コンフィグレーションコンプライアンスリリースノート
ServiceNow® コンフィグレーションコンプライアンス アプリケーションを使用すると、迅速かつ効率的に環境内の最も重要な構成関連の脆弱性に優先順位を付け、修正できます。コンフィグレーションコンプライアンス は Xanadu リリースで拡張および更新されました。
Xanadu リリースでの コンフィグレーションコンプライアンス の特長
- Vulnerability Manager ワークスペース の一連のテスト結果について、リスクスコア、アサイン、修復ターゲット日、および修復タスクを再評価します。
- テストグループの CI コンプライアンスとテスト結果のコンプライアンスの割合を Vulnerability Manager ワークスペース で表示します。
詳細については、「Configuration Compliance」を参照してください。
重要:
コンフィグレーションコンプライアンス は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
Xanadu リリースの新機能
- 脆弱性マネージャーワークスペースでのテスト結果の修復プロパティの再評価
- テスト結果を条件付きで選択して、Vulnerability Manager ワークスペースの次の修復プロパティを再評価します。
- アサイン
- 修復タスク
- 修復ターゲット日
- リスクスコア
- 脆弱性マネージャーワークスペースでテスト結果の一括編集を使用する
- 複数のテスト結果に対して同時に、またはVulnerability Manager ワークスペースの修復タスクに対して、次のタスクを実行します。
- テスト結果の追加情報の入力
- [経過時間 (Age)]、[クローズ所要時間 (Age closed)]、[クローズ日 (Closed date)]、[アクティブ (Active)]、[最終オープン日 (Last open date)] 列がテスト結果テーブルに追加されました。
[クローズ済み (Closed)] ステータスでないテスト結果は、[アクティブ (Active)] フィールドで true とマークされます。[すべて] メニュー、[コンフィグレーションコンプライアンス の概要]、[統一 (Unified)]、[サイバーセキュリティエグゼクティブ (Cybersecurity Executive)]、および [健全性 (Health)] の各ダッシュボードで、デフォルトで保存されているフィルターのフィルター条件の [結果] フィールドと [ステータス] フィールドが [アクティブ] フィールドに置き換えられます。
- 脆弱性マネージャーワークスペースのテストグループの CI コンプライアンスとテスト結果のコンプライアンス
- テストグループの CI コンプライアンスとテスト結果のコンプライアンスの割合をVulnerability Manager ワークスペースで表示します。
- 脆弱性マネージャーワークスペースでの Qualys テストグループのテスト結果インポートの有効化または無効化
- Vulnerability Manager ワークスペース の Qualys テストグループのテスト結果のインポートを有効または無効にします。
- ロールアップ算出の [ロールアップ重み付け (Rollup weights)] セクションの更新
- スクリプト形式以外に、ロールアップ算出の [ロールアップ重み付け (Rollup weights)] セクションに重み付けを追加する別の方法が導入されました。
- [検出されたアイテム (Discovered Items)] テーブルのテスト結果のコンプライアンスの割合
- CI のテスト結果のコンプライアンスの割合は、検出されたアイテムの [テスト結果のコンプライアンスの割合 (% Test Results Compliance)] 列に入力されます。この値を [テスト結果のコンプライアンスの割合 (% Test Results Compliance)] 列に入力するには、Update remediation metricsスケジュール済みジョブで
calcTRComplianceForCIをtrueに設定します。 - コンフィグレーションコンプライアンスのクイックスタートテスト
-
新しいアプリケーションまたは統合のアップグレードと展開が完了した後、クイックスタートテストを実行して、コンフィグレーションコンプライアンス が想定どおりに機能していることを検証します。コンフィグレーションコンプライアンス をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。
UI の変更
- [テストグループ] フォームの [使用廃止 (Is deprecated)] フィールドの名前の変更
- [テストグループ] フォームの [使用廃止 (Is deprecated)] フィールドの名前が [インポート済み (Is imported)] に変更されました。
- [テストグループ] フォームの [廃止をマーク (Mark Deprecated)] ボタンの名前を [インポートを無効にする (Disable imports)] に変更
- [テストグループ] フォームの [廃止をマーク (Mark Deprecated)] ボタンの名前が [インポートを無効にする (Disable Imports)] に変更されました。
- Tenable および Microsoft Defender 統合のテストを使用したテストグループのマッピング
- テストグループは、Tenable および Microsoft Defender 統合に関連付けられたテストにマッピングされます。
- [検出されたアイテム (Discovered Items)] リストでの CI のテスト結果のコンプライアンスの割合の表示
- 構成アイテム (CI) に関連付けられたテストに準拠しているテスト結果の割合は、[検出されたアイテム (Discovered Item)] リストの [テスト結果コンプライアンスの割合 (% Test Results Compliance)] 列に入力されます。この値を [テスト結果コンプライアンスの割合 (% Test Results Compliance)] 列に入力するには、Update remediation metricsスケジュール済みジョブで
calcTRComplianceForCIパラメーターを true に設定します。
このリリースでの変更
- テスト結果と修復タスクの状況移行
- セキュリティポスチャコントロール のポリシー監査の機能拡張により、廃止された資産がアクティブ化されたポリシーによって評価されなくなります。資産のステータスが [廃止] から [アクティブ] に戻ると、次回のポリシー評価の対象となります。
- 合格したテスト結果の 0 以外のリスクスコア
- 合格したテスト結果のリスクスコアが計算され、どの程度リスクが軽減されるかが判断されます。
- アドミンロールのテスト結果を削除する権限を廃止
- sn_vulc.admin ロールを持つアドミンは、テスト結果を削除できません。この権限は、sn_vulc.delete 詳細ロールに付与されるようになりました。
- 修復タスクのリスクスコア算出の更新
- 修復タスク内のすべてのテスト結果の平均リスクスコアが、修復タスクのリスクスコア計算で考慮されます。