セキュリティポスチャコントロール リリースノート
ServiceNow® セキュリティポスチャコントロールアプリケーションを使用すると、サイバーセキュリティチームは、セキュリティツールの範囲でのギャップや、エンタープライズ資産のセキュリティツール構成からの逸脱についてのヴィジビリティを得られます。セキュリティポスチャコントロール は、Xanadu リリースで機能強化および更新されました。
Xanadu リリースでの セキュリティポスチャコントロール の特長
- アプリケーションに組み込まれているポリシーを使用するか、カスタムポリシーを作成して、セキュリティツールの全体的な範囲、内部構成規格への準拠、セキュリティギャップと脆弱性の重要な組み合わせ、およびインターネットエクスポージャーの可能性について資産を監視します。
- サポートされているさまざまな API 統合 (サービスグラフコネクタ) または ServiceNow 製品のデータに対して作成したクエリに基づいて資産を検索します。
- ダッシュボードでカスタムインサイトを作成し、重要な測定基準を監視します。全体的なセキュリティ体制について、IT 部門、IT およびセキュリティマネージャー、およびその他の主要なステークホルダーに報告します。
- セキュリティポスチャコントロール の 脆弱性対応 リスク算出と修復ターゲットルールからのインサイトを通じて、優先度の高い脆弱性を特定し、解決を推進します。
- ServiceNow® コンフィグレーションコンプライアンス アプリケーションの セキュリティポスチャコントロール ポリシーからの検出結果を公開することで、セキュリティギャップの修復ワークフローを自動化します。
詳細については、「」を参照してください。
重要:
セキュリティポスチャコントロールは ServiceNow Store から入手できます。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
セキュリティポスチャコントロール を Xanadu にアップグレードする際の重要な情報
セキュリティポスチャコントロールの実装に必要なすべてのアプリケーションのリストについては、「セキュリティポスチャコントロールのインストール」を参照してください。
Xanadu リリースの新機能
- セキュリティポスチャコントロールワークスペースのカスタムインサイトの機能拡張
- セキュリティポスチャコントロール ワークスペースのカスタムインサイトモジュールの名前が構成済みインサイトモジュールに変更されました。
カスタムインサイトレコードを作成するときは、グループをアサインしてカテゴリ別にレポートを編成する必要があります。グループは、設定した基準に従って、構成済みインサイトモジュールのダッシュボードでデータの可視化が表示される場所を決定します。
- ポリシーと結果モジュールの条件ポリシービルダーの機能拡張
- [接続 (Connection)] の [集計データあり (With aggregated data)] を選択し、ポリシーで、報告されたデータにわずかな違いがある資産を一致させるようにします。ハードウェア資産のポリシーの次のプロパティは、さまざまなソースによって報告されるようサポートされています。
- ホスト名
- FQDN
- OS
- OS バージョン
- OS ドメイン
- OS サービスパック
- テスト結果と修復タスクの状況移行
- ポリシー監査の機能拡張により、廃止された資産がアクティブ化されたポリシーによって評価されなくなります。資産のステータスが [廃止] から [アクティブ] に戻ると、次回のポリシー評価の対象となります。
アクティベーション情報
ServiceNow Store から要求して、セキュリティポスチャコントロール をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。