コンテナ脆弱性対応リリースノート

  • リリースバージョン: Yokohama
  • 更新日 2025年05月28日
  • 所要時間:4分

    • ServiceNow® コンテナ脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。コンテナ脆弱性対応Yokohama リリースで拡張および更新されました。

    Yokohama リリースでの コンテナ脆弱性対応 の特長

    • sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin ロールを使用して、脆弱性マネージャーワークスペース でコンテナ修復タスクを手動で作成します。
    • sn_vul_container.remediation_owner ロールを使用して、IT 修復ワークスペース でコンテナ修復タスクを手動で作成します。

    詳細については、「Container Vulnerability Response」を参照してください。

    重要:
    コンテナ脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    Yokohama リリースの新機能

    バージョン 2.13 以降の脆弱性マネージャーワークスペースと IT 修復ワークスペースの機能拡張
    [アサイン解除] ワークフローは、コンテナ脆弱性一致アイテム (CVIT) と修復タスク (CVUL) でサポートされています。
    • CVIT のその他のアクションメニューから [ アサイン解除 (Unassign )] UI アクションを使用して、ワークスペースでの脆弱性のアサインを簡素化します。
    • 誤ってアサインされた CVIT を再アサインし、再アセスメントの所有権を明確にし、ワークスペースビューで正確なトリアージレコードを維持します。
    • オプションで、レコードの [アサイン先] および [アサイン先グループ] フィールドをクリアする前に、アサイン解除要求を送信して承認を得ることができます。

    に展開したカスタムモバイルアプリケーションを使用して管理しました。Prisma Cloud Compute 統合からインポートされた次の値を、アサインルールを作成または更新するときの条件として使用して、コンテナ環境全体の所有権を追跡できます。

    • クラウドアカウント ID
    • イメージの名前空間
    • レジストリ
    • ホスト
    • ラベル
    • ステータス:解決済み (修正済み) の脆弱性のベンダーステータス
    脆弱性マネージャーワークスペースでのコンテナ修復タスクの手動作成
    sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin ロールを使用して、脆弱性マネージャーワークスペース 内の [コンテナ脆弱性一致アイテム] リストの一部またはすべてのレコードを選択することで、コンテナ修復タスクを手動で作成できます。これらのレコードは、コンテナ修復タスクの作成時に選択したグループ化基準に従って、1 つ以上の修復タスクにグループ化されます。
    IT 修復ワークスペースでのコンテナ修復タスクの手動作成
    sn_vul_container.remediation_owner ロールを使用して、IT 修復ワークスペース 内のコンテナ脆弱性一致アイテムのリストで一部またはすべてのレコードを選択することで、コンテナ修復タスクを手動で作成できます。これらのレコードは、コンテナ修復タスクの作成時に選択したグループ化基準に従って、1 つ以上の修復タスクにグループ化されます。
    レジストリとデータソースを使用したコンテナ脆弱性一致アイテム (CVIT) の粒度の構成
    コンテナ脆弱性対応 v2.12.2 以降では、レジストリ情報とデータソースを使用してコンテナ脆弱性一致アイテム (CVIT) の粒度を構成できます。選択したデータソースに応じて、CVIT レコードに関連するイメージまたは Kubernetes 情報を表示できます。
    コンテナ脆弱性一致アイテム (CVIT) テーブルの追加列
    コンテナ脆弱性対応 v2.12.2 以降では、CVIT が最初に検出され、最後にオープンされ、解決され、最後に検出された正確な日時を確認できるため、さまざまなタイムゾーンを考慮して明確になります。
    [作業メモ] セクションにコンテナ脆弱性一致アイテムのリスクスコアの詳細を表示する
    コンテナ脆弱性対応 v2.12.2 以降、システムプロパティ sn_sec_cmn.risk_score_changes_add_worknotes はデフォルトで非アクティブになっています。これを有効にした場合のみ、コンテナ脆弱性一致アイテムのリスクスコアに関連するすべての変更が [作業メモ] セクションに表示されます。さらに、作業メモはリスクスコアが変更された場合にのみ更新されます。

    アクティベーション情報

    ServiceNow Store から要求して、コンテナ脆弱性対応 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。