigen. Die Registerkarte Bewertung im Arbeitsbereich ist nur sichtbar, wenn die neuen Bewertungen erstellt werden. Zeigen Sie den Link zu schwerwiegenden Security Incidents auf der Vulnerability Manager Workspace für angreifbare Elemente an.
- CISA Known Exploit Vulnerability (KEV) Integration
- Importieren Sie das CSAF-Format (Common Security Advisory Framework) über XML-/JSON-Dateiimport, API-Aufrufe oder Hinweise, und ordnen Sie die Lösungen den zugehörigen Schwachstellen zu.
- Cybersecurity Executive Dashboard
- Greifen Sie über das Cybersicherheits-Dashboard für Führungskräfte auf eine einheitliche Ansicht der Sicherheitslandschaft Ihres Unternehmens zu, in der Daten aus verschiedenen Produkten aus der Suite ServiceNow Security Operations konsolidiert werden.
- Quick start tests für Vulnerability Response.
Führen Sie nach der Aktualisierung und Bereitstellung neuer Anwendungen oder Integrationen Schnellstarttests durch, um sicherzustellen, dass Vulnerability Response weiterhin funktioniert. Wenn Sie Vulnerability Response angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.
- Aktualisieren Sie angreifbare Elemente mit Daten aus der letzten offenen Erkennung
Aktualisieren Sie angreifbare Elemente mit den neuesten und genauesten Daten aus der letzten offenen Erkennung, indem Sie die Systemeigenschaft sn_vul.show_last_open_detection auf „true“ setzen. IP-Adresse, SSL, Port, Protokoll, DNS-Name, NetBIOS-Name und Beschreibung der angreifbaren Elemente werden während der Erfassung und Änderung des Konfigurationselements (CI) mit den letzten offenen Erkennungswerten aktualisiert (CI-Suchregel erneut anwenden). Um dieses Update auf die vorhandenen VITs anzuwenden, führen Sie die geplante Aufgabe Update Last Open Detection Value To VITs aus. Dadurch wird sichergestellt, dass die letzten offenen Erkennungswerte für alle vorhandenen VITs korrekt aktualisiert werden.
UI-Änderungen
- Seite „Überwachungsthemen“ in Vulnerability Manager Workspace
- Überwachungsthemen werden auf der Seite „Überwachungsthemen“ angezeigt, jedoch nicht auf der Homepage von Vulnerability Manager Workspace.
Aktivierungsinformationen
Installieren Sie Vulnerability Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.