Notes de publication Réponse aux vulnérabilités
L’application ServiceNow® Réponse aux vulnérabilités réunit la sécurité et l’informatique pour vous permettre de remédier à vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités a été amélioré et mis à jour dans la Xanadu version.
Points forts d'Réponse aux vulnérabilités pour la version Xanadu
- Réévaluer le score de risque, les affectations, la date cible de rattrapage et la tâche de rattrapage pour un ensemble d’éléments vulnérables dans le Espace de travail du gestionnaire de vulnérabilités.
- Réévaluez les enregistrements d’éléments vulnérables à partir de l’espace de travail.
- Accédez à la page Évaluation de l’exposition dans l’espace de travail du gestionnaire de vulnérabilité ou dans l’espace de travail de l’évaluation de la vulnérabilité à partir du menu Tout avec l’abonnement Vulnerability Response Pro ou Enterprise.
- Affichez les changements liés à la cote de risque dans la section Notes de travail.
- Accédez à des informations sur la façon dont le score de risque d’un élément est ajusté en fonction des modifications dans les calculateurs de vulnérabilité.
Consultez Vulnerability Response pour plus d'informations.
Important :
Réponse aux vulnérabilités est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » de ces notes de publication.
Nouveautés de la version Xanadu
- Réévaluer les propriétés de rattrapage pour les éléments vulnérables dans l’espace de travail du gestionnaire de vulnérabilité
- Sélectionnez les éléments vulnérables sous condition pour réévaluer les propriétés de rattrapage suivantes dans le Espace de travail du gestionnaire de vulnérabilités:
- Affectations
- Tâches de rattrapage
- Date cible de rattrapage
- Score du risque
- Accéder à la page Évaluation de l’exposition dans les espaces de travail à partir du menu Tout
- Avec l’abonnement Vulnerability Response Pro ou Enterprise, vous êtes redirigé vers la page Évaluation de l’exposition dans l’espace de travail du gestionnaire de vulnérabilité ou dans l’espace de travail d’évaluation de la vulnérabilité en fonction de votre rôle, lorsque vous sélectionnez le lien Évaluation de l’exposition dans le menu Tout.
- Le mappage de l’analyse CSAF (Common Security Advisory Framework) est facultatif
- Le champ de mappage de l’analyseur est désormais facultatif pour les méthodes d’importation CSAF (Common Security Advisory Framework) suivantes :
- Importation de fichiers
- Avis
- URL CSAF
- Plusieurs fournisseurs pris en charge pour CSAF via le flux Rolie
- Importez des solutions de vulnérabilité à partir d’agrégateurs CSAF ou de fournisseurs de confiance via le flux d’importation d’URL prenant en charge le flux ROLIE (Resource-Oriented Lightweight Information Exchange). Ces solutions de vulnérabilité sont automatiquement mappées au fournisseur approprié et aux éléments vulnérables (VIT) en fonction des vulnérabilités et expositions communes (CVE).
- Amélioration des performances de traitement de la tâche planifiée
- La Rollup vulnerable item values to vulnerability and group tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale.
- Dépréciation et remplacement du workflow par Flow Designer
- Les workflows suivants ont été déconseillés et remplacés par le concepteur de flux :
- Approbation de l’état de la règle d’exception
- Approbation de l'état de la tâche de rattrapage
- Vulnerability Response - Analyser la vulnérabilité
- Approbation de l'état de l'élément vulnérable
- Vulnerability Response : Analyser l’élément vulnérable
- Mises à jour du score de risque dans la section Notes
- Accédez à des informations sur la façon dont le score de risque d’un élément est ajusté en fonction des modifications dans les calculateurs de vulnérabilité. Ces détails sont disponibles dans la section Notes et comprennent :
- Nom du groupe de calculateurs
- Nom du calculateur
- Valeurs de champ avec leur pondération et leur impact sur le score de risque
- Score de risque final
- Vulnerability Crisis Management (VCM) est disponible sous forme d’abonnement distinct dans la boutique.
- À partir de la version 1.0.1 de Gestion des crises de vulnérabilité, l’application est disponible sous forme d’abonnement distinct dans le magasin. Vous pouvez accéder à la gestion de crise de vulnérabilité à partir de l’espace de travail d’évaluation de la vulnérabilité uniquement si vous disposez d’une autorisation précise ou si vous avez installé l’application à partir du magasin. Auparavant, Vulnerability Crisis Management était inclus dans le module d’extension Vulnerability Emergency Response.
- Vulnerability Exposure Response est renommée Évaluation de l’exposition à la vulnérabilité
- À partir de la version 3.2.2, le module d’extension Vulnerability Emergency Response a été renommé Évaluation de l’exposition aux vulnérabilités.
Changements apportés à cette version
- Déconseillé le privilège de supprimer un élément vulnérable pour le rôle administrateur
- En tant qu’administrateur de vulnérabilité [sn_vul.vulnerability_admin], vous ne pouvez pas supprimer un élément vulnérable. Ce privilège est maintenant accordé au rôle granulaire sn_vul.delete.
- Déconseille le privilège de supprimer des enregistrements sources pour les rôles sn_vul.admin et sn_vul.admin_solutions
- Le privilège de supprimer les enregistrements sources est déconseillé pour les rôles sn_vul.admin et sn_vul.admin_solutions. Ce privilège est désormais accordé au rôle granulaire sn_vul_cmn.delete.
Supprimé dans cette version
Le bouton Fermer a été supprimé pour une tâche de rattrapage dans l’interface utilisateur classique, l’espace de travail du gestionnaire de vulnérabilité et l’espace de travail de rattrapage informatique.