Notes de version de Vulnerability Response

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 10 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités réunit la sécurité et l’informatique pour vous permettre de corriger vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités a été amélioré et mis à jour dans la Zurich version.

    Points forts d'Réponse aux vulnérabilités pour la version Zurich

    • Importez les données de vulnérabilité de l’hôte à partir des scanners dans Réponse aux vulnérabilités les VIT pour aider les gestionnaires de vulnérabilités à évaluer votre posture globale de sécurité dans le Wiz cloud.
    • Avec le rôle sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin, créez manuellement des tâches de rattrapage de l’hôte dans l’espace de travail du gestionnaire de vulnérabilités.
    • Avec le rôle sn_vul.remediation_owner, créez manuellement des tâches de rattrapage de l’hôte dans l’espace de travail de rattrapage informatique.

    Consultez Vulnerability Response pour plus d'informations.

    Important :
    Réponse aux vulnérabilités est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes sur la mise à niveau de Réponse aux vulnérabilités vers Zurich

    Pour plus d’informations sur les versions publiées de l’application Réponse aux vulnérabilités ainsi que sur les applications tierces et ServiceNow compatibles avec la Zurich mise en production, consultez l’article Matrice de compatibilité de la réponse aux vulnérabilités et changements de schéma de mise en production [KB0856498] dans le .Now Support Base de connaissances

    Nouveautés de la version Zurich

    Importer les données de vulnérabilité de l’hôte avec Vulnerability Response Integration with Wiz
    Importez les résultats de vulnérabilité de l’hôte liés aux machines virtuelles et aux actifs sans serveur dans votre environnement cloud avec l’intégration de la vulnérabilité de l’hôte de Wiz. Ces résultats sont mappés aux éléments vulnérables de l’hôte (VIT) dans l’application Vulnerability Response pour prendre en charge les workflows de rattrapage.
    Modify the severity for a CVE or TPE
    Les gestionnaires et les analystes de vulnérabilité peuvent désormais ajuster la gravité des vulnérabilités et expositions courantes (CVE) et des entrées tierces (TPE) à partir de la vue de liste dans l’espace de travail du gestionnaire de vulnérabilités. Le niveau de risque des vulnérabilités associées sera recalculé pendant les travaux planifiés en fonction de la gravité modifiée. Vous pouvez également réinitialiser la gravité à sa valeur source d’origine si nécessaire.
    Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
    Configurez des questionnaires avancés dans le cadre du processus de gestion des exceptions à l’aide de l’évaluation intelligente. Cette amélioration permet aux propriétaires de rattrapage de fournir un contexte détaillé pour les demandes d’exception et aux approbateurs de configurer des questions conditionnelles pour recueillir des informations afin de prendre des décisions éclairées.
    • Collaboration et approbation simplifiée : facilitez la collaboration entre vos équipes de gestion des vulnérabilités et de remédiation en rationalisant le processus d’approbation avec des justifications d’exception claires et complètes.
    • Questionnaires obligatoires : bloquez la soumission des demandes d’exception jusqu’à ce que les questionnaires obligatoires soient remplis. Si un questionnaire est marqué comme obligatoire, les résultats des tests et leurs tâches de rattrapage associées restent à l’état « Ouvert » jusqu’à ce que le questionnaire soit rempli et soumis.
    • Si le questionnaire est incomplet, l’enregistrement de l’approbation de changement d’état est enregistré comme « Brouillon ». Ce n’est qu’après avoir rempli le questionnaire que l’utilisateur peut soumettre la demande d’exception, qui fait ensuite passer les résultats des tests ou les tâches de rattrapage à l’état « En cours de révision ».
    Améliorations des règles de recherche
    Lorsque vous réappliquez des règles de recherche, les éléments détectés (DI) inactifs depuis plus de 90 jours sont ignorés. Ces éléments détectés (DI) sont également exclus des considérations relatives à la gestion des licences. Leur suppression de la logique de recherche peut améliorer les performances et réduire le temps de traitement.
    • Améliorations de la tâche en arrière-plan : de nouveaux champs ont été ajoutés pour vous aider à afficher les enregistrements évalués correctement, la durée nécessaire au traitement, la durée restante et un nombre estimé d’enregistrements.
    • Amélioration de la précision pour les utilisateurs non-CSDM de Vulnerability Response : une propriété système (sn_sec_cmn.ci_lifecycle_status_source) a été introduite pour aider les utilisateurs qui ne suivent pas les normes CSDM (Common Service Data Model). Cette propriété garantit que les éléments détectés (DI) et les VIT associés sont correctement marqués comme désactivés et exclus de la recherche de CI. En outre, l’indicateur PA d’éléments de configuration mis hors service a été mis à jour pour refléter avec précision les CI en fonction des marqueurs de mise hors service.
    • La tâche planifiée de création de la fonctionnalité rapprocher les éléments détectés sans correspondance est déconseillée. Vous pouvez « Réappliquer des règles de recherche » pour les éléments sélectionnés ou filtrés dans la vue de table des éléments détectés.
    Tenable.cs intégrations avec les applications Vulnerability Response et Container Vulnerability Response
    L’application Vulnerability Response integration with Tenable prend désormais en charge l’ingestion de données à partir de Tenable.cs, ce qui vous permet d’importer les vulnérabilités du cloud et des conteneurs directement dans ServiceNow. Cette intégration améliore votre capacité à hiérarchiser et à corriger les vulnérabilités identifiées dans les ressources cloud et les images de conteneurs Tenable. Les principales fonctionnalités sont les suivantes :
    • Importation automatique des vulnérabilités détectées par les Tenable.cs dans les hôtes cloud et les images de ServiceNow conteneurs.
    • Activer les workflows de rattrapage pour trier, affecter et résoudre les vulnérabilités les plus critiques dans les environnements cloud natifs et conteneurisés.
    • Utilisation de l’assistant de configuration pour configurer facilement les informations d’identification et les paramètres d’intégration, commencez avec un minimum de configuration manuelle.
    • Planification de tâches à exécuter périodiquement pour importer les résultats à partir de Tenable.cs, créer des éléments vulnérables (pour les hôtes dans le cloud), créer des éléments vulnérables de conteneurs et les associer aux ressources dans le cloud et aux enregistrements d’images de conteneurs pertinents.
    Évaluer l’exposition à la vulnérabilité par éditeur
    À partir de la version 5.0 de l’évaluation de l’exposition aux vulnérabilités, une évaluation basée sur l’éditeur est introduite pour vous permettre d’évaluer l’impact de la vulnérabilité par fournisseur. Par exemple, Microsoft, et Red Hat. En vous concentrant sur les vulnérabilités récemment divulguées par des fournisseurs critiques, vous pouvez hiérarchiser les rattrapages et traiter les menaces de manière proactive, améliorant ainsi votre posture de sécurité globale.
    Afficher les détails du score de risque d’un élément vulnérable dans la section Notes de travail
    À partir de la version 25.0.3 de Réponse aux vulnérabilités, la propriété sn_sec_cmn.risk_score_changes_add_worknotes système est inactive par défaut. Si vous l’activez, vous pouvez alors seulement voir tous les changements liés au score de risque d’un élément vulnérable dans la section Notes de travail. En outre, les notes de travail ne sont mises à jour qu’en cas de changement du score de risque.
    Tests de démarrage rapide pour Vulnerability Response

    Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que cela Réponse aux vulnérabilités fonctionne comme prévu. Si vous avez personnalisé Réponse aux vulnérabilités, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.

    Améliorations apportées à la gestion des règles d’exception
    • Les règles d’exception sont réévaluées avec des travaux planifiés nocturnes.
    • Les éléments vulnérables qui ne correspondent plus aux conditions de la règle d’exception sont dissociés des tâches de rattrapage.
    • Un élément vulnérable différé (VIT) est rouvert s’il ne correspond à aucune règle d’exception active.
    • Les règles d’exception ne créent pas de tâches de rattrapage. Les VIT sont différés directement et ne sont pas associés à une tâche de rattrapage.
    Intégration de l’analyse des points de terminaison de Tenable
    Prise en charge de l’intégration d’analyse des points de terminaison de Tenable pour récupérer les métadonnées d’analyse. L’intégration récupère les détails de l’analyse à l’aide de la last_schedule_id à partir des données d’actif existantes dans Tenable.io.
    Champ Nombre rouvert sur les éléments vulnérables
    Ajout du champ Nombre de réouvertures sur les éléments vulnérables pour suivre le nombre de changements de leur état de « Fermé » à « Ouvert » ou « Actif ».
    Conseils aux fournisseurs prêts à l’emploi via l’intégration du Cadre de travail consultatif de sécurité commun (CSAF)
    Les conseils aux fournisseurs suivants sont configurés prêts à l’emploi et sont automatiquement activés lorsque le module d’extension Gestion des solutions est activé : Redhat et Suse.

    Changements d’interface utilisateur

    Thème corail
    Corail est désormais le thème par défaut pour les nouvelles expériences portail, Web et mobiles avec Next Experience ou Interface utilisateur principale activées. Ce thème offre un nouveau look et une nouvelle sensation, avec des illustrations neutres pour améliorer votre expérience utilisateur. Une option de thème foncé est disponible pour les expériences Web et mobiles.
    Amélioration de l’expérience d’interface utilisateur dans les espaces de travail lors de la réaffectation des éléments vulnérables
    Lorsque vous réaffectez un enregistrement (VIT, AVIT, CVIT ou CTR) dans Workspace à un groupe dont vous n’êtes pas membre, le système confirme la réaffectation et affiche un message plus clair expliquant pourquoi l’enregistrement n’est plus visible. Cela vous aide à comprendre que l’accès est maintenant limité au nouveau groupe d’affectation, ce qui réduit la confusion.

    Changements apportés à cette version

    Création de VIT granulaire pour les recommandations Microsoft TVM
    Vous pouvez maintenant configurer la recommandation en tant que clé d’élément de vulnérabilité (VIT) pour Microsoft Threat & Vulnerability Management (TVM). Cette amélioration permet à chaque recommandation de générer un élément vulnérable distinct, offrant un contrôle plus granulaire pour le suivi, l’affectation et la gestion des efforts de rattrapage, en particulier lorsque différentes recommandations nécessitent des actions de différentes équipes.
    Amélioration de la gestion des états pour les tâches de rattrapage et les éléments vulnérables
    La logique de gestion des états pour la réduction de l’état des tâches de rattrapage (RT) aux résultats et le déploiement de l’état des résultats aux RT a été affinée dans tous les modules. Les mises à jour améliorent la précision en gérant les états d’éléments mixtes (une combinaison de différé et de fermé), en prenant en charge la fermeture des tâches dans des sous-états tels que En cours de révision et en rouvrant les tâches en fonction du champ Affecté à. La mise à jour améliore également la gestion des transitions d’état de faux positifs basées sur les résultats du scanner comme source de vérité. Ces améliorations réduisent les efforts manuels, clarifient la propriété des tâches et rationalisent les workflows de rattrapage.
    Possibilité d’annuler manuellement les tâches en arrière-plan d’évaluation de l’exposition
    Les administrateurs de vulnérabilité et les gestionnaires d’événements peuvent désormais annuler les tâches d’évaluation de l’exposition en arrière-plan qui ont été déclenchées avec des paramètres incorrects ou qui prennent plus de temps que prévu. Cette amélioration réduit les temps d’arrêt en supprimant la nécessité d’attendre la fin de la tâche. Une fois annulé, le sous-état est immédiatement défini sur Utilisateur annulé et l’état est mis à jour sur Terminé une fois la tâche terminée ; vous donnant un meilleur contrôle et une meilleure flexibilité.
    Configurer le nombre maximal de lignes dans les listes connexes
    Pour améliorer la lisibilité et les performances, vous pouvez maintenant limiter le nombre de lignes affichées dans les listes connexes sur les formulaires en définissant la propriété sn_vul_cmn.related_list.set_max_rowsystème .
    Intégration Qualys : fractionnement de détection
    Utilisez l’intégration de la détection d’hôte Qualys pour créer un VIT distinct pour chaque instance de vulnérabilité en fonction des preuves. Cela améliore la précision du suivi des vulnérabilités et favorise une meilleure appropriation de l’équipe pendant la correction.
    Activate the Qualys QVS score integration
    Ajoutez un contexte de risque spécifique à Qualys aux CVE en important des scores QVS, ce qui vous aide à prendre des décisions de hiérarchisation plus éclairées.

    Informations sur l'activation

    Installez Réponse aux vulnérabilités des intégrations tierces en les demandant auprès du ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.