Réponse aux vulnérabilités et Conformité de la configuration pour les notes de version de conteneurs

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • Historique des versions pour l’application Réponse aux vulnérabilitésConformité de la configuration et pour les conteneurs sur le ServiceNow Store .

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 3.1.3 - Février 2025
    • Changé:
      • Le registre peut maintenant être ajouté en tant que clé granulaire CVIT.
      • La configuration de granularité CVIT comprend deux options (Informations sur l’analyse ou Découverte) pour permettre la sélection de la granularité en fonction des données d’analyse ou de découverte, selon que le module d’extension ITOM est installé ou non.
      • Chemin d’accès ajouté en tant que clé unique pour la clé de résultats. Cela signifie qu’un package peut être présent à plusieurs endroits, ce qui entraîne plusieurs résultats
      • Renseigner le type de ressource dans le cloud dans les éléments détectés lors de l’exécution de l’intégration de l’hôte Prisma
    Version 2.11.4 - Décembre 2024
    • Modifié : Lorsque vous sélectionnez le bouton Demande d’extension pour prolonger une règle d’exception, vous avez la possibilité de prolonger à la fois la date de fin de report et la date de fin de validité de la règle d’exception.
    • Fixe:
      • Si un propriétaire de rattrapage sélectionne le bouton Résoudre, la fenêtre contextuelle Résoudre s’affiche comme prévu.
      • Les balises ajoutées à l’élément vulnérable de conteneur s’affichent dans la vue de liste de l’espace de travail si une balise lui est associée, et la colonne Balises est incluse dans la vue de liste.
    Version 2.11.3 - Novembre 2024
    • Nouveau :
      • Recherche dans l’espace de travail : effectuez une recherche efficace à l’aide des numéros d’enregistrement et ouvrez les enregistrements dans l’espace de travail Responsable des vulnérabilités ou dans l’espace de travail de remédiation informatique, en fonction du rôle qui vous est affecté.
      • Accès aux espaces de travail à partir du menu Tout : Si la propriété système « sn_vul_cmn_ws.navigate_to_workspace » est activée, la sélection de liens de filtre prédéfinis dans le module Container Vulnerability Response à partir du menu « Tout » ouvrira automatiquement ces liens dans l’espace de travail du gestionnaire de vulnérabilité et l’espace de travail de remédiation informatique en fonction de vos rôles.
      • Contrôle d’accès granulaire basé sur les rôles : gestion des rôles améliorée dans l’espace de travail du gestionnaire de vulnérabilité (pour les rubriques et les listes de surveillance) et l’espace de travail de remédiation informatique (pour les listes). Cela permet un contrôle d’accès précis et une configuration adaptée aux rôles d’utilisateur spécifiques.
      • Calcul de l’âge personnalisable : les calculs de l’âge et de l’âge fermé pour un élément vulnérable du conteneur peuvent désormais être personnalisés afin qu’ils soient calculés à partir d’un choix de champs de date disponibles. En d’autres termes, vous pouvez maintenant sélectionner l’un des champs de date disponibles tels que dernier trouvé, créé, etc., par rapport auquel l’âge et l’âge de fermeture doivent être calculés. Pour en savoir plus sur la configuration de ces calculs d’âge, consultez l’article de la base de connaissances KB1703270.
      • Actualiser les visualisations des filtres enregistrés : vous pouvez désormais actualiser les visualisations des filtres enregistrés sur la page d’accueil de l’espace de travail du gestionnaire de vulnérabilités une fois ou tous les jours. En outre, vous pouvez mettre à jour manuellement ces visualisations sur demande pour refléter les dernières données.
      • Amélioration des performances dans les espaces de travail : la propriété système glide.ui.list.seismic.omit.count vous permet de désactiver l’affichage du nombre d’enregistrements/de lignes sur les listes dans l’espace de travail du gestionnaire de vulnérabilités et l’espace de travail de remédiation informatique, optimisant ainsi les performances pour les jeux de données volumineux.
      • Vous pouvez désormais réévaluer les règles d’exception pour un ensemble d’éléments vulnérables de conteneurs sélectionnés directement dans l’espace de travail du gestionnaire de vulnérabilités au lieu de réévaluer ces règles pour tous les enregistrements dans l’interface utilisateur classique.
      • Module Propriétés : Un nouveau module Propriétés a été ajouté au menu de navigation sous la section Administration. Ce module permet la modification directe des valeurs du marqueur, offrant une méthode conviviale pour gérer et mettre à jour les propriétés système directement depuis l’interface.
      • Intégration du registre Prisma de Vulnerability Response : vous pouvez désormais ingérer les résultats d’images statiques obtenus à partir de l’analyse du registre Prisma dans le conteneur Vulnerability Response ServiceNow.
      • Possibilité de définir des règles de fermeture automatique avec des conditions avancées pour fermer automatiquement les éléments vulnérables de conteneurs (CVIT) plus anciens ou périmés en fonction des critères de filtre définis sur les vulnérabilités des conteneurs.
    Version 2.10.4 - Septembre 2024
    Modifié : Lorsque vous ajoutez le chemin d’accès en tant que granularité pour les résultats dans le paramètre Instance d’intégration, le système inclut le chemin d’accès comme l’une des clés uniques lors de la création des résultats.
    Version 2.10.3 - Août 2024
    • Nouveau :
      • Lorsque des éléments vulnérables sont importés, ils peuvent être ajoutés aux tâches de rattrapage en fonction des règles de tâche de rattrapage configurées.
      • À partir de la version 23.0 de Vulnerability Response et de la version 2.10 de Vulnerability Response et Configuration Compliance pour les conteneurs, vous pouvez évaluer les affectations, les dates cibles de rattrapage, les tâches de rattrapage et les scores de risque pour les éléments vulnérables des conteneurs directement depuis l’espace de travail du gestionnaire de vulnérabilités. Vous n’avez pas besoin d’évaluer ces propriétés pour tous les enregistrements.
    • Changé:
      • L’audit est désactivé le État mis à jour, Notes du report, Date de résolution, Intégration, Instance d’intégration, Effort de rattrapage, Dans un effort de rattrapage.
      • La tâche Déployer les valeurs des éléments vulnérables du conteneur sur la vulnérabilité et la tâche planifiée de groupe est améliorée pour créer des tâches en arrière-plan avec des options multithreading. Cette amélioration permet le traitement simultané de plusieurs enregistrements, ce qui accélère considérablement la tâche globale.
    • Corrigé : Le module Mon approbation affiche désormais les demandes d’approbation pour l’extension des règles d’exception.
    Version 2.6.9 - Juin 2024
    • Fixe:
      • Le nombre d’éléments vulnérables du conteneur est maintenant regroupé avec précision en fonction des vulnérabilités correspondantes.
      • Problèmes avec l’interface utilisateur de la fenêtre modale Créer une demande de changement.
    Version 2.6.5 - Mai 2024
    Nouveau : La vue de liste de l’espace de travail du gestionnaire de vulnérabilité inclut désormais une option de modification en bloc pour les éléments vulnérables des conteneurs. Cela permet des mises à jour simultanées de l’état, du groupe d’affectation et de la demande d’exception de plusieurs éléments.
    Version 2.5.3 - Février 2024
    • Changé : La fonction de fermeture automatique ferme les éléments vulnérables du conteneur (CVIT) en fonction de la date de la dernière détection de l’heure vulnérable (VIT) au lieu de la date de la dernière analyse de l’image détectée.
    • Résolu : Le problème de mappage d’image Docker est résolu avec l’intégration de la base d’images Prisma.
    Version 2.3.3 - Décembre 2023
    Corrigé : Lorsqu’une règle d’exception est annulée, l’état du VIT passe à l’état Ouvert.
    Version 2.3.2 - Novembre 2023
    • Nouveau :
      • Les utilisateurs peuvent désormais demander l’extension d’une tâche de rattrapage, d’un élément vulnérable ou d’une règle d’exception différée en cliquant sur le bouton Demande d’extension.
      • Ajout d’un nouveau champ, image_digest pour inclure l’ID3 SHA complet.
    • Modifié : Modification de l’ID d’image sur les 12 premiers caractères du SHA2 qui est envoyé à l’IRE.
    Version 2.2.3 - Août 2023 (Vancouver)
    • Nouveau :
      • La prise en charge de la gestion des exceptions de gouvernance, de risque et de conformité (GRC) est fournie pour Container Vulnerability Response dans l’espace de travail.
      • Ajout d’informations sur le registre, le référentiel et la balise dans l’image du conteneur détecté.
    • Changement : Le tableau de bord de vue d’ensemble de la gestion de la vulnérabilité des conteneurs est désormais disponible dans l’interface utilisateur Next Experience.
    Version 2.1.2 - Mai 2023
    • Nouveau :
      • L’état du rattrapage est évalué lorsque l’élément vulnérable de conteneur (CVIT) est fermé.
      • Les processus d’intégration expiraient au bout d’une heure, même si l’entrée de file d’attente d’importation était toujours en cours de traitement. Par conséquent, l’état d’exécution de l’intégration a été mis à jour en tant qu'« Erreur ». À partir de la version 2.1.0, des horodatages (intervalles de mise à jour) sont envoyés périodiquement pour indiquer que la file d’attente est active et qu’elle traite des données valides.
    Version 2.0.6 - Mars 2023
    • Fixe:
      • L’administrateur de conteneur peut maintenant voir les bibliothèques associées aux conteneurs dans la vue de liste de l’espace de travail.
      • Le bouton Annuler l’affectation des conteneurs fonctionne maintenant comme prévu.
    Version 2.0.4 - Février 2023
    • Nouveau :
      • Ajout de la prise en charge de l’espace de travail pour l’application Vulnerability Response et Configuration Compliance for Containers.
      • Date de fin de report sur les éléments vulnérables de conteneur (CVIT) persistera et ne sera pas effacé à moins d’être rouvert manuellement.
      • Pour les exceptions manuelles, si un CVIT reporté est rouvert pendant la fenêtre de report, il sera automatiquement reporté.
      • Gérez les demandes d’exception de vulnérabilité pour les CVIT à l’aide de l’intégration de Vulnerability Response ou de GRC : Policy and Compliance Management.
    Version 1.2.2 - Novembre 2022
    • Nouveau : workflow d’approbation de désaffectation pour les éléments vulnérables de conteneur.
    • Fixe:
      • Renseignez la date de résolution sur l’élément de vulnérabilité de conteneur (CVIT) lorsqu’il passe à l’état Résolu et effacez-la lorsqu’il est rouvert.
      • Les attributs de rattrapage de conteneurs sur la table d’entrée de vulnérabilité sont désormais déplacés du périmètre de Vulnerability Response vers le périmètre de Container Vulnerability Response.
      • Correction de la possibilité d’annuler l’exécution de l’intégration.
    Version 1.0.6 - Mai 2022
    • Correction : Correction d’un problème de réouverture de l’objet vulnérable de conteneur (CVIT) lorsqu’il était marqué comme Fermé-Faux Positif.
    • Changement : mise à jour de l’index unique sur la table Images du conteneur détectées pour inclure l’attribut « Instance d’intégration ».
    Version 1.0.5 - Mars 2022
    Vulnerability Response et Configuration Compliance for Containers aide les organisations à répondre rapidement et efficacement aux vulnérabilités des conteneurs en connectant les équipes de sécurité et d’application et en fournissant une visibilité en temps réel de votre posture de sécurité. Container Vulnerability Response connecte les capacités de workflow et d’automatisation de l’aux Now Platform® données d’analyse des vulnérabilités des principaux fournisseurs de sécurité des conteneurs afin de fournir à vos équipes une plateforme unique pour une réponse qui peut être partagée entre les équipes de sécurité et d’application.