Notes de publication de Vulnerability Response Integration avec Microsoft Threat and Vulnerability Management

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Historique des versions de Vulnerability Opérations de sécurité Response Integration avec Microsoft Threat and Vulnerability Management sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 2.6.2 - Février 2025
    Changé : Vérifiez que les scores CVSS sont renseignés sur les enregistrements CVE de TVM.
    Version 2.5.1 - Novembre 2024
    • Nouveau : Les gestionnaires de vulnérabilité peuvent désormais configurer la répartition des détections à partir de l’analyseur Microsoft Threat and Vulnerability Management à l’aide de l’ID CVE, ce qui leur permet de spécifier le délimiteur pour chaque ID CVE afin d’analyser la preuve. Cette amélioration entraîne la création de plusieurs éléments vulnérables pour chaque épreuve. Par défaut, la configuration permettant d’activer la détection fractionnée par preuve est désactivée.
    • Changé : Pour améliorer la couverture des solutions privilégiées sur les éléments vulnérables, les données de rattrapage de Microsoft TVM sont exploitées pour créer des solutions.
    Version 2.4.1 - Août 2024
    Modifié : Dans cette version, un nouveau paramètre d’instance d’intégration appelé « skip_preferred_solution » a été introduit. Le remplissage de la solution préférée sur VIT sera désormais déterminé en fonction du paramètre d’instance d’intégration skip_preferred_solution.
    Version 2.4.0 - Juin 2024
    Nouveau : L’exécution de l’intégration des vulnérabilités Microsoft Threat and Vulnerability Management tient également compte du nombre de détections exclues avec l’application des règles d’exclusion.
    Version 2.3.14 - Juin 2024
    • Supprimé
      • Le tableau de bord d’expérience classique État de l’exécution de l’intégration Microsoft TVM a été déconseillé.
    Version 2.3.10 - Mai 2024
    Corrigé : L’intégration des vulnérabilités MS TVM est corrigée pour renseigner correctement les données d’exploitation dans les données de vulnérabilité importées depuis MS TVM.
    Version 2.3.5 - Février 2024
    Résolu : les informations de métadonnées sn_vul_msft_tvm_machines_import.xmlVM ne seront pas tronquées après cette version. La taille du schéma est augmentée dans la table des ensembles d’importation, c’est-à-dire « sn_vul_msft_tvm_machines_import » pour gérer la même chose.
    Version 2.3.4 - Novembre 2023
    • Nouveau : une nouvelle propriété système « sn_vul_msft_tvm.ignore_mac_address » est ajoutée pour ignorer certaines adresses MAC lors de la recherche de CI.
    • Fixe:
      • Lorsque l’intégration de vulnérabilité Microsoft TVM (CVE) est exécutée, les champs Exploitation publique et Exploit en kit dans la vulnérabilité sont renseignés avec les valeurs correctes.
      • Lorsqu’un exploit est créé par l’intégration de Microsoft TVM, le champ Est un exploit vérifié est renseigné avec la valeur correcte.
    Version 2.3.2 - Août 2023 (Vancouver)
    Changé : Le rapport d’état d’exécution de l’intégration a été mis à jour vers Next Generation Experience.
    Version 2.2.3 - Juin 2023
    Corrigé : La règle de recherche d’adresse IP ne renvoyait pas les CI, même s’il y avait une correspondance disponible dans la table Éléments de configuration. Le problème avec la règle de recherche d’adresse IP a été résolu.
    Version 2.2.1 - Mars 2022
    Correction : Les balises vides entraînaient l’ignorance des données de la machine.
    Version 2.1.2 - Octobre 2021
    Numéro de version mis à jour pour les applications dépendantes.
    Version 2.0.3 - Juin 2021
    Nouveau : intégration à Microsoft Defender Gestion des menaces et des vulnérabilités.