リリースノート
アプリケーションは、脆弱性アナリストと修復オーナーがインテリジェントなワークフローと生成 AI スキルを使用して脆弱性一致アイテムを自律的に解決するのに役立ちます。はYokohamaリリースで拡張および更新されました。
Yokohama リリースでの の特長
重要:
は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
を Yokohama にアップグレードする際の重要な情報
Yokohama リリースの新機能
- Yokohama パッチ 8
- 詳細なロール
- sn_vul_ai.write_rem_insights および sn_vul_ai.read_rem_insights の詳細ロールが追加され、sn_vul.vulnerability_admin ロールと sn_vul.vulnerability_analyst ロールによって自動的に継承されます。これらのロールを使用すると、修復コンプライアンスインサイト [sn_vul_ai_remediation_insights] キャッシュテーブルのレコードの読み取りおよび書き込みアクセスをより詳細に制御できます。The VR.システムロールもこれらの詳細なロールを継承するため、ワークフローのバックグラウンドジョブ実行を行うことができます。
- Yokohama パッチ 3
- Using agentic workflows in Now Assist for Vulnerability Response
-
脆弱性エクスポージャーの評価エージェント型ワークフローを使用すると、脆弱性マネージャーが脆弱性へのエクスポージャーを判断できます。
- 環境内の最新のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) の既知の脆弱性へのエクスポージャーを特定し、構成アイテム (CI) とビジネスサービスへの潜在的な影響を評価します。
- 共通脆弱性識別子 (CVE) のある資産を特定します。
- CVE に対応するアクティブな脆弱性一致アイテム (VIT) の数を特定します。VIT 修復の監視トピックを作成します。
脆弱性修復ステータスの分析エージェント型ワークフローを使用すると、脆弱性マネージャーは修復ターゲットのコンプライアンスを監視および評価できます。- サービスレベルアグリーメント (SLA) コンプライアンスの追跡:組織が SLA に基づいて脆弱性の修復目標をどの程度効果的に達成しているかを把握します。
- 重大度、アサイン先グループ、および構成アイテム (CI) クラス別に満たされなかった SLA を分析する - 重大度、アサイン先グループ、および CI クラスに基づいて期限切れの VIT を分類することで、修復のギャップを特定し、的を絞った介入とよりスマートなリソース割り当てを可能にします。
このリリースでの変更
アクティベーション情報
ServiceNow Store から要求して、 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。