구성 준수 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기13분

    • 에 있는 애플리케이션의 버전 이력입니다 보안 운영 구성 준수ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 15.2.5 - 2025년 2월
    • 새로운 기능: 취약성 관리자 및 IT 정정 작업 공간의 목록 뷰에서 정정 작업(RT)을 수동으로 생성하는 기능을 도입했습니다.
    • 부정하게 결정된:
      • 'sn_sec_cmn.risk_score_changes_add_worknote' 시스템 속성이 도입되었습니다. 이 옵션을 사용하면 작업 메모에 업데이트된 위험 점수 계산 상세 정보가 채워집니다.
      • 이제 정정 소유자는 자신에게 할당된 테스트 결과에 대한 작업 메모를 추가할 수 있습니다.
      • 해결된 상태 관리 문제: 이제 정정 작업 양식의 UI 작업 및 확인이 현재 상태와 일관되게 정렬됩니다.
      • 이제 정정 소유자는 403 오류 없이 IT 정정 작업 공간에서 취약성 항목 기록을 열고 볼 수 있습니다.
      • 제출을 방해하던 예외 요청 모달의 날짜와 관련된 간헐적인 문제가 해결되었습니다.
      • 상태 변경 승인(예외 요청)의 거부가 거부된 승인 기록을 "더 이상 필요하지 않음"으로 잘못 표시하는 문제가 해결되었습니다.
      • 이제 IT 정정 작업 공간의 홈페이지에 영향받은 CI 위젯이 제대로 표시됩니다.
    버전 15.1.6 - 2024년 12월
    • 변경됨: 연장 요청 버튼을 선택하여 예외 규칙을 연장하면 연기된 종료 날짜와 예외 규칙이 유효한 종료 날짜를 모두 연장할 수 있습니다.
    • 고정됨: 태그가 연결된 경우 테스트 결과에 추가된 태그가 작업 공간 목록 뷰에 표시되고 태그 열이 목록 뷰에 포함됩니다.
    버전 15.1.5 - 2024년 11월
    • 신규:
      • 세분화된 역할 기반 액세스 제어: 취약성 관리자 작업 공간(감시 주제 및 목록의 경우) 및 IT 정정 작업 공간(목록의 경우)의 역할 관리를 개선했습니다. 이를 통해 특정 사용자 역할에 맞는 정확한 접근 제어 및 구성이 가능합니다. 이제 CC 분석가가 주시 주제를 만들 수 있습니다.
      • 작업 공간 검색: 기록 번호를 사용하여 효율적으로 검색하고 할당된 역할에 따라 취약성 관리자 작업 공간 또는 IT 정정 작업 공간에서 기록을 엽니다.
      • 모두 메뉴에서 작업 공간으로 이동: "sn_vul_cmn_ws.navigate_to_workspace" 시스템 속성이 활성화된 경우 "모두" 메뉴의 구성 준수 모듈에서 미리 정의된 필터 링크를 선택하면 역할에 따라 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 이러한 링크가 자동으로 열립니다.
      • 정정 대상 구성: 이제 정정 대상이 마지막으로 오픈된 날짜를 기준으로 계산되는 방식으로 정정 대상 규칙을 구성할 수 있으므로 정정 진행 상황을 보다 유연하게 추적할 수 있습니다.
      • 사용자 지정 가능한 연령 계산: 테스트 결과의 연령 및 종결 연령 계산을 사용 가능한 날짜 필드 중에서 선택하여 계산하도록 사용자 지정할 수 있습니다. 즉, 이제 Age 및 Age Closed 값을 계산해야 하는 참조를 사용하여 Last found(마지막 발견), Created 등, 사용 가능한 날짜 필드를 선택할 수 있습니다. 이러한 나이 계산을 구성하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.
      • 저장된 필터 시각화 새로 고침: 이제 취약성 관리자 작업 공간 홈페이지에서 저장된 필터에 대한 시각화를 한 번 또는 매일 새로 고칠 수 있습니다. 또한 요청 시 이러한 시각화를 수동으로 업데이트하여 최신 데이터를 반영할 수 있습니다.
      • 작업 공간의 성능 향상: glide.ui.list.seismic.omit.count' 시스템 속성을 사용하면 취약성 관리자 작업 공간 및 IT 정정 작업 공간의 목록에 표시되는 기록/행 수 표시를 비활성화하여 대규모 데이터 세트의 성능을 최적화할 수 있습니다.
      • 이제 클래식 UI의 모든 레코드에 대해 이러한 규칙을 다시 평가하는 대신 취약성 관리자 작업 공간에서 직접 선택한 테스트 결과 집합에 대한 예외 규칙을 재평가할 수 있습니다.
      • 새 속성 모듈이 관리 섹션의 탐색 메뉴에 추가되었습니다. 이 모듈을 사용하면 플래그 값을 직접 수정할 수 있으며, 인터페이스에서 직접 시스템 속성을 관리하고 업데이트할 수 있는 사용자 친화적인 방법을 제공합니다.
      • 테스트 결과 및 테스트에서 Qualys 테스트 그룹/정책 참조: 시스템 속성을 활성화하면 테스트/통제에서 테스트 그룹/정책을 채울 수 있으며 테스트로 닷워킹하여 테스트 결과에서 참조할 수 있습니다. 추가 지침 및 필수 구성 요소는 구성 준수와 Qualys 통합 및 KB1644268 KB 문서를 참조하세요.
    • 부정하게 결정된:
      • 테스트 결과의 종료 날짜 및 해결 날짜에 대한 날짜 형식 문제를 해결했습니다.
      • Qualys PC Results Primary 통합을 실행한 후 "Cannot read property 'assignment_group' from null"이라는 로그 메시지가 표시되는 문제가 수정되었습니다.
    버전 15.0.1 - 2024년 9월
    수정됨: 정정 작업의 "연기됨" 상태인 테스트 결과는 정정 작업의 지연 시간이 만료된 후 다시 열립니다.
    버전 15.0.0 - 2024년 8월
    • 신규:
      • 취약성 관리자 작업 공간에서 Qualys 테스트 그룹에 대한 테스트 결과 임포트를 사용하거나 사용하지 않도록 설정할 수 있습니다.
      • 테스트 테이블의 테스트 결과 준수 비율(%) 열에는 테스트를 준수하는 테스트 결과의 백분율이 표시됩니다.
      • 테스트 그룹 테이블의 테스트 결과 준수 비율(%) 열에는 테스트 그룹의 모든 테스트를 준수하는 테스트 결과의 백분율이 표시됩니다.
      • 모든 테스트는 클라우드용 Microsoft Defender 통합 및 Tenable 통합에 대한 테스트 그룹과 매핑됩니다.
      • 취약성 대응 애플리케이션과 동등한 수준으로 메트릭 계산을 지원하기 위해 테스트 결과 테이블에 새 열이 추가되었습니다.
      • 취약성 응답 v23.0부터 클래식 UI에서 모든 테스트 결과에 대한 규칙을 다시 적용하는 대신 취약성 관리자 작업 공간에서 특정 테스트 결과에 대한 할당, 정정 목표 날짜, 정정 작업 및 위험 점수를 평가할 수 있습니다.
      • 통과된 테스트 결과에 대해서도 위험 점수가 계산됩니다.
    • 변경:
      • 정정 작업에 대한 닫기 버튼이 제거되었습니다.
      • 정정 작업을 해결하면 해결 메모는 모든 테스트 결과의 작업 메모에 반영됩니다.
    • 부정하게 결정된:
      • 보안 태세 통제 애플리케이션에서 정책 감사가 개선되어 폐기된 자산이 활성화된 정책에 의해 평가되지 않도록 합니다. 테스트 결과 및 정정 작업에서 자산의 상태가 폐기됨에서 활성으로 전환되면 다음 정책 평가에 포함됩니다.
      • 클래식 UI와의 일관성을 유지하기 위해 정책 목록의 이름을 취약성 관리자 작업 공간의 테스트 그룹으로 변경했습니다.
      • 이제 CI(구성 항목)의 테스트 결과 준수 백분율이 해당 검색된 각 항목에 표시됩니다.
    버전 14.12.4 - 2024년 5월
    • 신규:
      • 취약성 관리자 및 IT 정정 작업 공간에서 승인 워크플로우를 사용하여 정정 작업을 긍정 오류로 표시합니다.
      • 취약성 관리자 및 IT 정정 작업 공간에서 선택한 테스트 결과로 새 정정 작업을 자동으로 생성하고 승인을 위해 제출하여 테스트 결과의 하위 집합을 긍정 오류로 표시합니다.
      • 보안 태세 통제 애플리케이션의 정책 기록에 대한 UI 작업을 사용하여 활성화된 정책을 편집하고, 변경 내용을 저장하고, 게시하고, 편집 모드를 종료합니다. 버전이 추적되고 버전 번호가 Configuration Compliance의 정책 기록 및 관련 테스트 결과에 표시됩니다.
      • 보안 태세 통제 애플리케이션에서 정책의 새 버전을 게시하거나 정책을 삭제하는 경우 기존 관련 테스트 결과(결과)를 종결할 수 있습니다. 구성 준수 애플리케이션의 상태 전환 프로세스에 따라 테스트 결과 및 정정 작업 상태가 전환됩니다.
    • 변경됨: 마지막 통과 날짜에서 정정 목표를 계산할 수 있습니다. 마지막 통과 날짜가 비어 있는 경우 정정 대상은 생성 날짜부터 계산됩니다.
    버전 14.11.2 - 2024년 2월
    • 신규:
      • 탐색 메뉴에서 모듈을 나열하여 취약성 관리자 작업 공간 홈페이지에서 열고 해당 저장된 필터가 자동으로 선택되고 사용자 경험이 향상됩니다.
      • 보안 태세 통제 애플리케이션을 통해 감지된 엔터프라이즈 환경의 보안 격차를 해결하고 구성 준수 애플리케이션 워크플로우를 통해 자동으로 우선순위를 지정하고 할당하여 해결합니다. 보안 태세 통제 애플리케이션에는 별도의 구독이 필요합니다.
    • 변경됨: 작업 공간에 대한 테스트 결과 및 정정 작업 양식 변경 - 상태 상세 정보가 추가되고 구성 테스트, UI 섹션 및 탭 제목에 대한 참조 링크가 업데이트되었습니다.
    • 부정하게 결정된:
      • 테스트 결과 그룹에서 업그레이드 고객을 위한 정정 작업으로의 이름 변경 사항을 버전 14.9로 수정했습니다.
      • 테스트 결과를 다시 열어도 해결이 지워지지 않습니다.
      • 하이픈을 구분 기호로 사용할 때 OOTB 클라이언트 스크립트의 고정 날짜 함수입니다.
      • 테스트 결과가 고정됨으로 표시되면 테스트 결과의 위험 등급이 없음으로 변경됩니다.
      • 시간대 변경 시 정정 대상 날짜 시간 문제를 해결했습니다.
    버전 14.10.2 - 2023년 11월
    신규: 예외 기한 날짜가 대상 날짜에 도달하면 지연된 정정 작업이 원래 상태로 이동합니다. 정정 소유자는 이제 연장 요청을 클릭하여 지연된 정정 작업에 대한 연장을 요청할 수 있습니다.
    버전 14.9.3 - 2023년 10월(Vancouver)
    수정됨: 테스트 결과의 정정 상태가 자동 종결 시 설정됩니다.
    버전 14.9.2 - 2023년 8월(Vancouver)
    • 신규:
      • 테스트 결과에 대한 마지막 통과 필드가 캡처됩니다.
      • 작업 공간에서 구성 준수 정정 작업에 대한 분할 작업, 예외 요청 및 변경 생성을 구현했습니다.
    • 변경:
      • 테스트 결과 그룹의 이름이 정정 작업으로 변경되었습니다.
      • 검색된 항목과 연결된 구성 항목이 변경되면 검색된 항목과 연결된 통과한 테스트 결과의 구성 항목도 이제 변경됩니다.
    • 수정됨: 정정 작업이 지연되면 지연 날짜 및 지연자 필드가 채워집니다.
    버전 14.8.6 - 2023년 6월
    수정됨: 고급 위험 규칙 계산기의 경우 샘플 시나리오의 결과 위험 점수 정보가 불완전한 정보로 채워졌습니다. 이 문제가 해결되었습니다. 결과 위험 점수 정보가 이제 올바르게 채워집니다.
    버전 14.8.3 - 2023년 5월
    • 신규: 테스트 결과 및 테스트 결과 그룹에 OOB 테이블 클리너 레코드를 도입했습니다.
    • 수정됨: 임포트 큐 항목이 계속 처리되고 있는 경우에도 통합 프로세스가 1시간 후에 시간 초과됩니다. 그 결과 통합 실행 상태가 "오류"로 업데이트되었습니다. V14.8.2부터 시간소인(하트비트)이 주기적으로 전송되어 큐가 활성 상태이며 유효한 데이터를 처리하고 있음을 나타냅니다.
    버전 14.7.5 - 2023년 3월
    • 변경됨: 시스템 속성 'auto_defer_test_result_in_active_exception_window'이 이제 기본적으로 '아니오'로 설정됩니다.
    • 수정됨: 테스트 결과 그룹의 할당 해제 버튼이 이전에 작동하지 않았습니다. 이 문제가 해결되었습니다.
    버전 14.7.3 - 2023년 2월
    • 신규:
      • Configuration Compliance를 위한 작업 공간에 대한 지원이 추가되었습니다.
      • 위험 점수에 대한 구성을 위험 등급 매핑에 추가함
      • Vulnerability Response(VR)에 대한 Configuration Compliance의 의존성이 감소했습니다. 네이티브 CSPM(Cloud Security Posture Management)의 경우 VR이 필요하지 않습니다.
    • 변경됨: '정책' 테이블의 이름이 테스트 그룹으로 변경되었습니다.
    버전 14.5.4 - 2022년 11월
    • 신규: 테스트 결과를 구성으로 임포트하기 위한 두 가지 새로운 Qualys 통합: Qualys PCRS 정책 호스트 통합 및 Qualys PCRS 테스트 결과 통합. 새 API를 사용하면 성능이 향상될 수 있습니다.
    • 변경:
      • 담당 규칙 및 정정 대상 규칙을 실행할 때 성능이 향상될 수 있습니다.
      • 그룹 규칙에서 생성된 테스트 결과 그룹(TRG)의 경우, 담당 규칙이 다시 적용될 때 그룹 규칙이 자동으로 다시 적용됩니다.
      • 테스트 결과 기록의 데이터 필드에서 날짜를 선택하여 해결에 대한 정정 대상을 계산합니다. 정정 목표는 선택한 날짜를 기준으로 합니다.
    버전 14.3.5 - 2022년 8월
    • 신규:
      • 할당 해제 UI 작업을 사용하면 정정 소유자는 자신의 책임이 아니라고 판단한 기록에서 할당을 제거할 수 있습니다. 할당 해제 기능은 테스트 결과 그룹(TRG) 기록에서 사용할 수 있습니다. 할당 해제 UI 작업은 할당 대상 및 할당 그룹 필드를 지우고 기록이 할당되지 않은 알림을 일별 다이제스트로 관리자에게 보냅니다. 이 기능으로 업데이트된 기록은 구성 준수에 대한 할당되지 않은 모듈에 표시됩니다. 일일 예약 작업은 업데이트되는 기록을 계산하고 처음에 할당한 담당 규칙에 따라 집계합니다. 각 할당 규칙에 대해 표시되는 개수를 사용하면 할당 규칙이 얼마나 효과적인지 모니터링할 수 있습니다.
      • 여러 지연 모듈에서 테스트 결과 또는 테스트 결과 그룹이 지연된 횟수를 추적합니다. 지연 수 설정이라는 예약된 작업은 매일 실행되어 구성 준수에 대한 여러 지연 모듈의 지연 수 열에 두 번 이상 지연된 기록에 대한 수를 게시합니다.
    버전 14.0.1 - 2022년 5월
    새로 만들기: 폐기된 CI와 관련된 테스트 결과 자동 종결: 폐기된 구성 항목과 관련된 테스트 결과를 자동으로 종결할 수 있습니다. 구성 관리 데이터베이스(CMDB)가 구성 항목의 수명주기 스테이지 상태를 폐기됨으로 변경하면 관련 테스트 결과를 자동으로 종결하도록 선택할 수 있습니다. 시스템 속성 sn_vulc.auto_close_test_results_linked_to_retired_CIs를 활성화하여 폐기된 CI와 연결된 TR을 자동으로 종결합니다.
    버전 13.1.1 - 2022년 3월
    • 신규:
      • 테스트 결과 자동 종결 모듈을 사용하면 사용자 환경에서 부실하고 실패한 테스트 결과의 수를 줄일 수 있습니다.
      • 워크플로우 대신 플로우 디자이너를 사용하여 예외 관리, 예외 규칙 및 가양성 관리에 대한 예외 요청을 승인합니다.
      • 예외 규칙을 사용하여 즉시 수정하거나 연기할 수 없는 새 테스트 결과 및 기존 테스트 결과를 자동으로 연기합니다.
      • 예외 관리 모듈을 사용하여 예외 요청에 추가할 질문서를 작성합니다. 이 질문서를 통해 예외를 요청하는 이유를 더 잘 이해할 수 있습니다.
      • 구성 준수의 위험 계산기의 경우 요구 사항에 맞는 사용자 지정 필드와 가중치를 제공하여 위험 점수를 생성합니다.
    버전 13.0.0 - 2022년 2월
    이 버전에는 새로운 기능이나 업데이트가 포함되어 있지 않습니다. 이 버전은 마지막 릴리스의 기능이 San Diego 제품군 릴리스와 호환되도록 합니다.
    버전 12.2.1 - 2021년 10월
    신규: 자산이 Tenable.io 제품에서 가져오기를 통해 정책 및 통제를 준수하는지 확인합니다. Tenable 취약성 통합의 Tenable.io 제품은 Configuration Compliance 애플리케이션에서 처리할 정책, 통제(테스트 결과) 및 구성 테스트를 임포트합니다.
    버전 12.1.3 - 2021년 6월
    • 신규: 통합 실행 기록에 메트릭과 실행의 각 단계의 기간이 표시됩니다.
    • 변경:
      • 작업이 자원에 최적화된 방식으로 실행되도록 새로 업데이트된 백그라운드 작업 프레임워크를 지원하기 위한 수정 사항.
      • 외부 공급업체 스캐너와 호환되도록 통합 실행이 완료된 후 생성되는 이벤트의 범위를 수정했습니다.
    • 부정하게 결정된:
      • 담당 규칙 및 그룹 규칙을 다시 적용하는 성과 문제
      • 정정 대상 규칙 필드가 예상대로 채워집니다.
    버전 12.0.1 - 2021년 2월
    다음 목록에서는 애플리케이션에 대한 새로운 기능과 업데이트를 중점적으로 설명합니다. 이러한 새로운 기능 및 업데이트에 대한 자세한 내용은 이 페이지의 지원 링크 섹션에서 제품군 릴리스에 대한 ServiceNow Store 릴리스 정보 및 구성 준수 릴리스 정보 링크를 참조하십시오.
    버전 11.1.5 - 2020년 11월
    • 신규:
      • 정정 대상 규칙을 사용하여 테스트 결과를 정정하기 위한 예상 시간 범위를 정의하고 사용자 및 그룹에 상태 알림을 보냅니다.
      • 지정된 기간 동안 테스트 결과 또는 테스트 결과 그룹의 정정을 연기하도록 요청합니다. Vulnerability Response와 일치하는 승인 워크플로우로 예외 요청을 요청, 검토 및 승인합니다.
      • 기존 CI를 외부 공급업체 취약성 평가 제품에서 임포트한 호스트와 일치시킬 수 없는 경우 IRE를 사용하여 CMDB에서 새 CI를 생성합니다.
    버전 11.0.0 - 2020년 10월
    신규: 버전 11.0.0 올랜도와 파리 에서 인증되었습니다.
    버전 10.3.3 - 2020년 6월
    • 신규:
      • 버전 10.3.3에 대한 재인증.
      • 위험 롤업 계산기가 추가되었습니다. 구성 테스트 및 테스트 결과 그룹에 대한 최신 위험 점수와 위험 등급을 봅니다.
    버전 10.0.0 - 2020년 3월
    신규: 올랜도 재인증.
    버전 9.0.1 - 2019년 11월
    • 신규:
      • 테스트 결과 그룹 규칙 추가됨
      • 추가된 담당 규칙
      • 정정 소유자 역할 추가(itil 역할에 포함됨)
    버전 8.0.9 - 2019년 7월
    구성 준수 비즈니스 운영에 가장 큰 영향을 미치는 구성 관련 보안 취약성을 노출합니다. 자주 격리되는 정보 보안, IT 운영 및 비즈니스 프로세스 이해 관계자 간에 정정 프로세스를 간소화합니다.