脆弱性対応と Tenable の統合リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む9読むのに数分

    • ServiceNow Store上のSecurity Operations 脆弱性対応と Tenable の統合のバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 4.1.1 - 2025 年 2 月
    • 新規:
      • Tenable CVSS 3.0 マッピングを [脆弱性] 列に追加しました。
      • 検出されたアイテムのソースペイロードデータにシリアル番号が含まれるようになりました。
    バージョン 3.13.3 - November 2024
    新規:検出の分割:脆弱性マネージャーは、プラグイン ID を使用して Tenable からの検出の分割を構成し、各プラグイン ID の区切り文字を指定して証明を解析できるようになりました。この機能拡張により、証明ごとに複数の脆弱性一致アイテムが作成されます。デフォルトでは、証明による分割検出を有効にする構成は無効になっています。
    バージョン 3.12.1 - August 2024
    新規:テストテーブルで、テストに関連付けられたテストグループが Tenable.io 統合用に入力されます。
    バージョン 3.11.0 - June 2024
    新規:Tenable.io 統合と Tenable.sc 統合の場合、Tenable 脆弱性統合を実行すると、除外ルールを適用して除外された検出の数も考慮されます。
    バージョン 3.10.2 - 2024 年 5 月
    変更:新しく導入された「vuln_comp」統合インスタンスパラメーターが true に設定されている場合、Tenable.io 統合と Tenable.sc 統合は毎週日曜日にすべての脆弱性をプルします。
    バージョン 3.9.1 - 2024 年 2 月
    • 変更:Tenable.io 統合を標準ユーザーロール以降で実行するように構成できるようになりました。
    • 修正済み:Tenable スキャンレコードで、ソーステーブルのフィールド値にソーステーブル名が入力されます。
    バージョン 3.8.1 - November 2023
    • 変更:
      • 資産にエージェントがインストールされている場合、tenable.sc 資産の検出されたアイテムに [has_agent] フィールドが入力されます。
      • UUID 値がsource_dataに入力されるため、顧客は必要に応じてsn_sec_cmn_src_cmdb_mapを使用して cmdb 列にマッピングできます。
    バージョン 3.7.2 - 2023 年 8 月 (Vancouver)
    • 新規:Tenable 統合実行状況ダッシュボードがネクストエクスペリエンス UI で利用できるようになりました。
    • 修正済み:
      • Tenable.io スキャン認証情報統合でページネーションがサポートされるようになりました。
      • Tenable コンフィグレーションコンプライアンス統合を実行すると、テスト結果に [最終合格] フィールドが入力されます。
    バージョン 3.6.4 - July 2023
    修正済み:Tenable 側で一意性のために追加のキーが追加された場合に備えて、ServiceNow で Tenable 資産の一意の ID が正しく生成される。
    バージョン 3.6.3 - June 2023
    修正済み:以前は、Tenable プラグインのインストール後に脆弱性対応アプリケーションをアップグレードすると、重大度「中」のプラグインが ServiceNow に重大度「なし」で取り込まれていました。この問題は、既存のプラグインを修正するために提供されている修正スクリプトを使用して修正できます。Tenable v3.6.3 以降、すべてのプラグインが正しい重大度でデータを取り込みます。その結果、更新されたプラグインに関連付けられた脆弱性一致アイテムのリスクスコアが再計算されます。
    バージョン 3.6.2 - 2023 年 5 月
    修正済み:以前は、クラウド検出アイテムのルックアップルールまたは IRE に基づいて、CI が継続的に削除され、再度関連付けられていました。この問題は修正されました。
    バージョン 3.5.1 - 2023 年 2 月
    • 新規:
      • クラウドメタデータに基づいてクラウド CI を照合するために、CI ルックアップルール「クラウドリソース ID」が導入されました。
      • 検出済みアイテムに資産エクスポージャースコアと資産の重要度スコアを取り込むように REST 統合を構成することを選択できます。
    • 変更:
      • 資産統合により、クラウドメタデータ情報が処理され、検出されたアイテムに保存されるようになりました。
      • 既存のデフォルトの CI ルックアップルールが変更され、条件に [資産カテゴリがクラウドと等しくない] が含まれるようになりました。
      • Tenable.io 脆弱性統合 (オープン/クローズ済み) の両方で、last_found/last_fixed の代わりにパラメーター「indexed_at」を使用して、前回成功した統合実行からのデルタがインポートされるようになりました。
    バージョン 3.4.1 - November 2022
    修正済み:このリリースの軽微な修正。
    バージョン 3.3.2 - August 2022
    • 新規:
      • 認証情報を選択せずに Tenable の再スキャンを開始できます。
      • Now Platform インスタンスから、クエリをコーディングしたり追加したりすることなく、Tenable.io スキャナーによって提供されるパラメーターを使用して、インポートされた脆弱性データをさらに絞り込みます。次の Tenable.io 統合は、要求本文に JSON コンテンツを指定することでフィルタリングをサポートしています。
        • Tenable.io 資産統合
        • Tenable.io の修正された脆弱性統合
        • Tenable.io のオープンな脆弱性統合
      • Tokyo リリースでは、ダッシュボードなどでレポートを表示できるユーザーを管理するreport_viewアクセス制御リスト (ACL) がデフォルトで有効になっています。
      • 統合実行を変更すると、脆弱性統合実行に関する次の情報を表示できます。
        • 合計チャンク:Tenable 製品によって生成されたチャンクの合計数。
        • 利用可能なチャンク:Now Platform にダウンロードできるチャンクの数。
    • 修正済み:選択したクエリフィルターを統合インスタンスに保存すると、期待どおりに機能します。
    バージョン 3.2.3 - March 2022
    • 新規:
      • Tenable.sc Open Assets Integration は、オープン資産に関する情報をインポートします。
      • Tenable.sc および Tenable.io 製品の場合、セットアップアシスタントで認証に API 認証を選択すると、アクセスキーはプレーンテキスト文字列として統合インスタンスに保存されます。秘密キーは暗号化されたままになります。既存のお客様の場合、この変更は、脆弱性対応 バージョン 16.1 および Tenable 脆弱性統合アプリケーションのバージョン 3.2 にアップグレードした後に適用されます。
    • 変更: インポートされた資産データで検出されたアイテムが重複して作成されるのを避けるために、新しい統合が Tenable.sc 資産統合に追加されました。新しい統合である Tenable.sc Open Assets 統合は、オープン資産に関する情報をインポートします。Tenable.sc 固定資産統合は、固定資産に関する情報をインポートします。
    バージョン 3.0.5 - October 2021
    • 新規:
      • Tenable.io 製品からのインポートを使用して、資産がポリシーとコントロールに準拠していることを確認します。Tenable 脆弱性統合の Tenable.io 製品は、ポリシー、コントロール (テスト結果)、および構成テストをインポートして、コンフィグレーションコンプライアンスアプリケーションで処理します。
      • Now Platform インスタンスから、Tenable.io によって特定された脆弱性の修復スキャンを開始します。
    • 変更:MID サーバーの使用時に Tenable.sc API 呼び出しを同期的に行うためのプロパティが導入されました。
    • 修正済み:
      • 検出されたアイテムに関連付けられた構成アイテムにデータがない場合、脆弱性一致アイテムは作成されません。
      • 脆弱性一致アイテムは、Tenable.sc クローズ済みの脆弱性統合を実行するときに、last_found日の代わりにlast_fixed日を使用して期待どおりにクローズされます。
      • コンプライアンスアセスメントデータは、脆弱性統合の一部として取り込まれるのではなく、想定どおりにインポートされます。
      • 統合インスタンスレコードが統合インスタンスモジュールで直接作成されると、デフォルトの URL が想定どおりに入力されます。
      • Tenable.io 統合と Tenable.sc 統合のステータスは、脆弱性統合リストで想定どおりにアクティブになっています。セットアップアシスタントで両方の Tenable 統合が URL と認証情報で構成されている場合は、両方ともリストでアクティブになります。たとえば、セットアップアシスタントで 1 つの統合のみが構成されている場合、Tenable.io 脆弱性統合リストでは Tenable.io のみが有効になります。
    バージョン 2.2.3 - June 2021
    • 新規:Tenable.sc 製品のバックフィル脆弱性統合は、インポート中に見落とされた可能性がある過去 7 日間のオープンおよび修正された脆弱性をインポートします。
    • 変更:
      • 脆弱性対応 v14.0 および Tenable 脆弱性統合 v2.2 以降では、Tenable.sc 製品での認証に API キー認証とユーザー認証の 2 つのオプションがあります。これらの認証オプションを使用すると、v5.12 以前の Tenable 製品で FIPS 準拠のソリューションを引き続き使用できます。
      • セットアップアシスタントで選択した Tenable クエリフィルターは、Tenable.sc 資産統合にも適用されます。クエリフィルターの条件に一致する脆弱性がある資産のみがインポートされます。Tenable.io 資産統合では、脆弱性がある資産に対してのみ前回のスキャン時間がインポートされ、更新されます。
      • 統合インスタンスの属性が、IP が重複するネットワークの IP アドレスを使用して構成アイテムのルックアップを制御するようになりました。
    バージョン 2.1.1 - 2021 年 2 月
    • 変更:
      • CI ルックアップルール
        • この変更により、環境全体で同じ IP アドレスを持つ資産を特定し、関連する CI を更新します。
      • 再スキャン Tenable.sc
        • 検出されたアイテムレコードから Tenable.sc 再スキャンを開始します。
        • Tenable 脆弱性スキャンレコードのスキャン中にアクセスされなかった資産の IP アドレスを表示します。
    バージョン 2.0.4 - November 2020
    ServiceNow が構築した Tenable との脆弱性対応統合は、Tenable.io および Tenable.sc 製品からデータをインポートし、資産の脆弱性に優先順位を付けて修正するのに役立ちます。