セキュリティポスチャコントロールコアリリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む4読むのに数分

    • ServiceNow Store上の 脆弱性対応 セキュリティポスチャコントロールアプリケーションのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 4.6.1 - 2025 年 2 月
    • 修正済み:
      • Veracode ソフトウェア部品表 (SBOM) 統合は、SBOM ドキュメントをインポートします。
      • タグ値は、Veracode からアプリケーションを解析するときに説明に含まれます。
    バージョン 5.1.6 - 2024 年 12 月
    修正済み:n 日以内にない演算子が、ポリシー実行と資産検索で空の値で正常に機能するようになりました。
    バージョン 4.0.0 - 2024 年 8 月
    • 変更:
      • 「集計データあり」接続のサポートが追加され、レポートされたデータがわずかに異なる資産とポリシーが一致するようになりました。
      • ポリシー監査の機能拡張により、廃止された資産がアクティブ化されたポリシーによって評価されなくなります。
      • エクスペリエンスを簡素化するために、クラウド仮想マシンの資産タイプをハードウェア資産タイプと結合しました。
      • 資産検索での「ci クラスから」接続のサポートが追加されました。
      • 検索結果がない場合、[資産を表示] UI アクションがポリシーに表示されます。
    • 修正済み:
      • 接続を持つ基本ポリシー、「CI クラスから」、「クラウドメタデータ」、および「インターネットに公開されているポートがある」の子ポリシーは、想定どおりにアクティブ化されます。
      • 基本ポリシーの除外ポリシーの変更は、子ポリシーに反映されます。
    バージョン 3.0.4 - June 2024
    • 修正済み:
      • 削除済みおよび非アクティブなポリシーは、基本ポリシーおよび除外ポリシーとしてサポートされません。
      • 基本ポリシーが非アクティブ化されている場合、非アクティブな子ポリシーは、想定どおりに依存関係として表示されます。
      • 除外を含むポリシーは、期待どおりに検索結果を生成します。
      • [ソフトウェア] 資産タイプを選択した場合、ポリシービルダーでソフトウェアを報告するソースのみが表示されます。
      • グループルールと修復ターゲットルールは、セキュリティポスチャコントロールポリシーに対して期待どおりに実行されます。
    • 変更:ディスカバリーをデータソースとしてサポートするためのラベルを [サービスグラフコネクタ] から [資産ソース] に変更しました。
    バージョン 3.0.2 - 2024 年 5 月
    • 新規:
      • UI アクションを使用すると、ポリシーから変更の保存、変更の公開、編集モードの終了を行うことができます。
      • アクティブ化されたポリシーを編集、保存、および公開すると、バージョンが追跡され、ポリシーレコードとそれに関連するテスト結果にバージョン番号が表示されます。
      • 新しいバージョンのポリシーを公開し、ポリシーを非アクティブ化または削除する場合は、既存の関連テスト結果 (検索結果) をクローズすることができます。テスト結果と修復タスクのステータスは、コンフィグレーションコンプライアンスアプリケーションのステータス移行プロセスに従って移行します。
      • ポリシーの改善:
        • トップレベルの OR 条件のサポートにより、1 つのポリシーからさまざまなタイプの資産を監視できます。
        • ソフトウェアは、セキュリティポスチャコントロールからクエリできるトップレベルのエンティティタイプとしてサポートされています。このエンティティを使用すると、脆弱性スキャナー製品によって報告されたインストール済みソフトウェアと、スキャナーによって報告され、ソフトウェア資産管理 (SAM) やその他の ServiceNow 製品で既に計上されているソフトウェアの間に存在する不一致を検索できます。
    バージョン 2.0.4 - March 2024
    修正済み:ポリシーの名前とメタデータの詳細を保存しても、ポリシーのドラフトコンテンツは消去されません。
    バージョン 2.0.0 - 2024 年 2 月
    • 新規:
      • 資産を検索し、資産検索条件をポリシーに変換します。
      • ポリシーの検出結果またはインサイトを構成します。
      • 既存のポリシーに基づいて新しいポリシーを作成して、一致する資産の結果を絞り込みます。
      • cmdb_server、cmdb_ci_computer、およびサービスグラフコネクタでサポートされているその他のクラスなどの構成アイテム (CI) クラス別に、ポリシー内の資産をフィルタリングします。
      • OS、OS バージョン、ホスト名、ソフトウェア、その他のプロパティなどの一般的な CMDB CI メタデータに基づいて資産をクエリします。
      • サポートされている幅広いサービスグラフコネクタから選択して、セキュリティデータをインポートし、高リスクの組み合わせを特定します。
    バージョン 1.0.0 - 2023 年 8 月
    初期リリース:セキュリティポスチャコントロールのコアフレームワークは、検索結果を表示および管理するためのポリシービルダーやワークスペースなどの基本機能を提供します。