コンテナ脆弱性対応リリースノート
ServiceNow® コンテナ脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。コンテナ脆弱性対応 は Xanadu リリースで拡張および更新されました。
Xanadu リリースでの コンテナ脆弱性対応 の特長
- Vulnerability Manager ワークスペース内の特定のコンテナ脆弱性一致アイテムのリスクスコア、アサイン、修復ターゲット日、および修復タスクを再評価します。
詳細については、「Container Vulnerability Response」を参照してください。
重要:
コンテナ脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
Xanadu リリースの新機能
- 脆弱性マネージャーワークスペースでのコンテナ脆弱性一致アイテムの修復プロパティの再評価
- コンテナ脆弱性一致アイテムを条件付きで選択して、Vulnerability Manager ワークスペース内の次の修復プロパティを再評価します。
- アサイン
- 修復タスク
- 修復ターゲット日
- リスクスコア
- スケジュール済みジョブの処理パフォーマンスの向上
- Rollup container vulnerable item values to vulnerability and group スケジュール済みジョブが拡張され、マルチスレッド機能を備えたバックグラウンドジョブを作成できるようになりました。このアップグレードでは、ジョブをいくつかの小さな子ジョブに分割し、並列または同時に実行します。この変更により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。
- 対象:コンテナ脆弱性対応
-
新しいアプリケーションまたは統合のアップグレードと展開が完了したら、クイックスタートテストを実行して、コンテナ脆弱性対応 が想定どおりに機能していることを確認します。コンテナ脆弱性対応 をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。
このリリースでの変更
- アドミンロールのコンテナ脆弱性一致アイテムを削除する権限を廃止
- sn_vul.vulnerability_admin ロールを持つアドミンは、コンテナ脆弱性一致アイテムを削除することはできません。この権限は、sn_vul.delete 詳細ロールに付与されるようになりました。
このリリースでの削除
クラシック UI、Vulnerability Manager ワークスペース、および IT 修復ワークスペースの修復タスクの [閉じる] ボタンが削除されました。