Versionshinweise zu Vulnerability Response
Die Anwendung ServiceNow® Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Vulnerability Response wurde im Release Xanadu ] verbessert und aktualisiert.
Highlights von Vulnerability Response für Release Xanadu
- Wertet die Risikopunktzahl, Zuweisungen, das Korrekturzieldatum und die Korrekturaufgabe für eine Reihe von angreifbaren Elementen in Vulnerability Manager Workspaceneu aus.
- Datensätze für angreifbare Elemente aus dem -Arbeitsbereich neu bewerten.
- Navigieren Sie mit dem Abonnement Vulnerability Response Pro oder Enterprise über das Menü Alle zur Seite Bewertung des Gefahrenpotenzials im Arbeitsbereich des Vulnerability-Managers oder der Bewertungsrisikobewertung.
- Zeigen Sie Änderungen im Zusammenhang mit der Risikobewertung im Abschnitt „Arbeitsnotizen“ an.
- Greifen Sie auf Informationen darüber zu, wie die Risikopunktzahl eines Elements entsprechend Änderungen in den Schwachstellen-Rechnern angepasst wird.
Weitere Informationen finden Sie unter Vulnerability Response.
Wichtig:
Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.
Neu im Xanadu-Release
- Bewerten Sie die Korrektureigenschaften für angreifbare Elemente im Arbeitsbereich des Schwachstellenmanagers neu
- Wählen Sie die angreifbaren Elemente bedingt aus, um die folgenden Korrektureigenschaften in Vulnerability Manager Workspaceneu auszuwerten:
- Zuweisungen
- Korrekturaufgaben
- Zieldatum der Korrektur
- Risikopunktzahl
- Navigieren Sie in Arbeitsbereichen vom Menü Alle zur Seite Bewertung des Gefahrenpotenzials
- Mit dem Abonnement Vulnerability Response Pro oder Enterprise werden Sie je nach Rolle zur Seite „Risikobewertung“ im Vulnerability Manager-Arbeitsbereich oder Schwachstellenbewertungs-Arbeitsbereich weitergeleitet, indem Sie im Menü Alle den Link Risikobewertung wählen.
- Die Scannerzuordnung für das Common Security Advisory Framework (CSAF) ist optional
- Das Feld „Scanner-Zuordnung“ ist jetzt für die folgenden Importmethoden des Common Security Advisory Framework (CSAF) optional:
- Dateiimport
- Hinweise
- CSAF-URL
- Mehrere Lieferanten werden für CSAF durch Rollen-Feed unterstützt
- Importieren Sie Schwachstellenlösungen von CSAF-Aggregatoren oder vertrauenswürdigen Anbietern über den URL-Import, der den ROLIE-Feed (Resource-Oriented Lightweight Information Exchange) unterstützt. Diese Schwachstellenlösungen werden basierend auf Common Vulnerabilities and Exposures (CVE) automatisch den richtigen Lieferanten und angreifbaren Elementen (VITs) zugeordnet.
- Verbesserte Verarbeitungsleistung der geplanten Aufgabe
- Die geplante Aufgabe Rollup vulnerable item values to vulnerability and group wird erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade beinhaltet die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird.
- Veralteter Workflow und Ersatz durch Flow Designer
- Die folgenden Workflows sind veraltet und wurden durch den Flow Designer ersetzt:
- Ausnahmeregel: Statusgenehmigung
- Status der Korrekturaufgabe – Genehmigung
- Vulnerability Response – Schwachstelle scannen
- Statusgenehmigung für angreifbares Element
- Vulnerability Response – Angreifbares Element scannen
- Aktualisierungen der Risikopunktzahl im Abschnitt „Hinweise“.
- Greifen Sie auf Informationen darüber zu, wie die Risikopunktzahl eines Elements entsprechend Änderungen in den Schwachstellen-Rechnern angepasst wird. Diese Details sind im Abschnitt „Notizen“ verfügbar und umfassen:
- Name der Rechnergruppe
- Name des Rechners
- Feldwerte mit ihrer Gewichtung und ihrem Einfluss auf die Risikopunktzahl
- Endgültige Risikopunktzahl
- Vulnerability Crisis Management (VCM) ist als separates Abonnement im Store verfügbar
- Ab v1.0.1 von Vulnerability Crisis Management ist die Anwendung als separates Abonnement im Store verfügbar. Sie können vom Arbeitsbereich der Schwachstellenbewertung nur dann auf Vulnerability Crisis Management zugreifen, wenn Sie über eine differenzierte Berechtigung verfügen oder die Anwendung aus dem Store installiert haben. Zuvor war das Plugin „Vulnerability Emergency Response“ im Plugin „Vulnerability Emergency Response“ enthalten.
- Vulnerability Exposure Response wird in Vulnerability Exposure Assessment umbenannt
- Ab v3.2.2 wurde das Plugin „Vulnerability Emergency Response“ in Vulnerability Exposure Assessment umbenannt.
Änderungen in diesem Release
- Die Berechtigung zum Löschen eines angreifbaren Elements für die Administratorrolle ist veraltet
- Als Schwachstellenadministrator [sn_vul.vulnerability_admin] können Sie keine angreifbaren Elemente löschen. Diese Berechtigung wird jetzt der granularen Rolle sn_vul.delete zugewiesen.
- Die Berechtigung zum Löschen von Quelldatensätzen für die Rollen „sn_vul.admin“ und „sn_vul.admin_solutions“ ist veraltet
- Die Berechtigung zum Löschen der Quelldatensätze wurde für die Rollen „sn_vul.admin“ und „sn_vul.admin_solutions“ eingestellt. Diese Berechtigung wird jetzt der granularen Rolle sn_vul_cmn.delete zugewiesen.
In diesem Release entfernt
Die Schaltfläche „ Schließen “ wurde für eine Korrekturaufgabe in der klassischen Anwenderoberfläche, im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Korrekturen entfernt.