Notes de publication Conformité de la configuration

  • Rversion finale: Australia
  • Mis à jour 6 avr. 2026
  • 6 minutes de lecture

    • L’application ServiceNow® Conformité de la configuration vous permet de hiérarchiser et de corriger rapidement et efficacement les vulnérabilités les plus critiques liées à la configuration de votre environnement. Conformité de la configuration a été amélioré et mis à jour dans la Australie version.

    Points forts d'Conformité de la configuration pour la version Australie

    • L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec AWS Inspector et AWS Security Hub.
    • Si vous utilisez Conformité de la configuration actuellement (USEM) et que vous souhaitez effectuer une mise à Gestion unifiée des expositions de sécurité niveau, consultez Gestion unifiée des expositions de sécurité (USEM) Remarques pour plus d’informations sur USEM et la Gestion unifiée des expositions de sécurité migration.
    • Importez les problèmes Wiz et les Wiz résultats des tests de configuration à partir des scanners dans les résultats des tests dans l’application Conformité de la configuration avec Vulnerability Response Integration with Wiz.
    • Avec le rôle sn_vulc.remediation_owner, créez manuellement des tâches de rattrapage dans l’espace de travail de rattrapage informatique.
    • Avec le rôle sn_vulc.admin, créez manuellement des tâches de rattrapage dans l’espace de travail du gestionnaire de vulnérabilités.

    Consultez Configuration Compliance pour plus d'informations.

    Important :
    Conformité de la configuration est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes sur la mise à niveau de Conformité de la configuration vers Australie

    Si vous utilisez Conformité de la configuration actuellement et que vous n’avez pas l’intention d’effectuer une mise à niveau vers (USEM), installez une version antérieure à Gestion unifiée des expositions de sécurité la version 30.x de Conformité de la configuration et pour les mises à niveau vers les applications d’intégration tierces prises en charge.

    La table Actifs manquants [sn_vul_wiz_missing_asset] utilisée pour stocker les actifs importés par les intégrations de remplissage pour l’intégration de Réponse aux vulnérabilités avec Wiz est déconseillée. Si vous utilisez actuellement Réponse aux vulnérabilités avec Wiz des intégrations, après la mise à jour vers la version 1.1, vous devez antidater l’une de vos intégrations primaires existantes Wiz de trois jours et l’exécuter. Veuillez consulter plus d’informations sur l’intégration dans les Wizarticles SecOps de la communauté Security Operations.

    Pour plus d’informations sur les versions publiées de l’application Réponse aux vulnérabilités ainsi que sur les applications tierces et ServiceNow compatibles avec la Australie mise en production, consultez l’article Matrice de compatibilité de la réponse aux vulnérabilités et changements de schéma de mise en production [KB0856498] dans le .Now Support Base de connaissances

    Nouveautés de la version Australie

    Tenable compliance test uniqueness key
    Vous pouvez désormais configurer l’identificateur utilisé par le système pour faire correspondre de manière unique les enregistrements de test de conformité Tenable entrants. Auparavant, les tests de conformité étaient identifiés par le champ check_id, ce qui entraînait l’écrasement des enregistrements lorsque plusieurs tests partageaient le même identificateur de contrôle. Vous pouvez désormais sélectionner l’identificateur qui correspond le mieux à la structure de vos données Tenable (compliance_control_id, check_id ou compliance_functional_id), ce qui garantit que les enregistrements de test sont conservés avec précision pendant l’ingestion.
    Paramètre Qualys permettant d’ignorer les résultats des tests réussis
    À partir de la version 15.2.5 de , le paramètre d’instance d’intégration Conformité de la configuration ignore_passed_result pour Qualys Integration for Security Operations a été ajouté.

    Ce paramètre est défini sur faux par défaut afin que les résultats des tests réussis importés par Qualys ne soient pas ignorés.

    Définissez le paramètre sur vrai pour ignorer les résultats des tests réussis lors de l’importation.
    Remarque :
    S’il est activé, ce paramètre n’a pas d’impact sur la fermeture des résultats des tests. Par exemple, si vous activez le paramètre et qu’un résultat de test échoué d’une importation précédente a depuis réussi, il sera fermé correctement.
    AWS Integration for Security Exposure Management
    L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec les services suivants AWS :
    • AWS Inspector est un service automatisé de gestion des vulnérabilités qui analyse en permanence les instances EC2, les images de conteneurs ECR et les fonctions Lambda à la recherche de vulnérabilités logicielles (CVE) et d’expositions réseau involontaires. L’intégration de Réponse aux vulnérabilités avec AWS Inspector importe les résultats de vulnérabilité de l’hôte et du conteneur à partir de l’inspecteur AWS .
    • AWS Security Hub est un service de sécurité qui permet de centraliser et de mettre à jour les contrôles de sécurité entre les AWS comptes. Il fournit une vue unifiée des alertes de sécurité et du statut de conformité en s’intégrant à divers services AWS. L’intégration de Vulnerability Response à AWS Security Hub importe les vulnérabilités de l’hôte, du conteneur et les mauvaises configurations à partir d’AWS Security Hub.
    Ingestion optimisée des résultats de la conformité Tenable.io
    À partir de la version 6.1.3, l’intégration des résultats de la conformité Tenable.io est remplacée par l’intégration des résultats de la conformité Tenable.io fixes et l’intégration des résultats de la conformité Tenable.io Open. Les résultats de conformité sont désormais importés en fonction de leur état, optimisant les performances d’ingestion et l’évolutivité pour les environnements comportant de grands volumes de données de conformité, tout en alignant le rattrapage et le suivi de la conformité sur l’état actuel des résultats.
    Intégration Qualys : améliorations de l’API
    Le a Qualys Vulnerability Integration été mis à niveau pour prendre en charge les nouvelles Qualys versions d’API dans les intégrations Détection d’hôte, Liste d’hôtes, Base de connaissances, Contrôles PC, Stratégies PC et PCRS. Les intégrations ingèrent désormais des champs de données supplémentaires, notamment la source de détection des vulnérabilités, l’état des privilèges d’authentification, l’état actif des contrôles et des politiques et les métadonnées cloud, ce qui vous donne une meilleure visibilité de vos données de vulnérabilité et de conformité. Utilisez le nouveau paramètre d’instance d’intégration posture_api_version pour choisir entre les API v2.0 par défaut ou les nouvelles API de streaming v5.0 pour les intégrations d’hôte de politique PCRS et de résultats des tests PCRS.
    Intégration unifiée de Microsoft Defender pour la gestion de l’exposition de sécurité
    Les modules d’extension Microsoft Defender pour le cloud et Microsoft Defender Threat and Vulnerability Management (MS TVM) sont désormais regroupés en un seul module d’extension : Microsoft Defender Integration for Security Exposure Management. Cette consolidation déconseille le module d’extension autonome Microsoft Defender pour le cloud. Le module d’extension unifié introduit également l’ingestion de vulnérabilité d’image de conteneur à partir de Microsoft Defender for Cloud, créant ainsi des éléments vulnérables de conteneur sur votre instance. Un chemin de migration guidée est disponible pour transférer les données existantes des applications déconseillées vers le module d’extension unifié.
    Mode d’exécution de la règle de tâche de rattrapage
    Vous pouvez désormais choisir comment les règles de tâche de rattrapage sont évaluées pendant l’ingestion. Le nouveau mode d’exécution Mettre en correspondance en premier évalue les règles de manière séquentielle et applique uniquement la première règle de correspondance, en affectant chaque résultat à une seule tâche de rattrapage. Le mode par défaut Respecter tout continue d’évaluer toutes les règles applicables.

    Informations sur l'activation

    Installez Conformité de la configuration des intégrations tierces en les demandant auprès du ServiceNow Store. Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.