구성 준수 릴리스 정보

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 06일
  • 소요 시간: 5분

    • ServiceNow® 구성 준수 애플리케이션을 사용하면 사용자 환경에서 가장 중요한 구성 관련 취약성의 우선순위를 빠르고 효율적으로 정정할 수 있습니다. 구성 준수 가 릴리스에서 강화 및 업데이트되었습니다 오스트레일리아 .

    구성 준수 릴리스의 오스트레일리아 하이라이트

    • 보안 노출 관리를 위한 통합은 AWS 검사기 및 AWS Security Hub와의 AWS 통합을 지원합니다.
    • 현재 사용 구성 준수 중이고 (USEM)으로 통합 보안 노출 관리 업그레이드하려는 경우 USEM 및 마이그레이션에 대한 자세한 내용을 참조하세요USEM(통합 보안 노출 관리) 노트.통합 보안 노출 관리
    • Wiz와의 취약성 대응 통합을 통해 스캐너에서 Wiz Wiz 문제 및 구성 테스트 결과를 애플리케이션의 테스트 결과로 구성 준수 임포트합니다.
    • sn_vulc.remediation_owner 역할을 사용하여 IT 정정 작업 공간에서 수동으로 정정 작업을 생성합니다.
    • sn_vulc.admin 역할을 사용하여 취약성 관리자 작업 공간에서 수동으로 정정 작업을 생성합니다.

    자세한 내용은 Configuration Compliance 문서를 참조하십시오.

    중요사항:
    구성 준수 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.

    구성 준수오스트레일리아으로 업그레이드하기 위한 중요한 정보

    현재 를 사용 중 구성 준수이고 (USEM)로 통합 보안 노출 관리 업그레이드하지 않으려면 지원되는 타사 통합 애플리케이션으로 업그레이드하려면 v30.x 구성 준수 미만의 버전을 설치하십시오.

    Wiz와의 취약성 대응 통합을 위해 백필 통합에서 임포트한 자산을 저장하는 데 사용되는 누락된 자산 [sn_vul_wiz_missing_asset] 테이블은 더 이상 사용되지 않습니다. 현재 통합과 함께 Wiz 취약성 대응을 사용하는 경우 버전 1.1로 업데이트한 후 기존 Wiz 기본 통합을 3일 소급하여 실행해야 합니다. 보안 운영 커뮤니티의 SecOps 문서에서 통합에 대한 Wiz 자세한 정보를 검토하십시오.

    릴리스된 취약성 대응 애플리케이션 버전과 릴리스와 오스트레일리아 호환되는 타사 및 ServiceNow 애플리케이션에 대한 자세한 내용은 에서 Now Support 지식베이스취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 참조하십시오.

    릴리스의 새로운 기능 오스트레일리아

    Tenable compliance test uniqueness key
    이제 들어오는 Tenable 준수 테스트 기록과 고유하게 일치시키기 위해 시스템에서 사용할 식별자를 구성할 수 있습니다. 이전에는 규정 준수 테스트가 check_id 필드로 식별되어 여러 테스트가 동일한 통제 식별자를 공유할 때 기록을 덮어씁니다. 이제 Tenable 데이터 구조(compliance_control_id, check_id 또는 compliance_functional_id)와 가장 일치하는 식별자를 선택하여 수집 중에 테스트 기록이 정확하게 보존되도록 할 수 있습니다.
    무시할 Qualys 매개변수 통과된 테스트 결과
    의 v15.2.5 구성 준수부터 보안 운영용 Qualys 통합을 위한 ignore_passed_result 통합 인스턴스 매개변수가 추가되었습니다.

    이 매개변수는 기본적으로 아니오 로 설정되어 Qualys에서 임포트한 통과된 테스트 결과를 무시하지 않습니다.

    임포트 시 통과된 테스트 결과를 무시하려면 매개변수를 로 설정합니다.
    주:
    활성화되면 이 매개변수는 테스트 결과의 종결에 영향을 주지 않습니다. 예를 들어, 매개변수를 활성화한 후 이전 임포트의 실패한 테스트 결과가 통과한 경우 매개변수는 올바르게 종결됩니다.
    AWS Integration for Security Exposure Management
    보안 노출 관리를 위한 통합은 AWS 다음 서비스와의 통합을 지원합니다.AWS
    • AWS Inspector는 EC2 인스턴스, ECR 컨테이너 이미지 및 Lambda 함수에서 소프트웨어 취약성(CVE) 및 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. AWS Inspector와의 취약성 대응 통합은 Inspector에서 AWS 호스트 및 컨테이너 취약성 결과를 가져옵니다.
    • AWS Security Hub는 계정 전체 AWS 의 보안 검사를 중앙 집중화하고 업데이트하는 데 사용되는 보안 서비스입니다. 다양한 AWS 서비스와 통합하여 보안 경고 및 규정 준수 상태에 대한 통합 보기를 제공합니다. Security Hub와의 AWS 취약성 대응 통합은 AWS Security Hub에서 호스트, 컨테이너 취약성 및 잘못된 구성을 임포트합니다.
    최적화된 Tenable.io 준수 결과 수집
    v 6.1.3부터 Tenable.io 준수 결과 통합은 Tenable.io 고정 준수 결과 통합 및 Tenable.io 오픈 준수 결과 통합으로 대체됩니다. 이제 규정 준수 결과가 해당 상태에 따라 임포트되어 대량의 규정 준수 데이터가 있는 환경의 수집 성능과 확장성을 최적화하는 동시에 문제 해결 및 규정 준수 추적을 현재 결과 상태에 맞춥니다.
    Qualys 통합 – API 개선 사항
    Qualys Vulnerability Integration 호스트 탐지, 호스트 목록, 지식베이스, PC 제어, PC 정책 및 PCRS 통합 전반에 걸쳐 최신 Qualys API 버전을 지원하도록 업그레이드되었습니다. 이제 통합은 취약성 탐지 소스, 인증 권한 상태, 통제 및 정책에 대한 활성 상태, 클라우드 메타데이터를 포함한 추가 데이터 필드를 수집하여 취약성 및 규정 준수 데이터에 대한 가시성을 높입니다. 새 posture_api_version 통합 인스턴스 매개변수를 사용하여 PCRS 정책 호스트 및 PCRS 테스트 결과 통합에 대해 기본 v2.0 API 또는 최신 v5.0 스트리밍 API 중에서 선택합니다.
    보안 노출 관리를 위한 통합 Microsoft Defender 통합
    클라우드용 Microsoft Defender 및 MS TVM(Microsoft Defender 위협 및 취약성 관리) 플러그인이 이제 보안 노출 관리를 위한 Microsoft Defender 통합이라는 단일 플러그인으로 통합되었습니다. 이렇게 통합하면 독립 실행형 클라우드용 Microsoft Defender 플러그인이 더 이상 사용되지 않습니다. 또한 통합 플러그인은 클라우드용 Microsoft Defender에서 컨테이너 이미지 취약성 수집을 도입하여 인스턴스에 컨테이너 취약한 항목을 생성합니다. 안내 마이그레이션 경로를 사용하여 사용되지 않는 애플리케이션에서 통합 플러그인으로 기존 데이터를 전송할 수 있습니다.
    정정 작업 규칙 실행 모드
    이제 수집 중에 정정 작업 규칙을 평가하는 방법을 선택할 수 있습니다. 새로운 첫 번째 일치 실행 모드는 규칙을 순차적으로 평가하고 첫 번째 일치 규칙만 적용하여 각 발견 사항을 정확히 하나의 정정 작업에 할당합니다. 기본 모두 일치 모드는 적용 가능한 모든 규칙을 계속 평가합니다.

    활성화 정보

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오. 에서 요청ServiceNow Store하여 설치 구성 준수및 외부 공급업체 통합을 .