Notes de publication Conformité de la configuration
L’application ServiceNow® Conformité de la configuration vous permet de hiérarchiser et de corriger rapidement et efficacement les vulnérabilités les plus critiques liées à la configuration dans votre environnement. Conformité de la configuration a été amélioré et mis à jour dans la Xanadu version.
Points forts d'Conformité de la configuration pour la version Xanadu
- Réévaluer le score de risque, les affectations, la date cible de rattrapage et la tâche de rattrapage pour un ensemble de résultats des tests dans Espace de travail du gestionnaire de vulnérabilités.
- Affichez le pourcentage de conformité des CI et de conformité des résultats des tests sur un groupe de tests dans Espace de travail du gestionnaire de vulnérabilités.
Consultez Configuration Compliance pour plus d'informations.
Important :
Conformité de la configuration est disponible dans le ServiceNow Store. Pour plus d’informations, consultez la section « Informations sur l’activation » de ces notes de publication.
Nouveautés de la version Xanadu
- Réévaluer les propriétés de rattrapage pour les résultats des tests dans l’espace de travail du gestionnaire de vulnérabilité
- Sélectionnez les résultats des tests sous condition pour réévaluer les propriétés de rattrapage suivantes dans Espace de travail du gestionnaire de vulnérabilités:
- Affectations
- Tâches de rattrapage
- Date cible de rattrapage
- Score du risque
- Utilisation de la modification en bloc pour les résultats des tests dans Vulnerability Manager Workspace
- Exécutez les tâches suivantes sur plusieurs résultats des tests simultanément ou sur une tâche de rattrapage dans Espace de travail du gestionnaire de vulnérabilités:
- Renseigner des informations supplémentaires pour les résultats des tests
- Les colonnes Âge, Âge fermé, Date de fermeture, Date d’activité et Dernière date d’ouverture ont été ajoutées dans la table des résultats des tests.
Les résultats des tests qui ne sont pas à l’état Fermé sont marqués comme vrais dans le champ Actif . Le champ Actif remplace les champs Résultat et État dans les conditions de filtre des filtres enregistrés par défaut dans les tableaux de bord Menu Tout, Conformité de la configuration Vue d’ensemble, Unifié, Direction de cybersécurité et Intégrité.
- Conformité des CI et conformité des résultats des tests sur un groupe de tests dans l’espace de travail du gestionnaire de vulnérabilité
- Affichez le pourcentage de conformité des CI et de conformité des résultats des tests sur un groupe de tests dans Espace de travail du gestionnaire de vulnérabilités.
- Activer ou désactiver l’importation des résultats des tests pour un groupe de tests Qualys dans Vulnerability Manager Workspace
- Activez ou désactivez l’importation des résultats des tests pour un groupe de tests Qualys dans Espace de travail du gestionnaire de vulnérabilités.
- Mise à jour de la section des poids de déploiement dans les calculateurs de déploiement
- Outre le format de script, une autre approche consistant à ajouter les poids dans la section Poids de déploiement pour les calculateurs de déploiement a été introduite.
- Pourcentage de conformité des résultats des tests dans la table Éléments détectés
- Le pourcentage de conformité des résultats des tests d’un CI est renseigné dans la colonne % de conformité des résultats des tests de l’élément détecté. Pour renseigner cette valeur dans la colonne % de conformité des résultats des tests, définissez
calcTRComplianceForCIsurvraidans la Update remediation metrics tâche planifiée. - Tests de démarrage rapide pour Configuration Compliance
-
Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que leur Conformité de la configuration fonctionnement fonctionne comme prévu. Si vous avez personnalisé Conformité de la configuration, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.
Changements d’interface utilisateur
- Le champ « Est déconseillé » a été renommé dans le formulaire Groupe de tests
- Le champ « Est déconseillé » du formulaire de groupe de tests est renommé « Est importé ».
- Le bouton Marquer comme déconseillé a été renommé pour désactiver les importations dans le formulaire de groupe de tests
- Le bouton Marquer comme déconseillé du formulaire Groupe de tests est renommé en Désactiver les importations.
- Mappage de groupe de tests avec des tests pour les intégrations Tenable et Microsoft Defender
- Les groupes de tests sont mappés avec les tests associés aux intégrations Tenable et Microsoft Defender.
- Afficher le pourcentage de conformité des résultats des tests d’un CI dans la liste des éléments détectés
- Le pourcentage de résultats des tests conformes aux tests associés à un élément de configuration (CI) est renseigné dans la colonne % de conformité des résultats des tests de la liste Éléments détectés. Pour renseigner cette valeur dans la colonne % de conformité des résultats des tests, définissez le paramètre
calcTRComplianceForCIsur vrai dans la Update remediation metrics tâche planifiée.
Changements apportés à cette version
- Transitions d’état des résultats des tests et des tâches de rattrapage
- Améliorations apportées aux audits de politique pour Contrôle de la posture de sécurité vérifier que les actifs mis hors service ne sont pas évalués par des politiques activées. Si l’état d’un actif passe de Mis hors service à Actif, il est inclus dans la prochaine évaluation de la politique.
- Score de risque non nul pour les résultats des tests réussis
- Le score de risque est calculé pour les résultats des tests réussis afin de déterminer le degré de risque atténué.
- Déconseillé le privilège de supprimer un résultat de test pour le rôle administrateur
- En tant qu’administrateur disposant du rôle sn_vulc.admin, vous ne pouvez pas supprimer un résultat de test. Ce privilège est maintenant accordé au rôle granulaire sn_vulc.delete.
- Mises à jour du calcul du score de risque pour une tâche de rattrapage
- Le score de risque moyen de tous les résultats des tests d’une tâche de rattrapage est pris en compte pour le calcul du score de risque d’une tâche de rattrapage.