Notes de publication Conformité de la configuration

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 16 minutes de lecture

    • Historique des versions de l’application Opérations de sécurité Conformité de la configuration sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 15.2.5 - Février 2025
    • Nouveauté : possibilité de créer manuellement des tâches de rattrapage (RT) dans la vue de liste du gestionnaire des vulnérabilités et des espaces de travail de remédiation informatique.
    • Fixe:
      • La propriété système « sn_sec_cmn.risk_score_changes_add_worknote » a été introduite. Lorsqu’elle est activée, elle remplit les détails du calcul du score de risque mis à jour dans les notes de travail.
      • Un propriétaire de rattrapage peut désormais ajouter des notes de travail pour les résultats des tests qui lui sont affectés.
      • Problèmes de gestion des états résolus : les actions et les validations d’interface utilisateur du formulaire de tâche de rattrapage s’alignent désormais de manière cohérente sur l’état actuel.
      • Désormais, un propriétaire de rattrapage peut ouvrir et afficher les enregistrements d’entrée de vulnérabilité dans l’espace de travail de rattrapage informatique sans erreur 403.
      • Un problème intermittent lié aux dates sur le modal de demande d’exception, qui empêchait la soumission, a été résolu.
      • Le problème selon lequel un rejet dans l’approbation de changement d’état (demande d’exception) a incorrectement marqué l’enregistrement d’approbation rejeté comme « N’est plus nécessaire » a été résolu.
      • Désormais, le widget CI impactés de la page d’accueil de l’espace de travail de remédiation informatique s’affiche correctement.
    Version 15.1.6 - Décembre 2024
    • Modifié : Lorsque vous sélectionnez le bouton Demande d’extension pour prolonger une règle d’exception, vous avez la possibilité de prolonger à la fois la date de fin de report et la date de fin de validité de la règle d’exception.
    • Correction : Les balises ajoutées aux résultats des tests sont affichées dans la vue de liste de l’espace de travail si une balise y est associée, et la colonne Balises est incluse dans la vue de liste.
    Version 15.1.5 - Novembre 2024
    • Nouveau :
      • Contrôle d’accès granulaire basé sur les rôles : gestion des rôles améliorée dans l’espace de travail du gestionnaire de vulnérabilités (pour les rubriques et les listes de surveillance) et l’espace de travail de remédiation informatique (pour les listes). Cela permet un contrôle d’accès précis et une configuration adaptée aux rôles d’utilisateur spécifiques. Les analystes CC peuvent désormais créer des rubriques de visualisation.
      • Recherche dans l’espace de travail : effectuez une recherche efficace à l’aide des numéros d’enregistrement et ouvrez les enregistrements dans l’espace de travail Responsable des vulnérabilités ou dans l’espace de travail de remédiation informatique, en fonction du rôle qui vous est affecté.
      • Accès aux espaces de travail à partir du menu Tout : Si la propriété système « sn_vul_cmn_ws.navigate_to_workspace » est activée, la sélection de liens de filtres prédéfinis dans le module Configuration Compliance à partir du menu « Tout » ouvrira automatiquement ces liens dans l’espace de travail du gestionnaire de vulnérabilités et l’espace de travail de remédiation informatique en fonction de votre rôle.
      • Configuration de la cible de rattrapage : les règles de cibles de rattrapage peuvent maintenant être configurées de sorte que la cible de rattrapage soit calculée en fonction de la date de la dernière ouverture, offrant ainsi plus de flexibilité dans le suivi de la progression du rattrapage.
      • Calcul de l’âge personnalisable : les calculs d’âge et d’âge fermé d’un résultat de test peuvent désormais être personnalisés afin qu’ils soient calculés à partir d’un choix de champs de date disponibles. En d’autres termes, vous pouvez maintenant sélectionner l’un des champs de date disponibles, tels que dernière recherche, création, etc., par rapport auxquels les valeurs Âge et Âge fermé doivent être calculées. Pour en savoir plus sur la configuration de ces calculs d’âge, consultez l’article de la base de connaissances KB1703270.
      • Actualiser les visualisations de filtres enregistrés : vous pouvez désormais actualiser les visualisations des filtres enregistrés sur la page d’accueil de l’espace de travail du gestionnaire de vulnérabilités une fois ou quotidiennement. En outre, vous pouvez mettre à jour manuellement ces visualisations sur demande pour refléter les dernières données.
      • Amélioration des performances dans les espaces de travail : la propriété système glide.ui.list.seismic.omit.count vous permet de désactiver l’affichage du nombre d’enregistrements/de lignes sur les listes dans l’espace de travail du gestionnaire de vulnérabilités et l’espace de travail de remédiation informatique, optimisant ainsi les performances pour les jeux de données volumineux.
      • Vous pouvez désormais réévaluer les règles d’exception pour un ensemble de résultats de tests sélectionnés directement dans l’espace de travail du gestionnaire de vulnérabilités au lieu de réévaluer ces règles pour tous les enregistrements dans l’interface utilisateur classique.
      • Un nouveau module Propriétés a été ajouté au menu de navigation sous la section Administration. Ce module permet la modification directe des valeurs du marqueur, offrant une méthode conviviale pour gérer et mettre à jour les propriétés système directement depuis l’interface.
      • Référence du groupe de tests/de la politique Qualys à partir d’un résultat de test et d’un test : en activant une propriété système, le groupe/la politique de test peut être renseigné sur un test/contrôle et peut être référencé à partir du résultat du test en effectuant une remontée pas à pas jusqu’au test. Pour obtenir des conseils supplémentaires et les prérequis, consultez l’article de la base de connaissances sur l’intégration de Qualys avec Configuration Compliance et KB1644268 KB.
    • Fixe:
      • Correction du problème de format de date pour les dates de fin et de résolution des résultats des tests.
      • Le problème avec les messages du journal indiquant « Impossible de lire la propriété 'assignment_group' à partir de null » après l’exécution de l’intégration primaire des résultats du PC Qualys a été résolu.
    Version 15.0.1 - Septembre 2024
    Résolu : Les résultats des tests à l’état « Différé » dans les tâches de rattrapage s’ouvriront à nouveau après l’expiration du délai de report de la tâche de rattrapage.
    Version 15.0.0 - Août 2024
    • Nouveau :
      • Vous pouvez activer ou désactiver l’importation des résultats des tests pour un groupe de tests Qualys dans l’espace de travail du gestionnaire de vulnérabilités.
      • La colonne % de conformité des résultats des tests de la table Tests affiche le pourcentage de résultats des tests conformes à un test.
      • La colonne % de conformité des résultats des tests de la table Groupes de tests affiche le pourcentage de résultats des tests conformes à tous les tests d’un groupe de tests.
      • Chaque test est mappé avec son groupe de tests pour Microsoft Defender for Cloud Integration et l’intégration Tenable.
      • Ajout de nouvelles colonnes dans la table Résultats des tests pour prendre en charge le calcul des mesures en parité avec l’application Vulnerability Response.
      • À partir de la version 23.0 de Vulnerability Response, vous pouvez désormais évaluer les affectations, les dates cibles de rattrapage, les tâches de rattrapage et les scores de risque pour des résultats de tests spécifiques dans l’espace de travail du gestionnaire de vulnérabilités, au lieu de réappliquer les règles pour tous les résultats de tests dans l’interface utilisateur classique.
      • Le score de risque est désormais calculé pour les résultats des tests réussis également.
    • Changé:
      • Le bouton Fermer a été supprimé pour une tâche de rattrapage.
      • Lorsque vous résolvez une tâche de rattrapage, les notes de résolution sont reflétées dans les notes de travail de tous ses résultats de test.
    • Fixe:
      • Les améliorations apportées aux audits de stratégie dans l’application Contrôle de la posture de sécurité garantissent que les actifs mis hors service ne sont pas évalués par des stratégies activées. Si l’état d’un actif passe de Mis hors service à Actif dans les résultats des tests et les tâches de rattrapage, il est inclus dans la prochaine évaluation de la politique.
      • La liste des politiques a été renommée en groupes de tests dans l’espace de travail du gestionnaire de vulnérabilités pour maintenir la cohérence avec l’interface utilisateur classique.
      • Le pourcentage de conformité des résultats des tests d’un élément de configuration (CI) s’affiche désormais sur son élément détecté respectif.
    Version 14.12.4 - Mai 2024
    • Nouveau :
      • Dans les espaces de travail Gestionnaire des vulnérabilités et Rattrapage informatique, marquez une tâche de rattrapage comme faux positif avec workflow d’approbation.
      • Dans les espaces de travail Gestionnaire des vulnérabilités et Rattrapage informatique, marquez un sous-ensemble de résultats des tests comme faux positif, en créant automatiquement une nouvelle tâche de rattrapage avec les résultats des tests sélectionnés et en l’envoyant pour approbation.
      • Modifiez les politiques activées, enregistrez les changements, publiez et quittez le mode d’édition avec des actions d’interface utilisateur sur les enregistrements de politique dans l’application Contrôle de la posture de sécurité. Les versions sont suivies et les numéros de version sont affichés sur les enregistrements de politique et leurs résultats de test connexes dans Configuration Compliance.
      • Si vous publiez une nouvelle version d’une stratégie ou supprimez une stratégie dans l’application Contrôle de la posture de sécurité, vous avez la possibilité de fermer les résultats des tests associés existants (résultats). Transition des états de résultat de test et de tâche de rattrapage conformément aux processus de transition d’état de l’application Configuration Compliance.
    • Modifié : La cible de rattrapage peut être calculée à partir de la date de dernière réussite. Lorsque la date de dernière transmission est vide, la cible de rattrapage est calculée à partir de la date de création.
    Version 14.11.2 - Février 2024
    • Nouveau :
      • Listez les modules du menu de navigation à ouvrir dans la page d’accueil de l’espace de travail du gestionnaire de vulnérabilité avec la sélection automatique du filtre enregistré correspondant avec une expérience utilisateur améliorée.
      • Comblez les failles de sécurité dans vos environnements d’entreprise détectées via l’application Contrôle de la posture de sécurité et hiérarchisez-les, affectez-les et résolvez-les automatiquement avec le workflow de l’application Configuration Compliance. L’application Contrôle de la posture de sécurité nécessite un abonnement distinct.
    • Changé : Changements dans le résultat du test et le formulaire de tâche de rattrapage pour l’espace de travail - Ajout des détails de l’état, mise à jour des liens de référence pour le test de configuration, les sections d’interface utilisateur et le titre de l’onglet.
    • Fixe:
      • Correction des changements de renommage du groupe de résultats de tests en tâche de rattrapage pour les clients de mise à niveau vers la version 14.9
      • La résolution ne sera pas effacée lorsque nous rouvrirons les résultats des tests.
      • Fonctions à date fixe dans les scripts clients prêts à l’emploi lorsque nous utilisons un tiret comme séparateur.
      • La cote de risque du résultat du test passe à Aucun lorsque le résultat du test est marqué comme corrigé.
      • Correction d’un problème de date/heure cible de rattrapage lorsque le fuseau horaire est modifié.
    Version 14.10.2 - Novembre 2023
    Nouveau : une tâche de rattrapage différée revient à son état d’origine lorsque la date d’échéance de l’exception atteint la date cible. En tant que propriétaire de rattrapage, vous pouvez désormais demander une extension pour une tâche de rattrapage différée en cliquant sur Demande d’extension.
    Version 14.9.3 - Octobre 2023 (Vancouver)
    Correction : L’état de rattrapage d’un résultat de test sera défini lors de la fermeture automatique.
    Version 14.9.2 - Août 2023 (Vancouver)
    • Nouveau :
      • Le champ Dernière réussite est capturé pour les résultats des tests.
      • Implémentation de la division des tâches, de la demande d’exception et de la création d’un changement pour les tâches de rattrapage de la conformité de la configuration dans les espaces de travail.
    • Changé:
      • Le groupe de résultats des tests a été renommé en Tâche de remédiation.
      • Lorsque l’élément de configuration associé à un élément détecté change, l’élément de configuration des résultats des tests réussis associé à l’élément détecté change également.
    • Corrigé : Les champs Date du report et Différé par sont renseignés lorsqu’une tâche de rattrapage est reportée.
    Version 14.8.6 - Juin 2023
    Corrigé : Pour les calculateurs de règles Advanced Risk, les informations de score de risque résultantes dans les scénarios d’exemple étaient remplies avec des informations incomplètes. Ce problème a été résolu. Les informations de score de risque qui en résultent sont maintenant correctement renseignées.
    Version 14.8.3 - Mai 2023
    • Nouveauté : Introduction des enregistrements de nettoyeurs de table OOB sur les résultats des tests et les groupes de résultats des tests.
    • Correction : Les processus d’intégration expiraient au bout d’une heure, même si l’entrée de file d’attente d’importation était toujours en cours de traitement. Par conséquent, l’état d’exécution de l’intégration a été mis à jour en tant qu'« Erreur ». À partir de la version 14.8.2, des horodatages (intervalles de mise à jour) sont envoyés périodiquement pour indiquer que la file d’attente est active et qu’elle traite des données valides.
    Version 14.7.5 - Mars 2023
    • Changé : La propriété système « auto_defer_test_result_in_active_exception_window » est maintenant définie sur « faux » par défaut.
    • Corrigé : Le bouton Annuler l’affectation des groupes de résultats des tests ne fonctionnait pas auparavant. Ce problème a été corrigé.
    Version 14.7.3 - Février 2023
    • Nouveau :
      • Ajout de la prise en charge de l’espace de travail pour Configuration Compliance
      • Ajout d’une configuration pour le mappage du score de risque à la cote de risque
      • Réduction de la dépendance de Configuration Compliance à l’égard de Vulnerability Response (VR). Pour Cloud Security Posture Management (CSPM) natif, VR n’est pas requis.
    • Changement : La table « Politique » est renommée en Groupe de tests.
    Version 14.5.4 - Novembre 2022
    • Nouveau : deux nouvelles intégrations Qualys pour l’importation des résultats des tests dans la plainte de configuration avec de nouveaux ensembles d’API Qualys : Qualys PCRS Policy Host Integration et Qualys PCRS Test Results Integration. Vous constaterez peut-être de meilleures performances avec les nouvelles API.
    • Changé:
      • Les performances peuvent être améliorées lors de l’exécution de règles d’affectation et de règles de cibles de rattrapage.
      • Pour les groupes de résultats des tests (TRG) créés à partir de règles de groupe, les règles de groupe sont automatiquement réappliquées lorsque les règles d’affectation sont réappliquées.
      • Sur un enregistrement de résultat de test, choisissez une date dans le champ de données pour calculer la cible de rattrapage pour la résolution. La cible de rattrapage est basée sur la date que vous avez sélectionnée.
    Version 14.3.5 - Août 2022
    • Nouveau :
      • Avec l’action d’interface utilisateur Annuler l’affectation, les propriétaires de rattrapage peuvent supprimer leur affectation des enregistrements qu’ils déterminent ne pas être de leur responsabilité. La fonctionnalité Annuler l’affectation est disponible sur les enregistrements de groupe de résultats des tests (TRG). L’action d’interface utilisateur Annuler l’affectation efface les champs Affecté à et Groupe d’affectation et envoie des notifications aux administrateurs dans une synthèse quotidienne pour leur indiquer que des enregistrements ne sont pas affectés. Les enregistrements mis à jour avec cette fonctionnalité sont affichés dans le module Non affecté pour la conformité de la configuration. Une tâche planifiée quotidienne compte les enregistrements qui sont mis à jour et les regroupe selon les règles d’affectation qui les ont initialement affectées. Vous pouvez utiliser les décomptes affichés pour chaque règle d’affectation afin de surveiller l’efficacité de vos règles d’affectation.
      • Suivez le nombre de fois où un résultat de test ou un groupe de résultats de test est différé dans le module Reports multiples. Une tâche planifiée, Définir les nombres de reports, s’exécute quotidiennement pour valider les décomptes des enregistrements qui sont différés plusieurs fois dans la colonne Nombre de reports du module Reports multiples pour Configuration Compliance.
    Version 14.0.1 - Mai 2022
    Nouveau : fermer automatiquement les résultats des tests associés aux CI mis hors service : vous pouvez fermer automatiquement les résultats des tests associés aux éléments de configuration mis hors service. Si Base de données de gestion des configurations (CMDB) modifie l’état de l’étape du cycle de vie de l’élément de configuration sur Mis hors service, vous pouvez choisir de fermer automatiquement les résultats des tests associés. Activez la propriété système sn_vulc.auto_close_test_results_linked_to_retired_CIs pour fermer automatiquement les TR associés aux CI mis hors service.
    Version 13.1.1 - Mars 2022
    • Nouveau :
      • Avec le module Résultats des tests de fermeture automatique, réduisez le nombre de résultats des tests périmés et ayant échoué dans votre environnement.
      • Utilisez le concepteur de flux au lieu du workflow pour approuver les demandes d’exception pour la gestion des exceptions, les règles d’exception et la gestion des faux positifs.
      • Utilisez des règles d’exception pour différer automatiquement les résultats des tests, nouveaux et existants, qui ne peuvent pas être corrigés ou différés immédiatement.
      • Utilisez le module Gestion des exceptions pour créer un questionnaire à ajouter à la demande d’exception. Ce questionnaire permet de mieux comprendre la raison de la demande d’exception.
      • Pour les calculateurs de risque de Configuration Compliance, générez des scores de risque en fournissant des champs et des poids personnalisés pour répondre à vos besoins.
    Version 13.0.0 - Février 2022
    Aucune nouvelle fonctionnalité ou mise à jour n’est incluse dans cette version. Cette version garantit que les fonctionnalités de la dernière version sont compatibles avec la version de la famille San Diego.
    Version 12.2.1 - Octobre 2021
    Nouveau : vérifiez que vos actifs sont conformes à vos politiques et contrôles lors des importations à partir du produit Tenable.io. Le produit Tenable.io dans l’intégration de vulnérabilité Tenable importe des politiques, des contrôles (résultats des tests) et des tests de configuration pour les traiter dans l’application Configuration Compliance.
    Version 12.1.3 - Juin 2021
    • Nouveau : l’enregistrement d’exécution de l’intégration affiche les mesures et la durée de chaque étape d’une exécution.
    • Changé:
      • Modifications pour prendre en charge le cadre de travail des tâches en arrière-plan récemment mis à jour qui garantit que les tâches sont exécutées de manière optimisée pour les ressources.
      • Modification de la portée des événements générés après l’exécution d’une intégration afin qu’ils soient compatibles avec n’importe quel scanner tiers.
    • Fixe:
      • Problèmes de performances liés à la réapplication des règles d’affectation et des règles de groupe.
      • Le champ Règle de cible de rattrapage est renseigné comme prévu.
    Version 12.0.1 - Février 2021
    La liste suivante met en évidence les nouvelles fonctionnalités et mises à jour de l’application. Pour plus de détails sur ces nouvelles fonctionnalités et mises à jour, consultez les notes de version du ServiceNow Store et les liens des notes de version Configuration Compliance pour votre version de famille dans la section Liens de prise en charge de cette page.
    Version 11.1.5 - Novembre 2020
    • Nouveau :
      • Grâce aux règles de cibles de rattrapage, définissez les délais prévus pour le rattrapage des résultats des tests et envoyez des notifications d’état aux utilisateurs et aux groupes.
      • Demande de différer le rattrapage de résultats de tests ou de groupes de résultats de tests pour une période spécifiée. Demandez, examinez et approuvez les demandes d’exception avec un workflow d’approbation conforme à Vulnerability Response.
      • Utilisez IRE pour créer de nouveaux CI dans la CMDB lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir de produits d’évaluation de vulnérabilité tiers.
    Version 11.0.0 - Octobre 2020
    Nouveau : Version 11.0.0 certifiée pour Orlando et Paris.
    Version 10.3.3 - Juin 2020
    • Nouveau :
      • Recertification pour la version 10.3.3.
      • Des calculateurs de déploiement de risque ont été ajoutés. Affichez les scores de risque et les cotes de risque les plus récents sur les tests de configuration et les groupes de résultats des tests.
    Version 10.0.0 - Mars 2020
    Nouveau : Recertifié pour Orlando.
    Version 9.0.1 - Novembre 2019
    • Nouveau :
      • Règles de groupe de résultats des tests ajoutées
      • Règles d’affectation ajoutées
      • Ajout d’un rôle de propriétaire de rattrapage (contenu dans le rôle itil)
    Version 8.0.9 - Juillet 2019
    Conformité de la configuration expose les vulnérabilités de sécurité liées à la configuration ayant le plus grand impact sur les opérations business. Il rationalise le processus de rattrapage pour les personnes concernées par la sécurité des informations, les opérations informatiques et les processus business souvent isolées.