脆弱性対応 および コンフィグレーションコンプライアンス for Containers リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む9読むのに数分

    • ServiceNow Store 上の 脆弱性対応 および コンフィグレーションコンプライアンス for Containers アプリケーションのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 3.1.3 - 2025 年 2 月
    • 変更:
      • レジストリを CVIT 粒度キーとして追加できるようになりました。
      • CVIT 粒度構成には、ITOM プラグインがインストールされているかどうかに応じてスキャナーまたはディスカバリーデータに基づいて粒度を選択できる 2 つのオプション (スキャナーまたはディスカバリー情報) が含まれています。
      • 検出結果キーの一意のキーとしてパスを追加しました。つまり、パッケージが複数の場所に存在し、複数の検出結果が得られる可能性があります
      • Prisma ホスト統合の実行時に検出されたアイテムのクラウドリソースタイプを設定
    バージョン 2.11.4 - 2024 年 12 月
    • 変更:[延長を要求] ボタンを選択して例外ルールを延長すると、[保留期限] の日付と例外ルールの [有効期限] の日付の両方を延長するオプションがあります。
    • 修正済み:
      • 修復オーナーが [解決] ボタンを選択すると、[解決] ポップアップウィンドウが想定どおりに表示されます。
      • タグが関連付けられている場合、コンテナ脆弱性一致アイテムに追加されたタグがワークスペースリストビューに表示され、[タグ] 列がリストビューに含まれます。
    バージョン 2.11.3 - November 2024
    • 新規:
      • ワークスペースの検索:レコード番号を使用して効率的に検索し、アサインされたロールに応じて脆弱性マネージャーワークスペースまたは IT 修復ワークスペースのいずれかでレコードを開きます。
      • [すべて] メニューから [ワークスペース] に移動する:「sn_vul_cmn_ws.navigate_to_workspace」システムプロパティが有効になっている場合、[すべて] メニューから [コンテナ脆弱性対応] モジュールの事前定義フィルターリンクを選択すると、ロールに基づいて脆弱性マネージャーワークスペースと IT 修復ワークスペースでこれらのリンクが自動的に開きます。
      • 詳細なロールベースのアクセス制御:脆弱性マネージャーワークスペース (ウォッチトピックとリストの場合) と IT 修復ワークスペース (リストの場合) のロール管理が強化されました。これにより、特定のユーザーロールに合わせた正確なアクセス制御と構成が可能になります。
      • カスタマイズ可能な経過時間の計算:コンテナ脆弱性一致アイテムの経過時間とクローズ経過時間の計算をカスタマイズして、利用可能な日付フィールドの選択から計算できるようになりました。つまり、[Last Found]、[Created] などの利用可能な日付フィールドを選択して、[Age] (経過時間) と [Age Closed (クローズした経過時間)] を計算する必要があります。これらの経過時間計算の設定方法の詳細については、KB1703270 KB 記事を参照してください。
      • 保存済みフィルターの可視化の更新:脆弱性マネージャーのワークスペースのホームページで、保存済みフィルターの可視化を 1 回または毎日更新できるようになりました。さらに、これらの可視化をオンデマンドで手動で更新して、最新のデータを反映することもできます。
      • ワークスペースのパフォーマンスの向上:glide.ui.list.seismic.omit.count システムプロパティを使用すると、脆弱性マネージャーワークスペースと IT 修復ワークスペースのリストに表示されるレコード/行数を無効にして、大規模なデータセットのパフォーマンスを最適化できます。
      • クラシック UI ですべてのレコードの例外ルールを再評価する代わりに、選択したコンテナ脆弱性一致アイテムのセットの例外ルールを脆弱性マネージャーワークスペースで直接再評価できるようになりました。
      • プロパティモジュール:新しいプロパティモジュールが [管理] セクションのナビゲーションメニューに追加されました。このモジュールを使用すると、フラグ値を直接変更できるため、インターフェイスから直接システムプロパティを管理および更新するための分かりやすい方法が提供されます。
      • 脆弱性対応 Prisma レジストリの統合:Prisma レジストリスキャンから取得した静的イメージの検出結果を ServiceNow Container Vulnerability Response に取り込めるようになりました
      • 詳細条件を使用して自動クローズルールを定義し、コンテナ脆弱性に定義されたフィルター基準に基づいて、古いまたは古いコンテナ脆弱性一致アイテム (CVIT) を自動的にクローズする機能。
    バージョン 2.10.4 - September 2024
    変更:統合インスタンスパラメーターで検出結果の粒度としてパスを追加すると、検出結果の作成時に一意のキーの 1 つとしてパスが含められます。
    バージョン 2.10.3 - August 2024
    • 新規:
      • 脆弱性一致アイテムをインポートすると、構成された修復タスクルールに基づいて修復タスクに追加できます。
      • 脆弱性対応 v23.0 およびコンテナ向け脆弱性対応とコンフィグレーションコンプライアンス 2.10 以降では、脆弱性マネージャーワークスペースから直接、コンテナ脆弱性一致アイテムのアサイン、修復ターゲット日、修復タスク、およびリスクスコアを評価できます。すべてのレコードについてこれらのプロパティを評価する必要はありません。
    • 変更:
      • 監査は、ステータス更新日、保留メモ、解決日、統合、統合インスタンス、修復作業中、修復作業中に対して無効になります。
      • [コンテナ脆弱性一致アイテムの値を脆弱性とグループにロールアップする (Rollup container vulnerable item values to vulnerability and group)] スケジュールジョブが改善され、マルチスレッド機能を備えたバックグラウンドジョブを作成できるようになりました。この機能拡張により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。
    • 修正済み: [自分の承認] モジュールに、例外ルールの延長の承認要求が表示されるようになりました。
    バージョン 2.6.9 - 2024 年 6 月
    • 修正済み:
      • コンテナ脆弱性一致アイテムの数が、対応する脆弱性に正確に集計されるようになりました。
      • [変更要求を作成] モーダルウィンドウの UI に関する問題。
    バージョン 2.6.5 - 2024 年 5 月
    新規:脆弱性マネージャーワークスペースのリストビューに、コンテナ脆弱性一致アイテムの一括編集オプションが含まれるようになりました。これにより、複数のアイテムのステータス、アサイン先グループ、および例外要求を同時に更新できます。
    バージョン 2.5.3 - 2024 年 2 月
    • 変更: 自動クローズ機能は、検出されたイメージの前回のスキャン日ではなく、脆弱性一致時刻 (VIT) の最終検出日に基づいてコンテナ脆弱性一致アイテム (CVIT) をクローズします。
    • 修正済み:Docker イメージマッピングの問題は、Prisma イメージベース統合で修正されました。
    バージョン 2.3.3 - 2023 年 12 月
    修正済み:例外ルールがキャンセルされると、VIT のステータスが [オープン] ステータスに変わります。
    バージョン 2.3.2 - November 2023
    • 新規:
      • ユーザーは、[拡張を要求] ボタンをクリックして、保留された修復タスク、脆弱性一致アイテム、または例外ルールの延長を要求できるようになりました。
      • 完全な SHA ID3 を含めるようにimage_digest新しいフィールドが追加されました。
    • 変更: イメージ ID を IRE に送信される SHA2 の最初の 12 文字に変更しました。
    バージョン 2.2.3 - 2023 年 8 月 (Vancouver)
    • 新規:
      • ガバナンス、リスク、コンプライアンス (GRC) 例外管理のサポートは、ワークスペースのコンテナ脆弱性対応に提供されます。
      • 検出されたコンテナイメージにレジストリ、リポジトリ、およびタグの情報が追加されました。
    • 変更:コンテナ脆弱性管理概要ダッシュボードがネクストエクスペリエンス UI で利用できるようになりました。
    バージョン 2.1.2 - 2023 年 5 月
    • 新規:
      • 修復ステータスは、コンテナ脆弱性一致アイテム (CVIT) がクローズされたときに評価されます。
      • インポートキューエントリがまだ処理中であっても、統合プロセスが 1 時間後にタイムアウトしていました。その結果、統合実行ステータスが「エラー」に更新されていました。V2.1.0 以降、キューがアライブであり、有効なデータを処理していることを示すタイムスタンプ (ハートビート) が定期的に送信されます。
    バージョン 2.0.6 - March 2023
    • 修正済み:
      • コンテナアドミンは、ワークスペースのリストビューでコンテナ関連のライブラリを確認できるようになりました。
      • コンテナの [Unassign] ボタンが期待どおりに機能するようになりました。
    バージョン 2.0.4 - 2023 年 2 月
    • 新規:
      • 脆弱性対応のワークスペースおよびコンテナのコンフィギュレーションコンプライアンスアプリケーションのサポートが追加されました。
      • 保留期限日 コンテナ脆弱性一致アイテム (CVIT) は保持され、手動で再オープンしない限りクリアされません。
      • 手動例外の場合、保留された CVIT が保留期間内に再オープンされると、自動的に保留されます。
      • 脆弱性対応または GRC: ポリシーとコンプライアンス管理統合のいずれかを使用して、CVIT の脆弱性例外要求を管理します。
    バージョン 1.2.2 - November 2022
    • 新規:コンテナ脆弱性一致アイテムのアサイン解除承認ワークフロー。
    • 修正済み:
      • [解決済み] ステータスに移行したときにコンテナ脆弱性一致アイテム (CVIT) の解決日を入力し、再度開いたときにクリアします。
      • 脆弱性エントリーテーブルのコンテナ修復属性が、脆弱性対応からコンテナ脆弱性対応スコープに移動されるようになりました。
      • 統合の実行をキャンセルする機能を修正しました。
    バージョン 1.0.6 - 2022 年 5 月
    • 修正済み: Closed-False Positive としてマークされている場合にコンテナ脆弱性一致アイテム (CVIT) が再オープンする問題を修正しました。
    • 変更: 検出されたコンテナイメージテーブルの一意のインデックスを更新して、「統合インスタンス」属性を含めました。
    バージョン 1.0.5 - March 2022
    コンテナ向け脆弱性対応とコンフィグレーションコンプライアンスは、セキュリティチームとアプリケーションチームを結び付け、セキュリティ体制をリアルタイムで可視化することで、組織がコンテナの脆弱性に迅速かつ効率的に対応できるよう支援します。Container Vulnerability Response は、 Now Platform® のワークフローと自動化機能を主要なコンテナセキュリティベンダーの脆弱性スキャンデータに接続して、セキュリティチームとアプリケーションチーム間で共有できる単一の対応プラットフォームをチームに提供します。