Notes de publication Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 26 févr. 2025
  • 3 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités réunit la sécurité et l’informatique pour vous permettre de corriger vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités a été amélioré et mis à jour dans la Yokohama version.

    Points forts d'Réponse aux vulnérabilités pour la version Yokohama

    • Avec le rôle sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin, créez manuellement des tâches de rattrapage de l’hôte dans le Espace de travail du gestionnaire de vulnérabilités.
    • Avec le rôle sn_vul.remediation_owner, créez manuellement des tâches de rattrapage d’hôte dans le Espace de travail de remédiation IT.

    Reportez-vous à la section Vulnerability Response pour en savoir plus sur l’application Réponse aux vulnérabilités . Consultez l’article de la base de connaissances Matrice de compatibilité de Vulnerability Response et Changements de schéma de mise en production pour plus d’informations sur les applications publiées Opérations de sécurité et leur compatibilité de version.

    Important :
    Réponse aux vulnérabilités est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Yokohama

    Créer manuellement des tâches de rattrapage de l’hôte dans l’espace de travail du gestionnaire de vulnérabilités
    Avec le rôle sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin, vous pouvez créer manuellement des tâches de rattrapage de l’hôte en sélectionnant certains ou tous les enregistrements dans les listes des éléments vulnérables de l’hôte dans le Espace de travail du gestionnaire de vulnérabilités. Ces enregistrements sont regroupés en une ou plusieurs tâches de rattrapage en fonction des critères de regroupement sélectionnés lors de la création des tâches de rattrapage d’hôte.
    Créer manuellement des tâches de rattrapage de l’hôte dans l’espace de travail de remédiation informatique

    Avec le rôle sn_vul.remediation_owner, vous pouvez créer manuellement des tâches de rattrapage de l’hôte en sélectionnant les enregistrements souhaités dans les listes des éléments vulnérables de l’hôte du .Espace de travail de remédiation IT Ces enregistrements sont regroupés en une ou plusieurs tâches de rattrapage en fonction des critères de regroupement sélectionnés lors de la création des tâches de rattrapage d’hôte.

    Évaluer l’exposition à la vulnérabilité par éditeur
    À partir de la version 5.0 de l’évaluation de l’exposition aux vulnérabilités, une évaluation basée sur l’éditeur est introduite pour vous permettre d’évaluer l’impact de la vulnérabilité par fournisseur. Par exemple, Microsoft, et Red Hat. En vous concentrant sur les vulnérabilités récemment divulguées par des fournisseurs critiques, vous pouvez hiérarchiser les rattrapages et traiter les menaces de manière proactive, améliorant ainsi votre posture de sécurité globale.
    Afficher les détails du score de risque d’un élément vulnérable dans la section Notes de travail
    À partir de la version 25.0.3 de Réponse aux vulnérabilités, la propriété sn_sec_cmn.risk_score_changes_add_worknotes système est inactive par défaut. Si vous l’activez, vous pouvez alors seulement voir tous les changements liés au score de risque d’un élément vulnérable dans la section Notes de travail. En outre, les notes de travail ne sont mises à jour qu’en cas de changement du score de risque.
    Tests de démarrage rapide pour Vulnerability Response

    Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que cela Réponse aux vulnérabilités fonctionne comme prévu. Si vous avez personnalisé Réponse aux vulnérabilités, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.

    Informations sur l'activation

    Installer Réponse aux vulnérabilités en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.