Notes de publication Réponse aux vulnérabilités

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 47 minutes de lecture

    • Historique des versions de l’application Opérations de sécurité Réponse aux vulnérabilités sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 25.0.4 - Février 2025
    • Nouveau :
      • Créez des tâches de rattrapage manuellement dans les vues de listes du Gestionnaire des vulnérabilités et des espaces de travail de rattrapage informatique.
      • En tant que gestionnaire Appsec ou champion de sécurité, vous pouvez créer des demandes de changement (CR) à partir de tâches de rattrapage dans l’application Application Vulnerability Response.
        • Accélérez votre enquête sur les éléments vulnérables de l’application (AVIT) qui nécessitent une intervention manuelle pour les applications analysées classifiées comme éléments de configuration (CI).
        • Cette fonctionnalité n’est disponible que si une application détectée est associée à un CI.
        • Le rôle itil est requis.
      • Améliorations pour les demandes d’évaluation de test de pénétration dans l’espace de travail Test de pénétration :
        • Surveillez vos demandes et vos conclusions de test de pénétration, ainsi que la progression globale de votre équipe dans l’espace de travail du test de pénétration.
        • Les types d’évaluation suivants sont inclus pour les formulaires de demandes d’évaluation de test de pénétration dans l’espace de travail de test de pénétration : version d’urgence, programme de primes aux bogues, approbations de versions, révisions ponctuelles et intérêts de la direction.
        • Les champs Approbation de mise en production et Notes de mise à jour vous aident à améliorer la qualité et la sécurité de vos résultats de test d’intrusion.
        • Les champs d’approbation de mise en production prennent en charge les états suivants : Non applicable (par défaut), Approuvé, Refusé.
        • Ajoutez des détails dans le champ Notes de version pour justifier vos approbations.
      • La règle de fermeture automatique du CI désactivé ferme les VIT associés à des CI désactivés.
    • Changé:
      • Dans l’onglet Conclusions du test de pénétration des demandes d’évaluation de test de pénétration, vous pouvez associer des énumérations de faiblesses courantes (CWE) ou des vulnérabilités et expositions courantes (CVE) dans le champ Vulnérabilité des AVIT créés manuellement.
    • Fixe:
      • Activez la propriété système « sn_sec_cmn.risk_score_changes_add_worknote » pour consigner automatiquement les détails dans les notes de travail sur le calcul du score lorsque le score de risque est mis à jour.
      • Les valeurs de scanner pour les champs des éléments détectés tels que « se » et « netbios » sont prioritaires sur les valeurs cmdb_ci.
      • Dans les rapports de performances d’exécution de l’intégration, les mesures de règle d’exception mesurent la quantité utilisée par les règles pour cette exécution d’intégration.
      • Mise en service pour désactiver/supprimer les efforts de rattrapage dans l’espace de travail du gestionnaire de vulnérabilités.
      • Problème de distorsion de la page de vue d’ensemble des tâches de rattrapage.
      • Erreur d’accès 403 rencontrée par un propriétaire de rattrapage lors de la sélection d’une entrée de vulnérabilité dans l’espace de travail de rattrapage informatique.
      • Le nom du compte cloud de l’élément détecté est mis à jour lorsqu’un nom de compte cloud mis à jour à partir du scanner est reçu.
    Version 24.1.5 - Décembre 2024
    Nouveau : contrôle de compensation : les propriétaires de rattrapage peuvent demander une réduction de la cote de risque pour un élément vulnérable de l’application ou une tâche de rattrapage en soumettant des preuves de contrôle de compensation via une demande de gestion des exceptions.
    Version 24.0.9 - Décembre 2024
    • Changé:
      • Lorsque vous sélectionnez le bouton Demande d’extension pour prolonger une règle d’exception, vous avez la possibilité de prolonger à la fois la date de fin de report et la date de fin de validité de la règle d’exception.
      • Les efforts de rattrapage peuvent désormais être supprimés ou désactivés sans affecter les enregistrements en aval.
    • Fixe:
      • Les balises ajoutées aux éléments vulnérables s’affichent dans la vue de liste de l’espace de travail si une balise lui est associée, et la colonne Balises est incluse dans la vue de liste.
      • La liste des modules CVE en double dans l’espace de travail du gestionnaire de vulnérabilités, introduite dans la version de novembre (24.0.6), a été supprimée.
      • L’ouverture d’un espace de travail avec une URL copiée lancera l’onglet correspondant à l’URL copiée.
      • Les solutions créées manuellement seront traitées via la tâche planifiée « File d’attente des mesures de la solution de vulnérabilité du processus » pour renseigner la solution préférée sur le VIT.
    Version 24.0.6 - Novembre 2024
    • Nouveau :
      • Module Propriétés : Un nouveau module Propriétés a été ajouté au menu de navigation dans la section Administration. Ce module permet la modification directe des valeurs du marqueur, offrant une méthode conviviale pour gérer et mettre à jour les propriétés système directement depuis l’interface.
      • Recherche dans l’espace de travail : effectuez une recherche efficace à l’aide des numéros d’enregistrement et ouvrez les enregistrements dans l’espace de travail Responsable des vulnérabilités ou dans l’espace de travail de remédiation informatique, en fonction du rôle qui vous est affecté.
      • Accès aux espaces de travail à partir du menu Tout : Si la propriété système « sn_vul_cmn_ws.navigate_to_workspace » est activée, la sélection de liens de filtres prédéfinis dans les modules Vulnerability Response et Application Vulnerability Response à partir du menu « Tout » ouvrira automatiquement ces liens dans l’espace de travail du gestionnaire de vulnérabilité et l’espace de travail de remédiation informatique en fonction de votre rôle.
      • Actualiser les visualisations des filtres enregistrés : vous pouvez désormais actualiser les visualisations des filtres enregistrés sur la page d’accueil de l’espace de travail du gestionnaire de vulnérabilités une fois ou tous les jours. En outre, vous pouvez mettre à jour manuellement ces visualisations sur demande pour refléter les dernières données.
      • Calcul de l’âge personnalisable : les calculs de l’âge et de l’âge fermé d’un élément vulnérable et d’un élément vulnérable d’application peuvent désormais être personnalisés afin qu’ils soient calculés à partir d’un choix de champs de date disponibles. En d’autres termes, vous pouvez maintenant sélectionner l’un des champs de date disponibles, tels que dernière recherche, création, etc., par rapport auxquels les valeurs Âge et Âge fermé doivent être calculées. Pour en savoir plus sur la configuration de ces calculs d’âge, consultez l’article de la base de connaissances KB1703270.
      • Amélioration des performances dans les espaces de travail : la propriété système glide.ui.list.seismic.omit.count vous permet de désactiver l’affichage du nombre d’enregistrements/de lignes sur les listes dans l’espace de travail du gestionnaire de vulnérabilités et l’espace de travail de remédiation informatique, optimisant ainsi les performances pour les jeux de données volumineux.
      • Contrôle d’accès granulaire basé sur les rôles : gestion des rôles améliorée dans l’espace de travail du gestionnaire de vulnérabilité (pour les rubriques et les listes de surveillance) et l’espace de travail de remédiation informatique (pour les listes). Cela permet un contrôle d’accès précis et une configuration adaptée aux rôles d’utilisateur spécifiques.
      • Vous pouvez désormais réévaluer les règles d’exception pour un ensemble d’éléments vulnérables sélectionnés et d’éléments vulnérables d’applications directement dans l’espace de travail du gestionnaire de vulnérabilités au lieu de réévaluer ces règles pour tous les enregistrements dans l’interface utilisateur classique.
      • Améliorations des tests de pénétration de l’application :
        • Nouvel espace de travail qui vous permet d’utiliser le workflow des tests de pénétration d’Application Vulnerability Response dans l’interface utilisateur Next Experience.
        • Alignement des tests de pénétration pour la sécurité des applications mobiles avec les normes reconnues de la norme de vérification de la sécurité des applications mobiles (MASVS) via un questionnaire dans le workflow des tests de pénétration.
        • Une nouvelle propriété système, « sn_vul.populate_scanner_solutions », analyse les solutions provenant d’intégrations d’analyseurs tiers.
    • Changé:
      • Amélioration de la couverture des solutions privilégiées pour les éléments vulnérables en activant les solutions de scanner sur des intégrations tierces.
      • Une nouvelle colonne intitulée « Partie » a été ajoutée à la table Logiciel vulnérable [sn_vul_software] spécifiquement pour séparer le composant de pièce dérivé de la chaîne CPE (Common Platform Enumeration).
    • Corrigé : améliorations des performances de l’exposition des actifs avec Software Asset Management (SAM).
    Version 23.0.11 - Octobre 2024
    • Correctifs pour prendre en charge les problèmes critiques d’intégrité des données et la gestion des erreurs/nouvelles tentatives. Aucune modification des paramètres d’importation n’est requise.
    • Changements de modèle de données dans Vulnerability Response :
      • Champs ajoutés à la table Application détectée [sn_vul_app_release] : champ « Actif » (t/f booléen), « Date de dernière consultation de l’application interne » et « Date de la dernière analyse terminée ».
      • Valeurs prises en charge pour le champ « Type d’analyse » dans la table de synthèse de l’analyse [sn_vul_app_vul_scan_summary] : « Dynamique », « Statique », « Manuel », « SCA », « Analyse interactive »
      • Champ ajouté : « ID d’analyse d’origine de la source » sur le [sn_vul_app_vulnerable_item] affiche l’ID de la source d’origine sous laquelle une source est détectée.
    Version 23.0.7 - Septembre 2024
    Résolu : Le problème qui provoquait l’échec de l’intégration de la solution Microsoft Security Response Center en l’absence de réponse de l’API de la base de connaissances a été résolu.
    Version 23.0.6 - Août 2024
    • Nouveau :
      • Vous pouvez désormais évaluer les affectations, les dates cibles de rattrapage, les tâches de rattrapage et les scores de risque pour un ensemble d’éléments vulnérables sélectionnés et d’éléments vulnérables d’applications directement dans l’espace de travail du gestionnaire de vulnérabilités, au lieu d’évaluer ces propriétés pour tous les enregistrements dans l’interface utilisateur classique.
      • Tout changement apporté aux scores des risques et à leurs champs de contribution, y compris les champs personnalisés, sera enregistré dans les notes de travail chaque fois qu’un score de risque change. Cela garantit la transparence et facilite l’audit en documentant clairement les raisons de toute modification du score de risque.
    • Changé:
      • Les travaux planifiés de déploiement existants pour la réponse vulnérable afin de déployer les valeurs des éléments vulnérables et des éléments vulnérables de l’application dans les tâches de rattrapage ont été convertis en travaux en arrière-plan avec des options de multithreading pour accélérer le temps d’exécution.
      • Les workflows hérités ont été supprimés de l’application Vulnerable Response.
    • Fixe:
      • Effacement des références de règles de classification lorsque les éléments ne correspondent pas.
      • Correction de l’action du bouton CopyURL dans l’espace de travail de remédiation informatique dans les vues de listes pour copier l’URL de la vue de liste ouverte.
      • Les problèmes de traduction de texte à différents endroits des espaces de travail du gestionnaire de vulnérabilité ont été résolus.
      • Lorsqu’un élément vulnérable (VI) est d’abord différé, puis rouvert via une tâche après expiration et si le même élément vulnérable est marqué comme faux positif, la tâche planifiée « Vérifier l’expiration du report des éléments vulnérables et des groupes » ne rouvre pas l’élément.
      • Lorsque le type de résultat AVIT est PenTest, l’utilisateur de PenTest peut écrire ou mettre à jour le champ d’évaluation des risques.
      • Résolution d’un problème qui entraînait le déplacement de plusieurs tâches de rattrapage avec la même date d’expiration du report vers « En cours de révision » lorsqu’une extension était demandée pour l’une d’entre elles
      • Lorsque le questionnaire d’exceptions est activé et que le questionnaire de faux positifs n’est pas activé, il ne doit pas afficher le questionnaire de demande d’exception lorsque nous essayons de marquer un enregistrement comme faux positif dans la vue classique.
    Version 22.1.3 - Juin 2024

    Nouveau :

    • Nouveau :
      • Vous pouvez désormais créer des règles d’exclusion pour filtrer les vulnérabilités de faible priorité telles que les vulnérabilités informatives lors de l’ingestion afin d’empêcher la création d’éléments vulnérables. La fonctionnalité de règles d’exclusion garantit que seuls les éléments vulnérables critiques et de gravité élevée sont créés. Avec cette fonctionnalité, vous pouvez constater une amélioration des performances.
      • Les gestionnaires de vulnérabilité des applications peuvent créer des règles de fermeture automatique pour fermer automatiquement les éléments vulnérables d’applications périmés.
      • Un nouveau processeur de règles de fermeture automatique de tâche est créé pour prendre en charge la fonctionnalité de fermeture automatique pour les éléments vulnérables et vulnérables d’applications à l’aide du cadre de travail de la tâche en arrière-plan.
    • Supprimé : La tâche Fermer automatiquement les détections périmées est déconseillée.
    Version 22.0.5 - Mai 2024
    • Nouveau :
      • La vue de liste de l’espace de travail du gestionnaire de vulnérabilité inclut désormais une option de modification en bloc pour les éléments vulnérables de l’application. Cela permet des mises à jour simultanées de l’état, du groupe d’affectation et de la demande d’exception de plusieurs éléments.
      • Si la propriété système « sn_vul.latest_solutions » est activée, le système utilise automatiquement la dernière solution disponible si la solution préférée n’est pas générée à partir de la liste des solutions disponibles.
      • Le rapport sur le rançongiciel CISA est désormais disponible dans le tableau de bord unifié.
      • Par défaut, les enregistrements d’installation inactifs ne sont pas pris en compte lors de l’évaluation de l’exposition. Pour inclure les enregistrements inactifs, vous pouvez activer la propriété système « sn_vul.filter_inactive_sw_installs ».
      • Chargez des fichiers SBOM dans l’espace de travail SBOM pour les normes CycloneDX et SPDX à partir de la version 3.0 de SBOM Core et de la version 3.2 de SBOM Response.
        • Les formats XML et JSON sont pris en charge pour CycloneDX jusqu’à la version 1.4 incluse.
        • Le format JSON est pris en charge pour SPDX jusqu’à la version 2.3 incluse.
      • Les gestionnaires de vulnérabilité peuvent créer des règles de fermeture automatique pour fermer automatiquement les détections périmées ainsi que leurs éléments vulnérables associés.
      • Un nouveau cadre générique a été introduit, tirant parti du Cadre consultatif commun de sécurité (CSAF), pour faciliter l’échange et le traitement plus rapides de l’information par le biais d’intégrations. Les principaux fournisseurs de logiciels proposent le format CSAF pour décrire les vulnérabilités et les solutions. Les données de la solution peuvent être importées via le chargement de fichiers ou l’intégration d’API.
    • Fixe:
      • Pour les solutions créées par l’intégration du Cadre de travail commun de génération de rapports sur les vulnérabilités (CVRF), une instance d’intégration est renseignée.
      • Améliorations des performances dans l’espace de travail SBOM pour les pages Entités BOM et Composants. Vous pouvez rencontrer des temps de chargement plus rapides pour les modules Accueil et Composants dans l’espace de travail SBOM.
    Version 21.1.2 - Mars 2024
    • Nouveau :

      • L’élément vulnérable (VIT) reflète les données les plus récentes et les plus précises de la dernière détection ouverte. Pour déployer la dernière détection ouverte sur le VIT, la propriété système sn_vul.show_last_open_detection doit être définie sur true. Lorsque cette option est activée, les valeurs Adresse IP, SSL, Port, Protocole, Nom DNS, Nom NetBIOS et Description des éléments vulnérables (VIT) sont mises à jour avec les dernières valeurs de détection ouvertes lors de l’ingestion et du changement de l’élément de configuration (CI), c.-à-d. Réappliquer les règles de recherche de CI.

        Pour appliquer cette mise à jour aux VIT existants, exécutez la tâche planifiée « Mettre à jour la dernière valeur de détection ouverte sur les VIT ». Cela garantit que les dernières valeurs de détection ouvertes sont correctement mises à jour pour tous les VIT existants.

    • Correction : l’état d’un AVIT différé est mis à jour lorsqu’un état supérieur est obtenu à partir du scanner Veracode pendant l’ingestion.
    Version 21.0.3 - Février 2024
    • Nouveau :
      • Listez les modules du menu de navigation à ouvrir dans la page d’accueil de l’espace de travail du gestionnaire de vulnérabilité avec la sélection automatique du filtre enregistré correspondant avec l’expérience utilisateur mise à jour.
      • Comblez les failles de sécurité dans vos environnements d’entreprise détectées via l’application Contrôle de la posture de sécurité et hiérarchisez-les, affectez-les et résolvez-les automatiquement avec le workflow de l’application Configuration Compliance. L’application Contrôle de la posture de sécurité nécessite un abonnement distinct.
      • Implémentation du CSAF (Common Security Advisory Framework) RedHat dans Vulnerability Response.
    • Changé:
      • Changements dans les onglets Vue d’ensemble et Détails des tâches d’élément vulnérable et de rattrapage dans l’espace de travail du gestionnaire vulnérable - Ajout de détails d’état, de liens de référence mis à jour et de sections d’interface utilisateur.
      • Condition pour le gestionnaire des vulnérabilités d’associer les contrôles de compensation aux TPE/vulnérabilité/CVE.
      • Activez la configuration du questionnaire dans l’interface utilisateur de l’expérience classique.
      • Activer la fonctionnalité de modification en bloc dans l’espace de travail du gestionnaire vulnérable : ajout de l’action d’interface utilisateur Modifier en bloc pour la liste des éléments vulnérables de l’hôte sur la page Liste afin d’effectuer une opération de modification sur plusieurs éléments vulnérables à la fois.
      • Dans une notification par e-mail, en cliquant sur les liens de l’élément vulnérable et de la tâche de rattrapage, les enregistrements s’ouvrent dans les espaces de travail respectifs en fonction des rôles d’utilisateur.
    • Fixe:
      • Correction de problèmes de modal de demande de changement dans l’espace de travail de remédiation informatique.
      • Le champ SE de l’élément détecté ne sera pas clair lors du changement du CI de l’élément détecté en une classe sans correspondance
      • Correction du problème de l’option « Afficher tout » dans l’espace de travail de remédiation informatique.
      • Réappliquez la prise en charge des règles de recherche de CI pour l’ingestion manuelle.
      • Champ de la dernière date d’ouverture résolu sur VIT comme n’étant pas plus ancien que la date de création.
      • Espace de travail de remédiation informatique : le lien inclus dans la fenêtre contextuelle redirige vers l’URL au lieu de la fermer
      • Le problème des changements d’état des approbations automatiques est résolu.
      • Le groupe affecté aux éléments vulnérables fermés ne sera pas mis à jour à partir de la tâche de rattrapage.
      • Exception activée Questionnaire pour les demandes d’extension de report dans l’espace de travail.
      • Ajout de la catégorie en tant que scanner pour l’intégration d’élément de vulnérabilité d’ordinateur virtuel Rapid7 Insight.
      • Sn_vul_scan entrées ajoutées dans la table sys_dictionary
      • Les recommandations Microsoft TVM seront visibles par les propriétaires de rattrapages de vulnérabilités.
      • Les notifications par e-mail vides au demandeur d’exception et les faux positifs sur la tâche de rattrapage ont été corrigés.
      • Correction de la population des services concernés sur les VIT.
      • Correction de l’heure d’actualisation pour les rubriques de surveillance dans l’espace de travail du gestionnaire de vulnérabilités.
      • Le nombre de CI affectés sera mis à jour dans la demande de changement créée à partir de Vulnerability Manager Workspace.
      • De nombreux VIT ont le champ « En cours de tâche de rattrapage » faux même s’ils font partie d’un RT.
      • Lorsque vous cliquez sur des rapports individuels, la vue de liste associée à ce rapport sur les tableaux de bord de l’espace de travail de remédiation informatique s’affiche.
      • Les tâches de rattrapage différées rouvrent un jour après la date de fin.
      • Ajout d’une « étiquette Aria » aux boutons pour que le lecteur d’écran rencontre et puisse lire le texte
      • Restreindre la modification en bloc aux VIT non valides comme les VIT avec un élément détecté vide et le CI de l’élément détecté est vide.
    Version 20.2.4 - Janvier 2024
    Corrigé : Auparavant, lorsqu’une demande d’exception était émise par l’utilisateur, une notification par e-mail était également envoyée à l’approbateur concernant l’extension du report. Maintenant, ce problème a été résolu.
    Version 20.2.3 - Décembre 2023
    Nouveau : changements mineurs pour prendre en charge l’intégration du système de notation des prédictions d’exploits (EPSS) First.org.
    Version 20.0.5 - Décembre 2023
    • Fixe:
      • Mise à jour de la logique pour évaluer toutes les règles avant de mettre à jour l’état d’un élément vulnérable (VIT) lorsqu’une règle d’exception actuelle expire.
      • Précédemment dans les versions Utah et Tokyo, le formulaire Règle de tâche de rattrapage de Vulnerability Response s’affichait pour la création de la règle de tâche de rattrapage d’application. Une fois la correction effectuée, le formulaire de création de règle de tâche de rattrapage d’application s’affiche.
      • Après la correction, l’état du rattrapage est évalué correctement lorsqu’un VIT passe à l’état Fermé.
      • Lorsqu’un VIT est ajouté à une tâche de rattrapage via n’importe quel flux de fonctionnalités, le champ En tâche de rattrapage d’un VIT est évalué correctement.
      • Correction du problème du bouton Nouveau sur les listes Contrôle de compensation et Vulnérabilités de l’application dans l’espace de travail du gestionnaire de vulnérabilités.
      • Lorsqu’une règle d’exception est annulée, l’état VIT passe à l’état Ouvert.
      • Dans l’intégration CISA Known Exploit Weakness, l’utilisateur peut planifier l’exécution de l’intégration.
    Version 20.0.2 - Novembre 2023
    • Nouveau :
      • L’application Application Vulnerability Response est modifiée afin que vous puissiez :
        • Créez des règles d’exception pour différer automatiquement les éléments vulnérables d’application (AVI) existants et nouveaux pour une période spécifique.
        • Soumettre des demandes d’extension pour les règles d’exception.
        • Différez le rattrapage avec l’état En attente d’implémentation pour les AVI. Une fois cette fonctionnalité en place, vous pouvez informer votre équipe que vous avez pris des mesures, mais qu’aucun correctif n’est encore disponible.
        • Créez des règles de tâche de rattrapage pour définir comment les AVI sont automatiquement regroupés et affectés.
      • Contrôle de compensation : les propriétaires de rattrapage peuvent demander une réduction de la cote de risque pour un élément vulnérable ou une tâche de rattrapage en fournissant des preuves de contrôles de compensation via une demande de gestion des exceptions.
      • Prolonger la date de report pour VIT, RT et Règle d’exception : cliquez sur le bouton Demander une prolongation pour une tâche de rattrapage différée, un élément vulnérable ou une règle d’exception en cliquant sur le bouton Demande d’extension.
    Version 19.0.8 - Octobre 2023
    Correction : Auparavant, la vue de formulaire des enregistrements ne se chargeait pas dans les espaces de travail du gestionnaire de vulnérabilité et du propriétaire de la remédiation informatique dans les instances avec les versions de plateforme Utah patch 0 - Utah patch 5. Ce problème a été résolu. Les enregistrements se chargent désormais en vue de formulaire dans toutes les versions de plateforme prises en charge.
    Version 19.0.7 - Septembre 2023
    • Nouveau :
      • Si le modèle de données pour SBOMapp est installé, le nom d’affichage est un nouveau champ dans la table Composant BOM. Ce champ utilise le nom et la version de la valeur affichée d’un composant.
      • Si l’application SBOM Core est installée, la liste connexe des entités BOM s’affiche sur le formulaire de composant. Vous pouvez afficher toutes les entités BOM dans lesquelles ce composant est utilisé dans cette liste connexe.
      • Si l’application SBOM Response est installée, le modèle de données prend en charge le cas d’utilisation Vulnerability Intelligence.
    • Changé : Vulnerability Response Core : les champs Application détectée et Composant SBOM sont affichés dans l’enregistrement de l’élément vulnérable de l’application (AVI).
    • Correction : Si l’application SBOM Core est installée, vous pouvez télécharger manuellement les documents BOM comme prévu.
    Version 19.0.4 - Août 2023 (Vancouver)
    • Nouveau :
      • Les tableaux de bord suivants sont disponibles dans l’interface utilisateur Next Experience :
        • Tableau de bord des approbations de vulnérabilité
        • Tableau de bord de gestion des vulnérabilités
        • Tableau de bord de rattrapage de vulnérabilité
        • Tableau de bord de vue d’ensemble de Watch Dog
        • Tableau de bord de vulnérabilité de mon application
    • Changé:
      • Capacité à créer un effort récurrent/de rattrapage sans créer de tâches de rattrapage.
      • Capacité de créer des tâches de rattrapage (RT) via l’action d’interface utilisateur disponible dans le formulaire RE et la vue de liste.
      • Un effort de rattrapage récurrent peut désormais être planifié quotidiennement et hebdomadairement.
      • Toutes les pages de l’espace de travail utiliseront la page d’enregistrement standard.
      • Lors d’un changement d’état sur un RT, une tâche en arrière-plan est créée pour synchroniser l’état sur les VIT s’il comporte plus de 200 VIT et qu’il est configurable dans les propriétés système. Il en va de même pour la tâche de rattrapage Application VR.
      • Prêt à l’emploi, la vue de listes est mise à jour pour afficher le nom du CI au lieu de la référence CI afin d’améliorer les performances de la vue de liste sur le VIT et l’élément détecté.
      • Les intégrations échouent si la taille de la charge utile est supérieure à 100 Mo et si elles sont contrôlées par cette propriété système, sn_sec_cmn.max_integration_payload_size.
    • Fixe:
      • Lors de l’exécution de l’intégration, le sous-état et le sous-état d’importation ne changeront pas après l’annulation de l’exécution de l’intégration.
      • Le nombre de reports VIT est calculé correctement lorsqu’un VIT fait partie de plusieurs tâches de rattrapage.
      • NETBIOS sera correctement renseigné sur les tables sn_vul_detection et sn_vul_vulnerable_item. Auparavant, il était tronqué.
      • Pour le propriétaire du rattrapage, la vue de liste Tâche de rattrapage affiche les éléments qui sont affectés à l’utilisateur même après avoir effacé le filtre. Auparavant, toutes les tâches de rattrapage n’appartenant pas à l’utilisateur étaient affichées.
      • La tâche Réévaluer la règle de recherche de CI vérifie l’exécution de l’intégration et s’arrête si l’exécution de l’intégration est à l’état En cours d’exécution.
    • Supprimé : anciens workflows déconseillés dans Gestion des exceptions.
    Version 18.2.6 - Juillet 2023
    Fixe:
    1. La tâche planifiée de conformité de la configuration de fermeture automatique n’empêche plus l’exécution des intégrations de réponse aux vulnérabilités.
    2. Le message d’erreur correct s’affiche lorsqu’une exécution d’intégration échoue ou est bloquée en raison d’autres tâches en arrière-plan.
    Version 18.2.5 - Juin 2023
    • Réponse aux vulnérabilités :
      • Fixe:
        • Auparavant, même après l’annulation de l’exécution de l’intégration, des opérations de post-traitement étaient effectuées. Ce problème a été résolu.
        • Pour les calculateurs de règles de risque avancées, les informations de score de risque résultantes dans les scénarios d’exemple étaient remplies d’informations incomplètes. Ce problème a été résolu. Les informations de score de risque qui en résultent sont maintenant correctement renseignées.
        • Auparavant, la désaffectation des tâches de rattrapage entraînait l’absence d’affichage des éléments vulnérables dans le module Annuler l’affectation. Ce problème a été résolu. La désaffectation des tâches de rattrapage annule désormais l’affectation des éléments vulnérables associés, qui sont ensuite affichés dans le module Annuler l’affectation.
        • Auparavant, aucune nouvelle exécution d’intégration n’était créée si un enregistrement d’exécution d’intégration de nouvelle analyse se trouvait déjà dans la file d’attente d’exécution de l’intégration de vulnérabilité. Ce problème a été résolu. À présent, une exécution d’intégration est créée à l’état prêt, même si une exécution d’intégration existante est créée pour la nouvelle analyse.
    • Application Vulnerability Response :
      • Fixe:
        • Pour les calculateurs de règles de risque avancées, les informations de score de risque résultantes dans les scénarios d’exemple étaient remplies d’informations incomplètes. Ce problème a été résolu. Les informations de score de risque qui en résultent sont maintenant correctement renseignées.
    • Conteneur Vulnerability Response :
      • Fixe:
        • Pour les calculateurs de règles de risque avancées, les informations de score de risque résultantes dans les scénarios d’exemple étaient remplies d’informations incomplètes. Ce problème a été résolu. Les informations de score de risque qui en résultent sont maintenant correctement renseignées.
    Version 18.2.3 - mai 2023
    • Réponse aux vulnérabilités :
      • Nouveau :
        • Introduction des enregistrements de nettoyeurs de table pour les tables sn_vul_integration_process et sn_vul_scan_q_entry.
        • Propriétés système introduites pour configurer les groupes d’utilisateurs pour les approbations d’exception au lieu d’utiliser les groupes par défaut. Ainsi, lorsqu’une demande d’exception ou de faux positif est émise, elle est envoyée pour approbation à l’ID d’utilisateur défini dans la propriété système.
    • Fixe:
      • Les mises à jour du champ « L’exploit existe » de la table de vulnérabilité tierce pour l’intégration de la base de connaissances Qualys fonctionnent comme prévu.
      • Vous pouvez sélectionner le champ « Adresse IP » dans les règles de recherche pour le champ « Champ de recherche ».
      • Les tâches en arrière-plan expirent au lieu d’être bloquées si le déclencheur expire.
      • La tâche de déploiement qui calcule les mesures d’état de rattrapage s’applique uniquement aux groupes mis à jour, et non à tous les groupes.
    • Application Vulnerability Response :
      • Fixe:
        • Les éléments vulnérables de l’application différés (AVIT) restent à l’état « Différé », même si les analyseurs signalent à nouveau le même problème.
        • Si un AVIT à l’état « En cours de révision » est rouvert, il passe à l’état « Ouvert » au lieu de l’état « Différé ».
        • Les processus d’intégration expiraient au bout d’une heure, même si l’entrée de file d’attente d’importation était toujours en cours de traitement. Par conséquent, l’état d’exécution de l’intégration a été mis à jour en tant qu'« Erreur ». À partir de la version 18.2.2, des horodatages (intervalles de mise à jour) sont envoyés périodiquement pour indiquer que la file d’attente est active et qu’elle traite des données valides.
    Version 18.0.6 - Mars 2023
    • Fixe:
      • L’action d’interface utilisateur Demande d’exception sur les tâches de rattrapage s’affiche si GRC est activé.
      • Les problèmes d’ACL pour le profil du gestionnaire de sécurité des applications pour l’espace de travail ont été résolus.
      • Les mesures pour toutes les tâches de rattrapage étaient précédemment calculées à l’aide de la tâche planifiée Calculer les nombres de VI associés pour la tâche de vulnérabilité et de rattrapage qui s’exécutait auparavant tous les jours. Cela a entraîné un long délai de traitement. Pour résoudre ce problème, les mesures sont maintenant calculées uniquement pour les tâches de rattrapage mises à jour à l’aide de la tâche planifiée Déployer les valeurs VI sur la vulnérabilité, la tâche de rattrapage (RT) et le nombre de VI sur RT.
      • La réouverture d’un élément de vulnérabilité différé (VI) appartenant à une tâche de rattrapage différée ne rouvre pas les autres VI différés associés à la même tâche de rattrapage.
      • Les données requises pour les notifications sont désormais traitées uniquement pour les règles cibles de rattrapage qui ont des groupes de notification et des utilisateurs associés.
    Version 18.0.2 - Février 2023
    • Nouveau : Avec les changements apportés à l’espace de travail du gestionnaire de vulnérabilités, vous pouvez désormais effectuer les tâches suivantes
      • Créez et affichez des rubriques de visualisation, des efforts de rattrapage et des tâches de rattrapage pour les vulnérabilités d’applications (AVR) et de conteneurs (CVR) et les résultats des tests de configuration.
      • Désactivez et réactivez les rubriques de surveillance.
      • Actualiser le contenu de la rubrique de la visualisation à la demande.
      • Affichez les listes CVE, CWE, TPE, politiques, tests et de vulnérabilité des applications dans la section Bibliothèques de la page Liste.
      • Gestion des exceptions avec le questionnaire.
      • Affichez les tâches de rattrapage pour Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response et Configuration Compliance dans une seule liste.
      • Transférer les tâches de rattrapage à un nouvel effort de rattrapage pour une rubrique de surveillance sans perdre l’historique.
    • Changé:
      • La date de report sur les enregistrements reste remplie jusqu’à ce que vous rouvriez manuellement l’enregistrement.
      • Si vous rouvrez un VI différé avant la limite de temps pour une exception manuelle, le VI est automatiquement reporté.
      • L’adresse IP est mise à jour lors des détections afin qu’elles puissent être réanalysées.
    • Correction : Les utilisateurs avec autorisation de lecture peuvent afficher les balises de sécurité sur les éléments vulnérables comme prévu.
    Version 17.1.4 - Novembre 2022
    • Nouveau :
      • Possibilité d’implémenter la gestion des exceptions avec Policy and Compliance (GRC) dans Application Vulnerability Response.
      • Introduction de la disposition permettant de résoudre les VI en double sur les tâches de rattrapage dans le gestionnaire de vulnérabilité et l’espace de travail du propriétaire de rattrapage informatique.
      • Introduction d’une tâche planifiée pour identifier les VI en double dans les tâches de rattrapage.
      • Ajout de la possibilité de sélectionner le champ « date » à partir duquel la cible de rattrapage sera calculée sur les éléments de vulnérabilité.
    • Changé:
      • Amélioration des performances des règles d’exception.
      • Activation de l’effacement des entrées de file d’attente des ensembles de données à importer lorsque l’exécution de l’intégration est annulée.
      • Introduction de champs de date et heure pour les champs de date plus anciens tels que Premier trouvé, Dernier trouvé, Dernière ouverture et Date de résolution dans la table Élément vulnérable.
      • Ajout de l’aptitude de configuration des approbations et de capture du motif dans le flux non affecté.
      • Mise à jour de la référence de tâche de rattrapage sur l’élément vulnérable lorsque la tâche de rattrapage est différée.
      • Déploiement de l’état différé sur la tâche de rattrapage lorsque tous les VI sont différés.
      • De manière facultative (à l’aide d’une propriété système), regroupez les éléments vulnérables qui ont été réaffectés lors de la réapplication des règles d’affectation.
      • Mise à jour des noms d’état du processus d’intégration de vulnérabilité de Traitement à Récupération et d’Attente terminée à En attente/traitement.
    Version 16.5.4 - Août 2022
    • Nouveau :
      • Identification des VI en double potentiels provenant de différents scanners : si vous utilisez plusieurs scanners sur le même actif pour détecter les vulnérabilités, plusieurs éléments vulnérables (VI) peuvent être créés. Vous pouvez maintenant identifier les VI en double potentiels. Cela garantit que les vulnérabilités potentielles en double ne sont pas affectées aux propriétaires de rattrapage.
      • Ingestion manuelle des vulnérabilités : pour protéger efficacement les actifs contre les menaces inconnues telles que les exploits zero-day, vous pouvez utiliser l’ingestion manuelle pour importer un ensemble de vulnérabilités et de données CI dans Vulnerability Response. Vous pouvez ingérer les vulnérabilités de manière proactive et les corriger au lieu d’attendre que les analyseurs signalent les actifs qui sont à risque.
      • Les propriétaires de rattrapage peuvent se retirer de l’affectation des enregistrements d’éléments vulnérables qu’ils jugent ne pas être de leur responsabilité.
      • L’action d’interface utilisateur Annuler l’affectation efface les champs Affecté à et Groupe d’affectation et envoie des notifications aux administrateurs dans une synthèse quotidienne pour leur indiquer que des enregistrements ne sont pas affectés.
      • Les enregistrements mis à jour avec cette fonctionnalité sont affichés dans les modules non affectés pour Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications et Réponse aux vulnérabilités des conteneurs.
      • Une tâche planifiée quotidienne compte les enregistrements mis à jour avec cette fonctionnalité et les regroupe selon les règles d’affectation qui les ont initialement affectées. Vous pouvez utiliser les décomptes affichés pour chaque règle d’affectation afin de surveiller l’efficacité de vos règles d’affectation.
      • La fonctionnalité Annuler l’affectation est disponible sur les tâches de rattrapage (VUL) et les éléments vulnérables (VIT) à la fois dans l’interface utilisateur classique et dans les espaces de travail Vulnerability Response.
      • La fonctionnalité Annuler l’affectation est également disponible dans l’interface utilisateur classique pour les éléments vulnérables AVR (AVIT) et CVR vulnerable items (CVIT).
      • Suivre le nombre de reports d’un élément vulnérable, d’un élément vulnérable d’application, d’un élément vulnérable de conteneur ou d’une tâche de rattrapage. Un travail planifié, défini Nombres de reports, s’exécute quotidiennement pour valider les nombres pour les enregistrements qui sont différés plus d’une fois dans la colonne Nombre de reports des modules Reports multiples pour VR, AVR et CVR.
      • Avec les changements apportés aux exécutions d’intégration, vous pouvez afficher les informations suivantes pour les exécutions d’intégration de vulnérabilité :
        • Blocs totaux : nombre total de blocs générés par le produit Tenable.
        • Blocs disponibles : nombre de blocs disponibles au téléchargement sur votre Now Platform.
      • Vous pouvez afficher les pièces jointes qui sont téléchargées et traitées. Lorsque l’état de l’exécution de l’intégration est waitcomplete, il affiche le pourcentage d’intégration terminée.
    • Fixe:
      • Mises à jour des champs de règle de risque VR avec la langue correcte comme prévu.
      • Les VIT fermés ne sont plus rouverts en raison d’un rejet avec approbations en attente.
      • La navigation dans l’assistant de configuration pour l’intégration Microsoft TVM fonctionne comme prévu.
      • La boîte de dialogue qui affiche les options de nouvelle analyse pour les éléments vulnérables fonctionne comme prévu.
      • Vous constaterez peut-être une amélioration des performances.
    Version 16.2.1 - mai 2022
    • Changé:
      • Amélioration des performances du cadre de travail Réponse aux vulnérabilités.
      • Le backlog des tâches pour les intégrations est restreint de sorte qu’une seule tâche peut s’exécuter à la fois.
      • Les dates de dernière analyse ou de dernière conformité pour les actifs dans le cloud ne sont plus renseignées. Il est renseigné uniquement pour les actifs d’infrastructure.
      • Les pièces jointes de la file d’attente d’importation sont nettoyées au bout de 7 jours.
    • Fixe:
      • Le bouton Demander une exception fonctionne comme prévu.
      • Les états des éléments vulnérables de l’application (AVIT) ne sont pas réinitialisés à Ouvert de façon inattendue.
      • Corrections de bugs de sécurité.
      • Le champ Ignore_by sur les tâches de rattrapage (VUL) et les éléments vulnérables (VIT) se remplit comme prévu lorsque vous différez une tâche de rattrapage.
      • Les éléments vulnérables différés ne se rouvrent qu’après l’expiration d’une règle d’exception.
      • Dans les espaces de travail VR, le rejet d’une demande d’approbation fonctionne comme prévu.
      • Dans les espaces de travail VR, le bouton Annuler utilisé lors de la division d’une tâche de rattrapage fonctionne comme prévu.
    Version 16.1.3 - Mars 2022
    • Nouveau :
      • Les changements et les nouvelles fonctionnalités suivants dans les espaces de travail Gestionnaire des vulnérabilités et Rattrapage informatique sont inclus dans cette version.
        • Créez des efforts de rattrapage récurrents et planifiés pour vous aider dans les tâches en cours.
        • Créez et activez des synthèses hebdomadaires de notifications par e-mail pour les propriétaires de rattrapage informatique.
        • Transférez les VI avec une vulnérabilité spécifique de l’un de vos efforts de rattrapage existants en un seul effort de rattrapage.
        • Définissez des critères de filtre, puis sélectionnez les VI correspondants dans une liste que vous souhaitez déplacer lorsque vous fractionnez une tâche de rattrapage. Dans les vues Accueil et Liste des espaces de travail, consultez le nombre de CI présentant des vulnérabilités qui vous sont affectées, à vous et à vos groupes.
        • Affichez toutes les demandes de changement actives associées sur les enregistrements de tâche de rattrapage.
      • Les applications Vulnerability Response et Application Vulnerability Response incluent également les nouvelles fonctionnalités et changements suivants :
        • Utilisez le module Gestion des exceptions pour créer un questionnaire à ajouter à la demande d’exception. Ce questionnaire permet de mieux comprendre la raison de la demande d’exception.
        • L’utilisation du chien de garde est utilisée pour suivre les tables en fonction des conditions que vous spécifiez. Par exemple, il peut être utilisé pour consigner les détails des échecs d’exécution de l’intégration dans Réponse aux vulnérabilités.
        • Triage AVI pour Application Vulnerability Response : ajout de la possibilité d’effectuer un triage dans ServiceNow.
        • Activez cette option pour demander des exceptions ou marquer les AVI comme faux positifs, et utilisez également la nouvelle logique de mappage d’état pour les AVI.
        • Changements apportés aux tests de pénétration pour l’application Vulnerability Response : les fonctionnalités de planification sont désormais prises en charge. En outre, les demandes d’évaluation de test de pénétration peuvent être créées rapidement à l’aide de la demande d’évaluation de test de pénétration précédemment fermée.
        • Une nouvelle fonctionnalité a été fournie pour extraire les noms d’hôtes de FQDN/NETBIOS afin que la recherche de CI/la création d’un nouveau CI puisse être effectuée sur l’attribut de nom avec uniquement le nom d’hôte de l’actif. Cela peut être configuré dans la carte d’importation d’hôte (sn_sec_cmn_src_cmdb_map) pour chaque intégration de scanner. ModifiéVous trouverez peut-être des performances améliorées sur les pages de rubriques de surveillance.
        • Les règles de classification ont été généralisées et peuvent être configurées pour fonctionner sur les éléments découverts et la table d’entrée de vulnérabilité prête à l’emploi. Il peut être étendu en mettant à jour une propriété système.
    Version 16.0.3 - Février 2022
    Aucune nouvelle fonctionnalité ou mise à jour n’est incluse dans cette version. Cette version garantit que les fonctionnalités de la dernière version sont compatibles avec la version de la famille San Diego.
    Version 15.0.4 - Janvier 2022
    • Fixe:
      • Dans l’espace de travail Responsable des vulnérabilités, la colonne % de VI rattrapés dans la vue Accueil des rubriques de surveillance et sur la page Détails des efforts de rattrapage affiche le pourcentage de VI fermés comme prévu.
      • Dans l’espace de travail du gestionnaire de vulnérabilités, l’option Supprimer fonctionne comme prévu pour les rubriques de surveillance.
      • Erreur de chargement de la page d’accueil dans l’espace de travail du gestionnaire de vulnérabilités.
      • Les pages des onglets Espaces de travail VR ne se rechargent que lorsque vous passez d’un onglet à l’autre.
      • Lorsque vous réappliquez une règle de recherche de CI sur un élément détecté et qu’une détection est rouverte, si l’élément de configuration de la détection ne correspond pas à l’élément de configuration du VIT, un nouveau VIT est créé.
      • Le cache de détection peut traiter des charges utiles plus volumineuses.
    Version 15.0.2 - Octobre 2021
    • Nouveau :
      • Une nouvelle expérience utilisateur moderne dans l’application Vulnerability Response avec deux espaces de travail aide les gestionnaires de vulnérabilités et les équipes informatiques à identifier et à résoudre plus facilement les vulnérabilités.
        • Dans l’espace de travail du gestionnaire de vulnérabilités, surveillez les vulnérabilités qui vous intéressent via des rubriques de visualisation. Décidez stratégiquement des vulnérabilités sur lesquelles vous souhaitez que vos équipes informatiques travaillent à l’aide d’efforts de rattrapage.
        • Dans l’espace de travail de remédiation informatique, les équipes informatiques reçoivent des tâches de remédiation qui mettent en évidence les informations centrées sur l’informatique (actifs et solutions) pour les aider à effectuer les corrections plus efficacement.
      • L’évaluation des tests de pénétration a été introduite pour Application Vulnerability Response. Il peut être utilisé pour évaluer la posture de sécurité de votre application et importer manuellement les résultats du test de pénétration.
      • Le workflow d’approbation de gestion des exceptions mis à jour offre davantage d’options de configuration pour le processus d’approbation et une expérience utilisateur améliorée. Le processus d’approbation a été migré du workflow vers Flow Designer. Le concepteur de flux sera désormais utilisé pour approuver les demandes d’exception pour la gestion des exceptions, les règles d’exception et les faux positifs en VR.
        • Si vous utilisez VR pour la première fois, Flow Designer est activé par défaut.
        • Les utilisateurs existants peuvent activer le concepteur de flux à l’aide de la propriété système sn_vul.flow_designer_activation.
      • Créez des règles de classification des vulnérabilités pour classer automatiquement les vulnérabilités en fonction du type d’application ou de plateforme. Cela permet d’affecter les vulnérabilités à l’équipe informatique appropriée pour leur correction. En outre, il permet également de générer des rapports sur l’état de la vulnérabilité et l’exposition en fonction du type d’application et du système d’exploitation.
      • Si CMDB modifie l’état de l’étape du cycle de vie d’un CI sur Mis hors service, vous pouvez choisir de fermer automatiquement les VI associés.
        • Pour fermer automatiquement les VI associés, activez l’option permettant de fermer automatiquement les VI associés à des CI mis hors service.
        • Le CI mis hors service est finalement archivé ou définitivement supprimé de la CMDB.
    • Changé:
      • Les étiquettes de table pour les groupes de vulnérabilité et les règles de groupe de vulnérabilité ont changé. Cette modification s’applique aux étiquettes sur les listes, les enregistrements et les règles dans l’interface utilisateur classique et dans les espaces de travail introduits dans cette version.
        • Les groupes de vulnérabilité (VG) sont étiquetés Tâches de remédiation. Les enregistrements de tâches sont toujours précédés de VUL.
        • Les règles des groupes de vulnérabilité sont appelées règles de tâche de rattrapage. Ces règles fonctionnent comme les règles de groupe de vulnérabilité dans les versions précédentes, et vous avez toujours accès à vos règles existantes.
        • Les noms de tables tels que [sn_vul_m2m_vul_group_item] n’ont pas changé.
      • Les actions d’interface utilisateur Résoudre, Fermer et Rouvrir sont disponibles pour les éléments vulnérables de l’application dans Application Vulnerability Response.
    Version 14.0.6 - Juin 2021
    • Nouveau :
      • Le module Fermer automatiquement les détections de vulnérabilité périmées vous aide à nettoyer les détections de vulnérabilité anciennes et périmées qui n’ont pas été trouvées récemment par vos intégrations tierces.
      • Pour les calculateurs de vulnérabilité dans Vulnerability Response et Application Vulnerability Response, spécifiez des champs personnalisés et des poids pour générer des scores de risque avec des données de vulnérabilité propres à votre environnement.
    • Changé:
      • La clé de détection des éléments vulnérables est propre à l’intégration. Configurez la façon dont les résultats de vulnérabilité (détections) sont importés depuis chacune de vos applications d’évaluation de la vulnérabilité et consolidés en éléments vulnérables.
      • Les modifications apportées au cadre de travail des tâches en arrière-plan commun garantissent que les tâches sont exécutées de manière optimisée en termes de ressources. Vous pouvez configurer la manière dont les tâches sont traitées.
      • Un analyste des vulnérabilités ou un responsable de la correction peut afficher des mesures de déploiement précises et actuelles pour une solution préférée. Les données de solutions mises à jour sont affichées dans une liste connexe sur les formulaires des groupes de vulnérabilité.
      • La clé API pour l’intégration de la solution Microsoft Security Response Center (MSRC) n’est plus obligatoire.
    • Correction sur l’élément vulnérable, le groupe de vulnérabilité et les enregistrements de détection :
      • Le champ Source de l’enregistrement d’élément vulnérable est en lecture seule.
      • Les utilisateurs peuvent voir les enregistrements de détection associés aux groupes de vulnérabilité comme prévu.
      • L’élément de vulnérabilité passe à l’état En cours de révision comme prévu lorsque le groupe de vulnérabilité associé passe à l’état En cours de révision.
      • Le type de demande de changement que vous sélectionnez est créé comme prévu à partir d’un enregistrement de groupe de vulnérabilité.
      • Les SLA sont définis comme prévu lorsqu’un groupe de vulnérabilité est divisé.
      • Un groupe de vulnérabilité différé est défini sur l’état Ouvert lorsque la politique GRC associée expire.
      • Le champ Preuve de l’enregistrement de détection d’éléments vulnérables est renseigné comme prévu après une mise à niveau vers le nouveau cadre de détection.
      • Les changements d’état des éléments vulnérables et des groupes de vulnérabilité sont mis à jour et affichés comme prévu.
      • Le fuseau horaire de la date cible de rattrapage sur un enregistrement de groupe de vulnérabilité est défini par la tâche de réapplication.
      • Lorsqu’ils sont différés, la propriété système (sn_vul.vulnerable_item.approval_required) est ignorée et le champ État sur les éléments vulnérables ou les groupes de vulnérabilité est défini comme prévu.
    • Corrigé lors des exécutions d’intégration :
      • Lorsqu’une exécution d’intégration est mise en file d’attente alors qu’une autre intégration est en cours de traitement, l’heure de début de la nouvelle intégration est définie comme prévu.
      • Si l’exécution de l’intégration en cours est à l’état Attente terminée, la prochaine exécution de l’intégration ne démarrera pas.
    • Corrigé pour les formats date-heure :
      • Tous les formats de date/heure sont pris en charge lors de la configuration de l’intégration de vulnérabilité Tenable dans l’assistant de configuration.
      • Le format de date du système est pris en charge pour les règles d’exception.
    • Fixe:
      • Les éléments de configuration nullés sont filtrés lors du calcul des services concernés, ce qui peut améliorer vos performances pour cette tâche.
      • Les calculateurs de vulnérabilité utilisent les valeurs de poids attendues pour calculer les scores de risque des éléments vulnérables. Si un exploit existe, mais qu’il n’y a pas d’informations sur le vecteur d’attaque de l’exploit ou le niveau de compétence de l’exploit, ces poids ne sont pas ajoutés au score de risque de l’élément vulnérable.
      • Les utilisateurs des groupes d’affectation peuvent voir les actions d’interface utilisateur Marquer comme faux positif et Demander une exception.
      • Les e-mails d’expiration du report sont déclenchés comme prévu.
      • Les règles d’exception fonctionnent également pour les éléments vulnérables sans détection.
      • Les notes de travail sont disponibles lors de la définition des filtres, même lorsque vous ajoutez des champs.
      • Toutes les langues prises en charge sont disponibles pour le champ Type de demande de changement.
      • Le champ Résumé des enregistrements de solution Rapid7 est renseigné comme prévu.
    • Enlevé:
      • Le module Fermer automatiquement les éléments vulnérables périmés a été déconseillé. Pour fermer les détections périmées et leurs éléments vulnérables et groupes de vulnérabilité associés, utilisez le module Fermer automatiquement les détections périmées. Pour plus d’informations, consultez la documentation du produit Vulnerability Response et l’article Fermer automatiquement les détections obsolètes [KB 0958638].
    Version 13.0.5 - Mai 2021
    Corrigé : Suppression de l’enregistrement RCA (accès restreint pour l’appelant) qui n’est pas utilisé par VR.
    Version 13.0.3 - Février 2021
    • Nouveau :
      • Réappliquer les règles de recherche de CI
        • Si vous modifiez vos règles de recherche de CI, réappliquez-les à la demande et rapprochez manuellement les éléments détectés sélectionnés avec la CMDB sans avoir à réimporter toutes les données d’actif. ]
      • Intégration de Vulnerability Response avec NVD
        • Grâce à deux intégrations, importez les informations CVE et CPE depuis la base de données de vulnérabilité nationale (NVD) du NIST pour mieux comprendre votre exposition aux vulnérabilités.
      • Vue d’ensemble du champion de sécurité ajoutée
        • Les champions de sécurité peuvent rapidement obtenir un aperçu de l’exposition à la vulnérabilité et de la posture de sécurité de leur organisation sur le tableau de bord en affichant les résultats des applications numérisées dans Application Vulnerability Response.
      • Définissez les classifications de service pour les rapports d’Analyse des performances.
        • Configurez les types de CI de service à inclure dans les rapports du tableau de résultats professionnel.
      • Tableau de bord CISO dans Analyse des performances pour Vulnerability Response
        • Le tableau de bord fournit aux dirigeants des mesures clés de performance (KPI), les domaines présentant le risque le plus élevé et des rapports ainsi que des recommandations pour réduire les risques.
    • Changé:
      • Choisissez si vous souhaitez utiliser la sensibilité à la casse pour les critères de recherche que vous entrez dans le générateur de conditions. Par défaut, le texte que vous saisissez pour les conditions de filtre n’est pas sensible à la casse.
    • Fixe:
      • Prise en charge de Séparation de domaine pour la fonctionnalité Réappliquer le calculateur. Le rôle App-Sec-Manager a l’autorisation d’annuler une exécution d’intégration de vulnérabilité de l’application.
      • Changements de performances pour les mises à jour du déploiement d’entrée de vulnérabilité du calculateur de déploiement de vulnérabilité.
      • Prise en charge de Séparation de domaine pour la règle d’exception dans Gestion des exceptions.
      • La tâche Réappliquer la règle de cible de rattrapage fonctionne comme prévu lorsque l’opérateur BETWEEN est utilisé dans le générateur de conditions.
      • Faux positif La validation de la date de fin fonctionne comme prévu.
      • La règle Annuler l’exception fonctionne comme prévu.
      • Prise en charge de Domain Separation pour la fonctionnalité de fermeture automatique des VI.
    Version 12.2.0 - Décembre 2020
    Correction : Ajout de corrections pour résoudre les problèmes de performances liés au traitement de la concurrence des règles de cibles de remédiation et d’autres corrections mineures.
    Version 12.1.4 - Novembre 2020
    • Nouveau :
      • Importez des données de vulnérabilité à partir du Tenable.io et Tenable.sc produits avec l’intégration Vulnerability Response avec Tenable conçue par ServiceNow.
      • Utilisez IRE pour créer de nouveaux CI dans la CMDB lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir de produits d’évaluation de vulnérabilité tiers.
      • Grâce aux recommandations d’affectation de vulnérabilité, affichez les recommandations de groupes d’affectation pour les éléments vulnérables (VI) et les groupes de vulnérabilité (VG) pilotés par Intelligence prédictive ServiceNow. Identifiez les délégataires appropriés pour les VI et les VG qui ne correspondaient pas à vos règles d’affectation existantes.
    • Modifié : À partir de la version 12.1, vos flux NVD sont automatiquement mis à jour vers la version 1.1. Vous n’avez plus besoin de mettre à jour les flux manuellement.
    Version 12.0.3 - Octobre 2020
    • Nouveau :
      • Avec Gestion des exceptions, automatisez votre processus d’exception pour les éléments vulnérables en demandant des exceptions pour les vulnérabilités ou pour un ensemble de CI qui ne peuvent pas être corrigés immédiatement ou qui doivent être reportés.
      • La fonctionnalité Application Vulnerability Response (AVR) dans Vulnerability Response. AVR est disponible par abonnement séparé.
      • Un générateur de conditions facultatif a été ajouté aux règles de recherche de CI pour vous permettre de filtrer des actifs spécifiques dans votre environnement informatique. La liste filtrée et mise à jour est utilisée par les règles de recherche de CI lors de votre prochaine importation.
    • Changé:
      • Réappliquez les règles de cibles de rattrapage aux éléments vulnérables existants. Apportez des ajustements aux règles cibles sans avoir à importer à nouveau des données ou à effectuer un scripting personnalisé.
      • Lorsque vous choisissez de fermer les éléments vulnérables en fonction de la dernière numérisation de l’actif avec le module Fermer automatiquement les éléments vulnérables périmés, une importation terminée à partir des intégrations complètes Rapid7 n’est plus nécessaire.
      • Avec SAM Pro avec le module d’évaluation de l’exposition, normalisez les noms de produits de vos ressources pour favoriser des correspondances plus précises.
    Version 11.0.3 - Juillet 2020
    • Nouveau :
      • Recertification pour la version 11.0.3
      • Gestion des exceptions changée avec Gouvernance, risque et conformité (GRC). Utilisez l’aptitude de gestion des exceptions de politique GRC dans l’application Vulnerability Response.
      • Configurez la façon dont les résultats de vulnérabilité (détections) importés de vos applications d’évaluation de la vulnérabilité sont consolidés en éléments vulnérables.
      • Activez le module Fermer automatiquement les éléments vulnérables périmés pour fermer automatiquement les éléments vulnérables plus anciens qui n’ont pas été détectés récemment par vos intégrations tierces. Deux nouvelles intégrations avec Rapid7 prennent en charge ce module.
      • Grâce à un nouveau profil et à des rôles granulaires, étendez, limitez et gérez les autorisations et l’accès dont disposent vos utilisateurs et vos groupes pour Vulnerability Response au niveau de la tâche.
      • Corrélez les vulnérabilités de votre environnement avec les solutions Linux recommandées à l’aide de l’intégration de l’intelligence des solutions Red Hat.
    • Changé:
      • Gérez intuitivement les faux positifs pour les éléments vulnérables ou les groupes de vulnérabilité avec des changements apportés au workflow de faux positif.
      • Affichez rapidement un large éventail d’éléments vulnérables grâce aux nouveaux modules dans le panneau de navigation. Les modules incluent le risque élevé, l’exploitable, la cible manquée, les plus de 90 jours et d’autres catégories pour vous aider à hiérarchiser votre rattrapage.
      • Améliorations des performances avec l’ajout de nouveaux index à la table des éléments vulnérables.
      • Les balises d’hôte Qualys importées sont ingérées à l’aide de l’intégration de la liste des actifs Qualys et traitées à l’aide de l’infrastructure des balises communes.
    • Corrigé : Le processus décrit dans KB0819117 pour créer des demandes de changement et utiliser Gestion des changements avec les anciens modules d’extension de Gestion des changements ITSM est désormais entièrement pris en charge.
    • Supprimé : L’option « Fermer par âge » est déconseillée. Utilisez le module Fermer automatiquement les éléments vulnérables périmés pour effectuer la transition des éléments vulnérables plus anciens vers « Fermé ».
    Version 10.3.8 - Juin 2020
    • Nouveau :
      • Recertification pour la version 10.3.8.
      • Gestion des exceptions modifiée avec Gouvernance, risque et conformité (GRC). Utilisez l’aptitude de gestion des exceptions de GRC politique au sein de l’application Réponse aux vulnérabilités .
      • Configurez la façon dont les résultats de vulnérabilité (détections) importés de vos applications d’évaluation de la vulnérabilité sont consolidés en éléments vulnérables.
      • Activez le module Fermer automatiquement les éléments vulnérables périmés pour fermer automatiquement les éléments vulnérables plus anciens qui n’ont pas été détectés récemment par vos intégrations tierces. Deux nouvelles intégrations Rapid7 prennent en charge ce module.
      • Grâce à un nouveau profil et à des rôles granulaires, étendez, limitez et gérez les autorisations et l’accès dont disposent vos utilisateurs et vos groupes pour Vulnerability Response au niveau de la tâche.
    • Changé:
      • Gérez intuitivement les faux positifs pour les éléments vulnérables ou les groupes de vulnérabilité avec des changements apportés au workflow de faux positif.
      • Affichez rapidement un large éventail d’éléments vulnérables grâce aux nouveaux modules dans le panneau de navigation. Les modules incluent le risque élevé, l’exploitable, la cible manquée, les plus de 90 jours et d’autres catégories pour vous aider à hiérarchiser votre rattrapage.
      • Améliorations des performances avec l’ajout de nouveaux index à la table des éléments vulnérables.
      • Les balises d’hôte importées Qualys sont ingérées à l’aide de l’intégration de la Qualys liste des actifs et traitées à l’aide du cadre de travail des balises communes.
    • Corrigé : Le processus décrit dans KB0819117 pour créer des demandes de changement et utiliser Gestion des changements avec les anciens modules d’extension de Gestion des changements ITSM est désormais entièrement pris en charge.
    • Supprimé : L’option « Fermer par âge » est déconseillée. Utilisez le module Fermer automatiquement les éléments vulnérables périmés pour effectuer la transition des éléments vulnérables plus anciens vers « Fermé ».
    Version 10.0.4 - Avril 2020
    • Correction : Des erreurs de traitement occasionnelles empêchaient l’intégration de Rapid7 InsightVM d’importer avec succès toutes les données de charge utile et de créer ou mettre à jour des éléments vulnérables comme prévu
    Version 10.0.3 - Mars 2020
    • Nouveau :
      • Le module d’extension Gestion des changements - Core (com.snc.change_management) est requis pour la gestion des changements pour Vulnerability Management. Voir KB0819117 pour plus d’informations.
      • Séparations des détections des éléments vulnérables (VI) pour éviter la déduplication
      • Introduction d’un mécanisme de mise en cache de règles pour améliorer les performances d’ingestion des VI
      • Implémentation du mécanisme de réapplication des règles d’affectation et des règles de groupe
      • Ajout d’une fonctionnalité permettant aux utilisateurs de supprimer automatiquement les VI et les VG
    • Changé:
      • Mise à jour de l’interface utilisateur de règle de groupe pour prendre en charge plusieurs CI et une valeur d’entrée de vulnérabilité
      • Processus de calcul de l’âge de la VI mis à jour
      • Ajout des changements de Gestion des solutions
      • Corrections de bugs mineurs
    Version 9.0.6 - Décembre 2019
    • Le module d’extension Gestion des changements - Core (com.snc.change_management) est requis pour la gestion des changements pour Vulnerability Management. Voir KB0819117 pour plus d’informations.
    • Corrections de bugs mineurs
    Version 9.0.5 - Novembre 2019
    • Nouveau :
      • Le module d’extension Gestion des changements - Core (com.snc.change_management) est requis pour la gestion des changements pour Vulnerability Management. Voir KB0819117 pour plus d’informations.
      • Gestion des changements mise à jour pour Vulnerability Response : accélérez le rattrapage en créant des demandes de changement (CR) pré-remplies directement à partir des groupes de vulnérabilité, en associant des groupes de vulnérabilité aux CR existants et en résolvant automatiquement les groupes après l’implémentation des CR.
      • Évaluation de l’exposition logicielle : évaluez votre exposition à une vulnérabilité en recherchant l’éditeur du logiciel, le nom du produit et le numéro de version affectés dans votre Software Asset Management (SAM) ServiceNow.
      • Diviser les groupes de vulnérabilité à la demande : divisez les groupes de vulnérabilité volumineux en segments plus faciles à gérer à l’aide du générateur de conditions ServiceNow ou en sélectionnant manuellement des éléments vulnérables pour la segmentation.
      • Date et heure de la dernière analyse : affichez les horodatages au niveau des actifs pour les dernières analyses de vulnérabilité authentifiées et non authentifiées.
      • Tests de démarrage rapide pour Vulnerability Response : utilisez Framework de tests automatisés (ATF) pour valider le maintien de fonctionnalité de Vulnerability Response après des mises à niveau et des changements de configuration.
    • Supprimé : les modules Configurer SAM, NVD et Logiciel vulnérable ont été supprimés. Ces modules ont été déconseillés en raison du contenu dépendant de la base de données de vulnérabilité nationale (NVD) qui n’est plus disponible.