Versionshinweise zu Konfigurations-Compliance
Mit der Anwendung ServiceNow® Konfigurations-Compliance können Sie die kritischsten konfigurationsbezogenen Schwachstellen in Ihrer Umgebung schnell und effizient priorisieren und beheben. Konfigurations-Compliance wurde im Release Xanadu ] verbessert und aktualisiert.
Highlights von Konfigurations-Compliance für Release Xanadu
- Wertet die Risikopunktzahl, Zuweisungen, das Zieldatum der Korrektur und die Korrekturaufgabe für eine Reihe von Testergebnissen in Vulnerability Manager Workspaceneu aus.
- Zeigen Sie den Prozentsatz der CI-Compliance und der Compliance von Testergebnissen in einer Testgruppe in Vulnerability Manager Workspacean.
Weitere Informationen finden Sie unter Configuration Compliance.
Wichtig:
Konfigurations-Compliance ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.
Neu im Xanadu-Release
- Bewerten Sie die Korrektureigenschaften für Testergebnisse im Arbeitsbereich des Schwachstellenmanagers neu
- Wählen Sie die Testergebnisse bedingt aus, um die folgenden Korrektureigenschaften in Vulnerability Manager Workspaceneu zu bewerten:
- Zuweisungen
- Korrekturaufgaben
- Zieldatum der Korrektur
- Risikopunktzahl
- Massenbearbeitung von Testergebnissen im Arbeitsbereich des Schwachstellenmanagers verwenden
- Führen Sie die folgenden Aufgaben für mehrere Testergebnisse gleichzeitig oder eine Korrekturaufgabe in Vulnerability Manager Workspaceaus:
- Zusätzliche Informationen werden für die Testergebnisse ausgefüllt
- Die Spalten „Alter“, „Alter geschlossen“, „Schließungsdatum“, „Aktiv“ und „Zuletzt geöffnet“ wurden in der Tabelle „Testergebnisse“ hinzugefügt.
Die Testergebnisse, die sich nicht im Status Geschlossen befinden, werden im Feld Aktiv als true markiert. Das Feld Aktiv ersetzt die Felder Ergebnis und Status in den Filterbedingungen der standardmäßig gespeicherten Filter im Menü Alle, Konfigurations-Compliance Übersicht, Einheitlich, Cybersicherheitsleitung und Integrität.
- CI-Compliance und Compliance von Testergebnissen für eine Testgruppe im Arbeitsbereich des Schwachstellenmanagers
- Zeigen Sie den Prozentsatz der CI-Compliance und der Compliance von Testergebnissen in einer Testgruppe in Vulnerability Manager Workspacean.
- Aktivieren oder Deaktivieren des Imports von Testergebnissen für eine Qualys-Testgruppe im Arbeitsbereich des Schwachstellenmanagers
- Aktivieren oder deaktivieren Sie den Import von Testergebnissen für eine Qualys-Testgruppe in Vulnerability Manager Workspace.
- Der Abschnitt „Rollup-Gewichtungen“ wird in den Rollup-Rechnern aktualisiert
- Neben dem Skriptformat wurde ein alternativer Ansatz zum Hinzufügen der Gewichtungen im Abschnitt „Rollup-Gewichtungen“ für die Rollup-Rechner eingeführt.
- Prozentsatz der Compliance von Testergebnissen in der Tabelle „Erkannte Elemente“.
- Der Prozentsatz der Compliance von Testergebnissen eines CI wird in der Spalte % Compliance von Testergebnissen des erkannten Elements ausgefüllt. Um diesen Wert in der Spalte „% Compliance von Testergebnissen“ auszufüllen, legen
Sie „calcTRComplianceForCI“ in der geplanten Aufgabe Update remediation metrics auf „true“ fest. - Schnellstarttests für Konfigurations-Compliance
-
Führen Sie nach Upgrades und Bereitstellungen neuer Anwendungen oder Integrationen Schnellstarttests durch, um sicherzustellen, dass Konfigurations-Compliance wie erwartet funktioniert. Wenn Sie Konfigurations-Compliance angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.
UI-Changes
- Das Feld „Ist veraltet“ im Formular „Testgruppe“ wurde umbenannt
- Das Feld Ist veraltet im Formular „Testgruppe“ wird in Ist importiertumbenannt.
- Die Schaltfläche „Als veraltet markieren“ wurde im Formular „Testgruppe“ in „Importe deaktivieren“ umbenannt
- Die Schaltfläche Als veraltet markieren im Formular „Testgruppe“ wurde in Importe deaktivierenumbenannt.
- Testen Sie die Gruppenzuordnung mit Tests für Tenable- und Microsoft Defender-Integrationen
- Die Testgruppen werden den Tests zugeordnet, die den Tenable- und Microsoft Defender-Integrationen zugeordnet sind.
- Zeigen Sie den Compliance-Prozentsatz für Testergebnisse eines CI in der Liste Erkannte Elemente an
- Der Prozentsatz der Testergebnisse, die mit den Tests übereinstimmen, die einem Configuration Item (CI) zugeordnet sind, wird in der Spalte Prozent Compliance mit Testergebnissen der Liste Erkannte Elemente eingetragen. Um diesen Wert in der Spalte „% Compliance von Testergebnissen“ auszufüllen, legen Sie den Parameter „
calcTRComplianceForCI“ in der geplanten Aufgabe Update remediation metrics auf „ true “ fest.
Änderungen in diesem Release
- Statusübergänge für Testergebnis und Korrekturaufgabe
- Durch Erweiterungen von Richtlinien-Audits für Sicherheitsstatus-Überwachung wird sichergestellt, dass stillgelegte Assets nicht von aktivierten Richtlinien ausgewertet werden. Wenn der Status eines Assets von Deaktiviert zurück zu Aktivwechselt, wird es in die nächste Richtlinienbewertung einbezogen.
- Nicht-Null-Risikopunktzahl für bestandene Testergebnisse
- Die Risikopunktzahl wird für bestandene Testergebnisse berechnet, um zu bestimmen, wie stark das Risiko gemindert wird.
- Die Berechtigung zum Löschen eines Testergebnisses für die Administratorrolle ist veraltet
- Als Administrator mit der Rolle sn_vulc.admin können Sie kein Testergebnis löschen. Diese Berechtigung wird jetzt der granularen Rolle sn_vulc.delete zugewiesen.
- Aktualisiert die Berechnung der Risikopunktzahl für eine Korrekturaufgabe
- Die durchschnittliche Risikopunktzahl aller Testergebnisse in einer Korrekturaufgabe wird für die Berechnung der Risikopunktzahl einer Korrekturaufgabe berücksichtigt.