Versionshinweise zu Sicherheitsstatus-Überwachung
Die Anwendung ServiceNow® Sicherheitsstatus-Überwachung bietet Cybersicherheitsteams Einblick in Lücken bei der Abdeckung von Sicherheitstools und Abweichungen von der Konfiguration von Sicherheitstools für ihre Unternehmens-Assets. Sicherheitsstatus-Überwachung wurde im Release Xanadu ] verbessert und aktualisiert.
Highlights von Sicherheitsstatus-Überwachung für Release Xanadu
- Verwenden Sie die Richtlinien, die in den von Ihnen erstellten Anwendungsrichtlinien oder anwenderdefinierten Richtlinien enthalten sind, um Ihre Assets im Hinblick auf die allgemeine Abdeckung von Sicherheitstools, die Compliance mit internen Konfigurationsstandards, kritische Kombinationen von Sicherheitslücken und Schwachstellen sowie ein mögliches Internetrisiko zu überwachen.
- Suchen Sie nach Assets basierend auf Abfragen, die Sie für Daten aus einer Vielzahl unterstützter API-Integrationen (Service Graph Connectors) oder ServiceNow -Produkten erstellen.
- Erstellen Sie anwenderdefinierte Einblicke, und überwachen Sie wichtige Metriken über ein Dashboard. Berichten Sie der IT, IT- und Sicherheitsmanagern und anderen wichtigen Stakeholdern über Ihre allgemeine Sicherheitslage.
- Identifizieren Sie vorrangige Schwachstellen, und fördern Sie die Lösung durch Einblicke aus Risikorechnern von Sicherheitsstatus-Überwachung in Vulnerability Response und Korrekturzielregeln.
- Automatisieren Sie Nachbesserungs-Workflows für Sicherheitslücken, indem Sie Ergebnisse aus den Richtlinien Sicherheitsstatus-Überwachung in der Anwendung ServiceNow® Konfigurations-Compliance veröffentlichen.
Weitere Informationen finden Sie unter Security Posture Control.
Wichtige Informationen zum Upgrade von Sicherheitsstatus-Überwachung auf Xanadu
Eine vollständige Liste der Anwendungen, die für die Implementierung von Sicherheitsstatus-Überwachungerforderlich sind, finden Sie unter Sicherheitsstatus-Überwachung installieren.
Neu im Xanadu-Release
- Erweiterungen benutzerdefinierter Einblicke im Arbeitsbereich für die Kontrolle des Sicherheitsstatus
- Der Name des Moduls „Anwenderdefinierte Einblicke“ wurde im Modul „Konfigurierte Einblicke“ im Arbeitsbereich Sicherheitsstatus-Überwachung geändert.
Sie müssen Gruppen zuweisen, um Ihre Berichte nach Kategorien zu organisieren, wenn Sie anwenderdefinierte Einblicksdatensätze erstellen. Gruppen bestimmen, wo Ihre Datenvisualisierungen im Modul Konfigurierte Einblicke im Dashboard gemäß den von Ihnen festgelegten Kriterien angezeigt werden.
- Erweiterungen des Bedingungsrichtliniengenerators im Modul Richtlinien und Ergebnisse
- Wählen Sie Mit aggregierten Daten für Verbindung aus, um sicherzustellen, dass Ihre Richtlinie mit Assets übereinstimmt, die geringfügige Abweichungen in den gemeldeten Daten aufweisen. Die folgenden Eigenschaften für Richtlinien für Hardware-Assets werden unterstützt, da sie von verschiedenen Quellen gemeldet werden:
- Hostname
- FQDN
- BS
- BS-Version
- BS-Domäne
- BS-Service Pack
- Statusübergänge für Testergebnis und Korrekturaufgabe
- Verbesserungen bei Richtlinien-Audits stellen sicher, dass stillgelegte Assets nicht anhand von aktivierten Richtlinien ausgewertet werden. Wenn der Status eines Assets von Deaktiviert zurück zu Aktivwechselt, wird es in die nächste Richtlinienbewertung einbezogen.
Aktivierungsinformationen
Installieren Sie Sicherheitsstatus-Überwachung, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.