Versionshinweise zu Vulnerability Response
Die Anwendung ServiceNow® Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Vulnerability Response wurde im Release Yokohama verbessert und aktualisiert.
Highlights von Vulnerability Response für Release Yokohama
- Mit der Rolle sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin können Sie Host-Korrekturaufgaben manuell in Vulnerability Manager Workspaceerstellen.
- Mit der Rolle sn_vul.remediation_owner können Sie Host-Korrekturaufgaben manuell in IT Remediation Workspaceerstellen.
Weitere Informationen zur Anwendung Vulnerability Response finden Sie unter Vulnerability Response ]. Weitere Informationen zu veröffentlichten Security Operations Anwendungen und ihrer Versionskompatibilität finden Sie im Knowledge Base-Artikel Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen.
Neu im Yokohama-Release
- Erstellen Sie manuell Korrekturaufgaben für Hosts im Arbeitsbereich des Schwachstellenmanagers
- Mit der Rolle sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin können Sie Host-Korrekturaufgaben manuell erstellen, indem Sie einige oder alle Datensätze in den Listen der angreifbaren Host-Elemente in Vulnerability Manager Workspaceauswählen. Diese Datensätze werden gemäß den Gruppierungskriterien, die beim Erstellen von Host-Korrekturaufgaben ausgewählt wurden, in einer oder mehreren Korrekturaufgaben gruppiert.
- Erstellen Sie Host-Korrekturaufgaben manuell im IT-Korrekturarbeitsbereich
-
Mit der Rolle sn_vul.remediation_owner können Sie manuell Korrekturaufgaben für den Host erstellen, indem Sie in den Listen der angreifbaren Host-Elemente in IT Remediation Workspacedie gewünschten Datensätze auswählen. Diese Datensätze werden gemäß den Gruppierungskriterien, die beim Erstellen von Host-Korrekturaufgaben ausgewählt wurden, in einer oder mehreren Korrekturaufgaben gruppiert.
- Bewerten Sie das Schwachstellenrisiko nach Herausgeber
- Ab v5.0 der Bewertung des Schwachstellenrisikos wird eine herausgeberbasierte Bewertung eingeführt, mit der Sie die Auswirkungen auf Schwachstellen nach Lieferant bewerten können. Beispiel: MicrosoftMicrosoft Azure Event Hubsund Red Hat. Durch die Fokussierung auf kürzlich offengelegte Schwachstellen von kritischen Lieferanten können Sie deren Behebung Priorität einräumen, Bedrohungen proaktiv angehen und so Ihre allgemeine Sicherheitslage verbessern.
- Zeigen Sie Details zur Risikopunktzahl eines angreifbaren Elements im Abschnitt „Arbeitsnotizen“ an
- Ab v25.0.3 von Vulnerability Responseist die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotes standardmäßig deaktiviert. Wenn Sie die Option aktivieren, können Sie nur dann im Abschnitt „Arbeitsnotizen“ alle Changes im Zusammenhang mit der Risikopunktzahl eines angreifbaren Elements anzeigen. Darüber hinaus werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.
- Schnellstarttests für Vulnerability Response
-
Führen Sie nach Upgrades und Bereitstellungen neuer Anwendungen oder Integrationen Schnellstarttests durch, um sicherzustellen, dass Vulnerability Response wie erwartet funktioniert. Wenn Sie Vulnerability Response angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.
Aktivierungsinformationen
Installieren Sie Vulnerability Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.