취약성 대응구성 준수 컨테이너 릴리스 정보용

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기7분

    • 의 및 구성 준수 컨테이너 애플리케이션에 대한 취약성 대응 버전 이력입니다 ServiceNow Store .

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 3.1.3 - 2025년 2월
    • 변경:
      • 이제 레지스트리를 CVIT 세분화된 키로 추가할 수 있습니다.
      • CVIT 세분성 구성에는 ITOM 플러그인이 설치되어 있는지 여부에 따라 스캐너 또는 검색 데이터를 기반으로 세분성을 선택할 수 있는 두 가지 옵션(스캐너 또는 검색 정보)이 포함됩니다.
      • 찾기 키의 고유 키로 경로를 추가했습니다. 즉, 패키지가 여러 위치에 존재하여 여러 발견으로 이어질 수 있습니다
      • Prisma 호스트 통합 실행 시 검색된 항목에 클라우드 자원 유형 채우기
    버전 2.11.4 - 2024년 12월
    • 변경됨: 연장 요청 버튼을 선택하여 예외 규칙을 연장하면 연기된 종료 날짜와 예외 규칙이 유효한 종료 날짜를 모두 연장할 수 있습니다.
    • 부정하게 결정된:
      • 정정 소유자가 해결 버튼을 선택하면 해결 팝업 창이 예상대로 표시됩니다.
      • 태그가 연결된 경우 컨테이너 취약한 항목에 추가된 태그는 작업 공간 목록 뷰에 표시되며, 태그 열은 목록 뷰에 포함됩니다.
    버전 2.11.3 - 2024년 11월
    • 신규:
      • 작업 공간 검색: 기록 번호를 사용하여 효율적으로 검색하고 할당된 역할에 따라 취약성 관리자 작업 공간 또는 IT 정정 작업 공간에서 기록을 엽니다.
      • 모두 메뉴에서 작업 공간으로 이동: 'sn_vul_cmn_ws.navigate_to_workspace' 시스템 속성이 활성화된 경우 '모두' 메뉴의 컨테이너 취약성 대응 모듈에서 미리 정의된 필터 링크를 선택하면 역할에 따라 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 이러한 링크가 자동으로 열립니다.
      • 세분화된 역할 기반 액세스 제어: 취약성 관리자 작업 공간(감시 주제 및 목록의 경우) 및 IT 정정 작업 공간(목록의 경우)의 역할 관리를 개선했습니다. 이를 통해 특정 사용자 역할에 맞는 정확한 접근 제어 및 구성이 가능합니다.
      • 사용자 지정 가능한 기간 계산: 컨테이너 취약한 항목에 대한 기간 및 종결 기간 계산을 사용 가능한 날짜 필드 중에서 선택하여 계산하도록 사용자 지정할 수 있습니다. 즉, 이제 Age 및 Age Closed를 계산해야 하는 참조인 Last found(마지막 발견), Created 등, 사용 가능한 날짜 필드 중 하나를 선택할 수 있습니다. 이러한 나이 계산을 구성하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.
      • 저장된 필터 시각화 새로 고침: 이제 취약성 관리자 작업 공간 홈 페이지에서 저장된 필터에 대한 시각화를 한 번 또는 매일 새로 고칠 수 있습니다. 또한 요청 시 이러한 시각화를 수동으로 업데이트하여 최신 데이터를 반영할 수 있습니다.
      • 작업 공간의 성능 향상: glide.ui.list.seismic.omit.count' 시스템 속성을 사용하면 취약성 관리자 작업 공간 및 IT 정정 작업 공간의 목록에서 기록/행 수 표시를 비활성화하여 대규모 데이터 세트의 성능을 최적화할 수 있습니다.
      • 이제 클래식 UI의 모든 기록에 대해 이러한 규칙을 다시 평가하는 대신 취약성 관리자 작업 공간에서 직접 선택한 컨테이너 취약한 항목 집합에 대한 예외 규칙을 다시 평가할 수 있습니다.
      • 속성 모듈: 새 속성 모듈이 관리 섹션의 탐색 메뉴에 추가되었습니다. 이 모듈을 사용하면 플래그 값을 직접 수정할 수 있으며, 인터페이스에서 직접 시스템 속성을 관리하고 업데이트할 수 있는 사용자 친화적인 방법을 제공합니다.
      • Vulnerability Response Prisma 레지스트리 통합: 이제 Prisma 레지스트리 검사에서 얻은 정적 이미지 결과를 ServiceNow 컨테이너 Vulnerability Response로 수집할 수 있습니다.
      • 컨테이너 취약성에 대해 정의된 필터 기준에 따라 오래되거나 오래된 컨테이너 취약성 항목(CVIT)을 자동으로 종결하는 고급 조건으로 자동 종결 규칙을 정의하는 기능입니다.
    버전 2.10.4 - 2024년 9월
    변경됨: 통합 인스턴스 매개변수에서 찾은 결과에 대한 세분성으로 경로를 추가하면 시스템은 결과를 생성하는 동안 경로를 고유 키 중 하나로 포함합니다.
    버전 2.10.3 - 2024년 8월
    • 신규:
      • 취약한 항목을 임포트하면 구성된 정정 작업 규칙에 따라 정정 작업에 추가할 수 있습니다.
      • Vulnerability Response v23.0 및 Vulnerability Response and Configuration Compliance for Containers 2.10부터 Vulnerability Manager Workspace에서 직접 컨테이너 취약한 항목에 대한 할당, 정정 목표 날짜, 정정 작업 및 위험 점수를 평가할 수 있습니다. 모든 기록에 대해 이러한 속성을 평가할 필요는 없습니다.
    • 변경:
      • 상태 업데이트 날짜, 연기 메모, 해결 날짜, 통합, 통합 인스턴스, 정정 작업, 정정 작업에서 감사가 비활성화됩니다.
      • 다중 스레딩 기능을 사용하여 백그라운드 작업을 생성하도록 취약성 및 그룹 일정 작업에 대한 컨테이너 취약한 항목 값 롤업이 개선되었습니다. 이렇게 향상된 기능을 통해 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 향상됩니다.
    • 수정됨: 이제 내 승인 모듈에 예외 규칙의 연장에 대한 승인 요청이 표시됩니다.
    버전 2.6.9 - 2024년 6월
    • 부정하게 결정된:
      • 이제 컨테이너 취약한 항목 수가 해당 취약성으로 정확하게 집계됩니다.
      • 변경 요청 생성 모달 창의 UI 관련 문제입니다.
    버전 2.6.5 - 2024년 5월
    새로운 기능: 이제 취약성 관리자 작업 공간 목록 보기에 컨테이너 취약한 항목에 대한 대량 편집 옵션이 포함됩니다. 이렇게 하면 여러 항목의 상태, 할당 그룹 및 예외 요청을 동시에 업데이트할 수 있습니다.
    버전 2.5.3 - 2024년 2월
    • 변경됨: 자동 종결 기능은 검색된 이미지의 마지막 스캔 날짜 대신 취약한 시간(VIT)의 마지막 발견 날짜를 기준으로 컨테이너 취약 항목(CVIT)을 종결합니다.
    • 수정됨: Docker 이미지 매핑 문제는 Prisma 이미지 기본 통합으로 수정되었습니다.
    버전 2.3.3 - 2023년 12월
    해결됨: 예외 규칙이 취소되면 VIT 상태가 열림 상태로 변경됩니다.
    버전 2.3.2 - 2023년 11월
    • 신규:
      • 이제 사용자는 연장 요청 버튼을 클릭하여 지연된 정정 작업이나 취약한 항목 또는 예외 규칙에 대한 연장을 요청할 수 있습니다.
      • 전체 SHA ID3을 포함하도록 image_digest 새 필드를 추가했습니다.
    • 변경됨: 이미지 ID를 IRE로 전송되는 SHA2의 처음 12자로 변경했습니다.
    버전 2.2.3 - 2023년 8월(Vancouver)
    • 신규:
      • 작업 공간에서 Container Vulnerability Response에 대한 거버넌스, 위험 및 준수(GRC) 예외 관리 지원이 제공됩니다.
      • 검색된 컨테이너 이미지에 레지스트리, 리포지토리, 태그 정보가 추가되었습니다.
    • 변경됨: 이제 컨테이너 취약성 관리 개요 대시보드를 Next Experience UI에서 사용할 수 있습니다.
    버전 2.1.2 - 2023년 5월
    • 신규:
      • 정정 상태는 컨테이너 취약한 항목(CVIT)이 종결될 때 평가됩니다.
      • 임포트 큐 항목이 아직 처리되고 있는 경우에도 통합 프로세스가 1시간 후에 시간 초과되었습니다. 그 결과 통합 실행 상태가 "오류"로 업데이트되었습니다. V2.1.0부터 시간소인(하트비트)이 주기적으로 전송되어 큐가 활성 상태이고 유효한 데이터를 처리하고 있음을 나타냅니다.
    버전 2.0.6 - 2023년 3월
    • 부정하게 결정된:
      • 이제 컨테이너 관리자가 작업 공간 목록 뷰에서 컨테이너 관련 라이브러리를 볼 수 있습니다.
      • 이제 컨테이너에 대한 할당 해제 버튼이 예상대로 작동합니다.
    버전 2.0.4 - 2023년 2월
    • 신규:
      • 컨테이너에 대한 취약성 대응 및 구성 준수 작업 공간 애플리케이션 지원이 추가되었습니다.
      • 컨테이너 취약 항목(CVIT)의 연기된 날짜는 지속되며 수동으로 다시 열지 않는 한 지워지지 않습니다.
      • 수동 예외의 경우 지연된 CVIT가 지연 기간 내에 다시 열리면 자동으로 지연됩니다.
      • 취약성 대응 또는 GRC: 정책 및 준수 관리 통합을 사용하여 CVIT에 대한 취약성 예외 요청을 관리합니다.
    버전 1.2.2 - 2022년 11월
    • 신규: 컨테이너 취약한 항목에 대한 승인 워크플로우 할당 해제
    • 부정하게 결정된:
      • CVIT(컨테이너 취약성 항목)를 해결됨 상태로 전환하면 해결 날짜를 채우고 다시 열면 지웁니다.
      • 취약성 항목 테이블의 컨테이너 정정 속성이 이제 취약성 대응에서 컨테이너 취약성 대응 범위로 이동됩니다.
      • 통합 실행을 취소하는 기능이 수정되었습니다.
    버전 1.0.6 - 2022년 5월
    • 수정됨: CVIT(Container Vulnerable Item)가 종결-긍정 오류로 표시될 때 다시 열리는 문제를 해결했습니다.
    • 변경됨: "통합 인스턴스" 속성을 포함하도록 검색된 컨테이너 이미지 테이블의 고유 인덱스를 업데이트했습니다.
    버전 1.0.5 - 2022년 3월
    Vulnerability Response 및 Configuration Compliance for Containers는 보안 및 애플리케이션 팀을 연결하고 보안 태세에 대한 실시간 가시성을 제공하여 조직이 컨테이너 취약성에 빠르고 효율적으로 대응할 수 있도록 지원합니다. Container Vulnerability Response는 주요 컨테이너 보안 벤더의 Now Platform® 취약성 스캔 데이터와 워크플로우 및 자동화 기능을 연결하여 보안 팀과 애플리케이션 팀 간에 공유할 수 있는 대응을 위한 단일 플랫폼을 팀에 제공합니다.