コンテナ脆弱性対応リリースノート
ServiceNow® コンテナ脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。コンテナ脆弱性対応 は Zurich リリースで拡張および更新されました。
Zurich リリースでのコンテナ脆弱性対応の特徴
- Wiz との脆弱性対応統合を使用して、 Wiz スキャナーからコンテナ脆弱性一致アイテム (CVIT) にコンテナイメージの脆弱性データをインポートします。
- sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin ロールを使用して、脆弱性マネージャーワークスペースでコンテナ修復タスクを手動で作成します。
- sn_vul_container.remediation_owner ロールを使用して、IT 修復ワークスペースでコンテナ修復タスクを手動で作成します。
詳細については、「Container Vulnerability Response」を参照してください。
重要:
コンテナ脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
コンテナ脆弱性対応 を Zurich にアップグレードする際の重要な情報
コンテナ脆弱性対応アプリケーションのリリースバージョン、Zurich リリースと互換性のあるサードパーティアプリケーションや ServiceNow アプリケーションについて詳しくは、Now Support ナレッジベースの「Vulnerability Response Compatibility Matrix and Release Schema Changes (脆弱性対応互換性マトリクスおよびリリーススキーマの変更) [KB0856498]」の記事を参照してください。
Zurich リリースの新機能
- Wiz との脆弱性対応統合によるコンテナ脆弱性データのインポート
- 構成テスト結果を Wiz からインポートして、非準拠のクラウド構成を検出します。結果は、コンフィグレーションコンプライアンスアプリケーションのクラウドテスト結果 (CTR) にマッピングされ、クラウド環境全体にセキュリティポリシーと標準を適用するのに役立ちます。
- インポートされたスキャナーの結果の機能拡張
- 機能拡張により、インポート時により多くのスキャナーデータがサポートされるようになりました。このデータがインポートされると、名前空間と階層クラスターが考慮され、検出されたコンテナイメージ [sn_vul_container_image] テーブルに入力されます。
このリリースでの変更
- 関連リストの最大行数の設定
- 読みやすさとパフォーマンスを向上させるために、システムプロパティ sn_vul_cmn.related_list.set_max_row を設定することで、フォームの関連リストに表示される行数を制限できるようになりました。
アクティベーション情報
コンテナ脆弱性対応 およびサードパーティの統合を ServiceNow Store から要求してインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
アクセシビリティ情報
- ダークテーマ
- 新しい Coral テーマには、Web およびモバイルエクスペリエンス用のダークテーマオプションが含まれています。このオプションは一般に、目の疲れを軽減し、読みやすさを向上させるために使用されます。