Vulnerability Response Versionshinweise

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die ServiceNow® Vulnerability Response Die Anwendung vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Vulnerability Response Wurde in erweitert und aktualisiert Zurich Release.

    Highlights von Vulnerability Response für Release Zurich

    • Importieren Sie Host-Schwachstellendaten aus dem Wiz Scanner in Vulnerability Response Vits, mit denen Schwachstellenmanager Ihre allgemeine Cloud-Sicherheitslage bewerten können.
    • Erstellen Sie mit der Rolle sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin Host-Korrekturaufgaben manuell im Vulnerability Manager-Arbeitsbereich.
    • Erstellen Sie mit der Rolle sn_vul.Remediation_owner Host-Korrekturaufgaben manuell im IT-Korrekturarbeitsbereich.

    Weitere Informationen finden Sie unter Vulnerability Response.

    Wichtig:
    Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Vulnerability Response auf Zurich

    Um weitere Informationen zu den veröffentlichten Versionen von zu erhalten Vulnerability Response Anwendung sowie die Drittpartei und ServiceNow Anwendungen, die mit kompatibel sind Zurich Release, siehe Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema [KB0856498] artikel in Now Support Knowledge Base.

    Neu im Zurich-Release

    Importieren Sie Host-Schwachstellendaten mit der Vulnerability Response-Integration mit Wiz
    Importieren Sie Ergebnisse von Host-Schwachstellen im Zusammenhang mit virtuellen Computern und serverlosen Assets in Ihrer Cloud-Umgebung mit der Host Vulnerability Integration von Wiz. Diese Ergebnisse werden angreifbaren Host-Elementen (Vits) in der Vulnerability Response-Anwendung zugeordnet, um Korrekturworkflows zu unterstützen.
    Modify the severity for a CVE or TPE
    Schwachstellenmanager und Schwachstellenanalysten können jetzt den Schweregrad allgemeiner Schwachstellen und Risiken (CVEs) und Drittparteieinträge (TPEs) in der Listenansicht im Schwachstellenmanager-Arbeitsbereich anpassen. Das Risikostufe der zugehörigen Schwachstellen wird während der geplanten Aufgaben basierend auf dem geänderten Schweregrad neu berechnet. Sie können den Schweregrad bei Bedarf auch auf den ursprünglichen Quellwert zurücksetzen.
    Fragebogenunterstützung in Ausnahmemanagement über intelligente Bewertung
    Konfigurieren Sie erweiterte Fragebogen als Teil des Ausnahmeverwaltungsprozesses mit intelligenter Bewertung. Diese Erweiterung ermöglicht es Korrekturbesitzern, detaillierten Kontext für Ausnahmeanforderungen bereitzustellen, und ermöglicht Genehmigern die Konfiguration bedingter Fragen, um Informationen für eine fundierte Entscheidungsfindung zu sammeln.
    • Zusammenarbeit und optimierte Genehmigung: Erleichtern Sie die Zusammenarbeit zwischen Ihren Schwachstellenmanagement- und Korrekturteams, indem Sie den Genehmigungsprozess mit klaren und vollständigen Begründungen für Ausnahmen optimieren.
    • Obligatorische Fragebogen: Blockieren Sie die Übermittlung von Ausnahmeanforderungen, bis obligatorische Fragebogen abgeschlossen sind. Wenn ein Fragebogen als obligatorisch markiert ist, verbleiben die Testergebnisse und die zugehörigen Korrekturaufgaben im Status „Offen“, bis der Fragebogen abgeschlossen und übermittelt wurde.
    • Wenn der Fragebogen unvollständig ist, wird der Genehmigungsdatensatz für die Statusänderung als „Entwurf“ gespeichert. Erst nach dem Ausfüllen des Fragebogens kann der Anwender die Ausnahmeanforderung übermitteln, wodurch die Testergebnisse oder Korrekturaufgaben in den Status „in Überprüfung“ versetzt werden.
    Verbesserungen bei Suchregeln
    Wenn Sie Suchregeln erneut anwenden, werden erkannte Elemente (DIS), die länger als 90 Tage inaktiv waren, ignoriert. Diese erkannten Elemente (DIS) sind auch von Lizenzierungsüberlegungen ausgeschlossen. Wenn Sie sie aus der Suchlogik entfernen, kann dies die Leistung verbessern und die Verarbeitungszeit reduzieren.
    • Hintergrundauftragserweiterungen: Neue Felder wurden hinzugefügt, damit Sie Datensätze erfolgreich auswerten, die für die Verarbeitung benötigte Zeit, die verbleibende Zeit und die geschätzte Anzahl von Datensätzen anzeigen können.
    • Verbesserte Genauigkeit für nicht-CSDM Vulnerability Response-Anwender: Eine Systemeigenschaft (sn_sec_cmn.ci_Lifecycle_Status_Source) wurde eingeführt, um Anwendern zu helfen, die die Standards des Common Service Data Model (CSDM) nicht befolgen. Diese Eigenschaft stellt sicher, dass erkannte Elemente (DIS) und zugehörige Vits ordnungsgemäß als außer Betrieb genommen markiert und von der CI-Suche ausgeschlossen werden. Darüber hinaus wurde der PA-Indikator „stillgelegte Konfigurationselemente“ aktualisiert, um CIs basierend auf den Außerbetriebnahme-Kennzeichnungen genau widerzuspiegeln.
    • Die geplante Aufgabe zum Erstellen der Funktion zum Abgleich nicht abgeglichener erkannter Elemente ist veraltet. Sie können „Suchregeln erneut anwenden“ für ausgewählte oder gefilterte Elemente in der Tabellenansicht „erkannte Elemente“.
    Tenable.cs Integrationen mit der Anwendung Vulnerability Response und Container Vulnerability Response
    Die Vulnerability Response Integration with Tenable Die Anwendung unterstützt jetzt die Datenerfassung von Tenable.cs, sodass Sie Cloud- und Container-Schwachstellen direkt in einbeziehen können ServiceNow. Diese Integration verbessert Ihre Fähigkeit, Schwachstellen zu priorisieren und zu beheben, die in Tenable-Cloud-Ressourcen und Container-Images identifiziert wurden. Schlüsselfähigkeiten sind:
    • Von Tenable.cs erkannte Schwachstellen in Cloud-Hosts und Container-Images werden in importiert ServiceNow Automatisch.
    • Aktivieren von Korrekturworkflows, um die kritischsten Schwachstellen in Cloud-nativen und containerisierten Umgebungen zu selektieren, zuzuweisen und zu beheben.
    • Verwenden Sie den Setup-Assistenten, um Anmeldeinformationen und Integrationsparameter einfach zu konfigurieren – erste Schritte mit minimalem manuellem Setup.
    • Es werden Aufgaben geplant, die regelmäßig ausgeführt werden, um Ergebnisse aus Tenable.cs zu importieren, angreifbare Elemente (für Cloud-Hosts) zu erstellen, angreifbare Container-Elemente zu erstellen und sie den relevanten Cloud-Ressourcen und Container-Image-Datensätzen zuzuordnen.
    Bewerten Sie das Schwachstellenrisiko nach Herausgeber
    Ab v5.0 der Bewertung des Schwachstellenrisikos wird eine Herausgeberbasierte Bewertung eingeführt, mit der Sie die Auswirkungen auf Schwachstellen nach Lieferanten bewerten können. Beispiel: Microsoft, Und Red Hat. Indem Sie sich auf kürzlich von kritischen Lieferanten gemeldete Schwachstellen konzentrieren, können Sie Fehlerkorrekturen priorisieren und proaktiv Bedrohungen angehen und Ihre allgemeine Sicherheitslage verbessern.
    Zeigen Sie Details zur Risikopunktzahl eines angreifbaren Elements im Abschnitt „Arbeitsnotizen“ an
    Ab v25.0.3 von Vulnerability Response, Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesIst standardmäßig inaktiv. Wenn Sie sie aktivieren, können Sie nur im Abschnitt „Arbeitsnotizen“ alle Änderungen im Zusammenhang mit der Risikopunktzahl eines angreifbaren Elements anzeigen. Außerdem werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.
    Schnellstarttests für Vulnerability Response

    Führen Sie nach Upgrades und Bereitstellungen neuer Anwendungen oder Integrationen Schnellstarttests aus, um dies zu überprüfen Vulnerability Response Funktioniert wie erwartet. Wenn Sie Vulnerability Response angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.

    Verbesserungen bei der Verarbeitung von Ausnahmeregeln
    • Ausnahmeregeln werden mit nächtlichen geplanten Aufgaben neu ausgewertet.
    • Die Verknüpfung von angreifbaren Elementen, die nicht mehr den Ausnahmeregelbedingungen entsprechen, mit Korrekturaufgaben wird aufgehoben.
    • Ein zurückgestelltes angreifbares Element (VIT) wird erneut geöffnet, wenn es keiner aktiven Ausnahmeregeln entspricht.
    • Ausnahmeregeln erstellen keine Korrekturaufgaben. Vits werden direkt zurückgestellt und sind keiner Korrekturaufgabe zugeordnet.
    Integration von Endpunkt-Scans des Tenable
    Unterstützung für die Endpunktscanintegration von Tenable zum Abrufen von Scan-Metadaten. Die Integration ruft Scandetails mithilfe der Last_schedule_ID aus vorhandenen Asset-Daten in Tenable.io ab.
    Erneut geöffnetes Feld „Anzahl“ für angreifbare Elemente
    Das Feld „erneut geöffnete Anzahl“ für angreifbare Elemente wurde hinzugefügt, um nachzuverfolgen, wie oft sich ihr status von „Geschlossen“ in „Offen“ oder „aktiv“ ändert.
    Sofort einsatzbereite Lieferantenempfehlungen über die Integration des Common Security Advisory Framework (CSAF)
    Die folgenden Lieferantenhinweise sind sofort einsatzbereit konfiguriert und werden automatisch aktiviert, wenn das Plugin „Lösungsmanagement“ aktiviert ist: RedHat und SUSE.

    UI-Änderungen

    Korallendesign
    Coral ist jetzt das Standarddesign für neue Portal-, Web- und Mobile-Experiences mit Next Experience Oder Core-UI Aktiviert. Dieses Design bietet ein frisches Erscheinungsbild mit markenneutralen Illustrationen, um Ihre Anwender-Experience zu verbessern. Für Web- und Mobile-Experiences ist eine dunkle Designoption verfügbar.
    Verbesserte UI-Experience in Arbeitsbereichen beim Neuzuweisen angreifbarer Elemente
    Wenn Sie einen Datensatz (VIT, AVIT, CVIT oder CTR) im Arbeitsbereich einer Gruppe neu zuweisen, der Sie nicht angehören, bestätigt das System jetzt die Neuzuweisung und zeigt eine klarere Meldung an, die erklärt, warum der Datensatz nicht mehr sichtbar ist. Dies hilft Ihnen zu verstehen, dass der Zugriff jetzt auf die neue Zuweisungsgruppe beschränkt ist, wodurch Verwirrung reduziert wird.

    Änderungen in diesem Release

    Granulare VIT-Erstellung für Microsoft TVM-Empfehlungen
    Sie können Empfehlung jetzt als VIT-Schlüssel (Vulnerability Item) für Microsoft Threat & Vulnerability Management (TVM) konfigurieren. Diese Erweiterung ermöglicht es jeder Empfehlung, ein separates angreifbares Element zu generieren, das eine detailliertere Steuerung für die Nachverfolgung, Zuweisung und Verwaltung von Korrekturmaßnahmen bietet, insbesondere wenn verschiedene Empfehlungen Aktionen verschiedener Teams erfordern.
    Verbessertes Statusmanagement für Korrekturaufgaben und angreifbare Elemente
    Die Statusverwaltungslogik für das Rollup des Status von Korrekturaufgaben (RTS) zu Ergebnissen und das Rollup des Status von Ergebnissen zu RTS wurde in allen Modulen verfeinert. Updates verbessern die Genauigkeit, indem sie gemischte elementstatus (eine Kombination aus zurückgestellt und geschlossen) behandeln, den Abschluss von Aufgaben in substatus wie „in Überprüfung“ unterstützen und Aufgaben basierend auf dem Feld „Zugewiesen an“ erneut öffnen. Das Update verbessert auch die Verarbeitung von falsch positiven Statusübergängen basierend auf Scannererergebnissen als Quelle der Wahrheit. Diese Erweiterungen reduzieren den manuellen Aufwand, klären die Aufgabenverantwortung und optimieren Korrekturworkflows.
    Möglichkeit, Hintergrundaufträge zur Risikobewertung manuell abzubrechen
    Schwachstellenadministratoren und Ereignismanager können jetzt Hintergrundaufträge zur Risikobewertungsbewertung abbrechen, die mit falschen Parametern ausgelöst wurden oder länger als erwartet dauern. Diese Erweiterung reduziert Ausfallzeiten, da nicht mehr auf den Abschluss des Auftrags gewartet werden muss. Nach dem Abbruch wird der Substatus sofort auf „Anwender abgebrochen“ gesetzt, und der Status wird in „Abgeschlossen“ aktualisiert, nachdem der Auftrag vollständig beendet wurde. Dadurch erhalten Sie bessere Kontrolle und Flexibilität.
    Konfigurieren Sie die maximale Anzahl von Zeilen in zugehörigen Listen
    Um die Lesbarkeit und Leistung zu verbessern, können Sie jetzt die Anzahl der Zeilen beschränken, die in zugehörigen Listen in Formularen angezeigt werden, indem Sie die Systemeigenschaft festlegen sn_vul_cmn.related_list.set_max_row.
    Qualys-Integration: Aufteilung Der Erkennung
    Verwenden Sie die Qualys Host Detection Integration, um basierend auf Nachweisen eine separate VIT für jede Schwachstelleninstanz zu erstellen. Dies verbessert die Genauigkeit bei der Nachverfolgung von Schwachstellen und unterstützt eine klarere Teamverantwortung während der Korrektur.
    Activate the Qualys QVS score integration
    Fügen Sie CVEs Qualys-spezifischen Risikokontext hinzu, indem Sie QVS-Punktzahlen importieren, um fundiertere Priorisierungsentscheidungen zu treffen.

    Aktivierungsinformationen

    Installieren Vulnerability Response Und Drittpartei-Integrationen, indem sie über angefordert werden ServiceNow Store. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.