Notes de version principales de Contrôle de la posture de sécurité

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Historique des versions de l’application Contrôle de la Réponse aux vulnérabilités posture de sécurité sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 4.6.1 - Février 2025
    • Fixe:
      • L’intégration de la nomenclature logicielle (SBOM) Veracode importe les documents SBOM.
      • Les valeurs des balises sont incluses dans la description lors de l’analyse des applications à partir de Veracode.
    Version 5.1.6 - Décembre 2024
    Corrigé : L’opérateur Pas dans les n jours fonctionne désormais correctement avec des valeurs vides dans l’exécution de la politique et la recherche d’actifs.
    Version 4.0.0 - Août 2024
    • Changé:
      • Ajout de la prise en charge de la connexion « Avec données agrégées » pour s’assurer que votre police correspond aux actifs qui présentent de légères variations dans les données signalées.
      • Les améliorations apportées aux audits de stratégie garantissent que les actifs mis hors service ne sont pas évalués par des stratégies activées.
      • Fusion du type d’actif d’ordinateur virtuel cloud avec le type d’actif matériel pour simplifier l’expérience.
      • Ajout de la prise en charge de la connexion « de la classe CI » dans la recherche d’actifs.
      • L’action d’interface utilisateur « Afficher les actifs » s’affiche dans les politiques en l’absence de résultat.
    • Fixe:
      • Politiques enfants pour les politiques de base avec les connexions, « à partir de la classe CI », « métadonnées dans le cloud » et « a des ports exposés à Internet » sont activés comme prévu.
      • Les changements apportés aux politiques d’exclusion des politiques de base se répercutent sur les politiques enfants.
    Version 3.0.4 - Juin 2024
    • Fixe:
      • Les politiques supprimées et inactives ne sont pas prises en charge en tant que politiques de base et d’exclusion.
      • Les politiques enfants inactives sont affichées comme des dépendances, comme prévu si une politique de base est désactivée.
      • Les politiques avec exclusions génèrent les résultats attendus.
      • Le type d’actif « Logiciel » affiche uniquement les sources qui signalent des logiciels dans le créateur de politique s’il est sélectionné.
      • Les règles de groupe et les règles de cibles de rattrapage s’exécutent comme prévu pour les politiques Contrôle de la posture de sécurité.
    • Changé : L’étiquette de « Connecteurs du graphe de services » à « Sources d’actifs » pour prendre en charge Découverte en tant que source de données.
    Version 3.0.2 - Mai 2024
    • Nouveau :
      • Les actions de l’interface utilisateur vous permettent d’enregistrer les changements, de publier les changements et de quitter le mode d’édition des politiques.
      • Si vous modifiez, enregistrez et publiez les stratégies activées, les versions sont suivies et les numéros de version sont affichés sur les enregistrements de stratégie et leurs résultats de test associés.
      • Si vous publiez une nouvelle version d’une stratégie et que vous la désactivez ou la supprimez, vous avez la possibilité de fermer ses résultats des tests associés existants (résultats). Transition des états de résultat de test et de tâche de rattrapage conformément aux processus de transition d’état de l’application Configuration Compliance.
      • Améliorations de la politique :
        • La prise en charge de la condition OR de niveau supérieur vous permet de surveiller divers types d’actifs à partir d’une seule police.
        • Le logiciel est pris en charge en tant que type d’entité de niveau supérieur qui peut être interrogé à partir de Contrôle de la posture de sécurité. Cette entité vous permet de rechercher toutes les différences qui existent entre les logiciels installés signalés par vos produits de scanner de vulnérabilité et le logiciel signalé par les scanners et déjà pris en compte dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
    Version 2.0.4 - Mars 2024
    Corrigé : Le contenu de brouillon d’une politique n’est pas effacé lorsque vous enregistrez son nom et les détails de ses métadonnées.
    Version 2.0.0 - Février 2024
    • Nouveau :
      • Recherchez des actifs et convertissez vos critères de recherche d’actifs en politiques.
      • Configurez vos conclusions ou aperçus pour vos politiques.
      • Affinez les résultats pour vos actifs correspondants en créant de nouvelles politiques basées sur les politiques existantes.
      • Filtrez les actifs dans vos politiques par classes d’éléments de configuration (CI) telles que cmdb_server, cmdb_ci_computer et d’autres classes prises en charge par Connecteurs du graphe de services.
      • Interrogez les actifs en fonction des métadonnées CMDB CI courantes telles que le système d’exploitation, la version du système d’exploitation, le nom d’hôte, le logiciel et d’autres propriétés.
      • Choisissez parmi une large gamme de connecteurs du graphe de services pris en charge pour importer des données de sécurité et identifier les combinaisons à haut risque.
    Version 1.0.0 - Août 2023
    Version initiale : le cadre de travail de base de Contrôle de la posture de sécurité fournit des fonctionnalités fondamentales telles que le créateur de stratégie et l’espace de travail pour afficher et gérer les résultats.