Vulnerability Response Integration with Tenable 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기7분

    • ServiceNow Store대한 보안 운영 Vulnerability Response Integration with Tenable 버전 이력 .

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 4.1.1 - 2025년 2월
    • 신규:
      • 취약성 열에 Tenable CVSS 3.0 매핑을 추가했습니다.
      • 이제 검색된 항목의 소스 페이로드 데이터에 일련 번호가 포함됩니다.
    버전 3.13.3 - 2024년 11월
    새로운 기능: 탐지 분할: 취약성 관리자는 이제 플러그인 ID를 사용하여 Tenable에서 탐지 분할을 구성할 수 있으므로 각 플러그인 ID에 대한 구분 기호를 지정하여 증명을 구문 분석할 수 있습니다. 이렇게 강화하면 각 증명에 대해 여러 개의 취약한 항목이 생성됩니다. 기본적으로 증명별 분할 탐지를 활성화하는 구성은 비활성화되어 있습니다.
    버전 3.12.1 - 2024년 8월
    신규: 테스트 테이블에서 테스트와 연결된 테스트 그룹이 Tenable.io 통합을 위해 채워집니다.
    버전 3.11.0 - 2024년 6월
    신규: Tenable.io 및 Tenable.sc 통합의 경우 Tenable 취약성 통합의 통합 실행을 실행하면 제외 규칙 적용으로 제외된 탐지 수도 고려됩니다.
    버전 3.10.2 - 2024년 5월
    변경됨: 새로 도입된 'vuln_comp' 통합 인스턴스 매개변수가 예로 설정되면 Tenable.io 및 Tenable.sc 통합은 매주 일요일마다 모든 취약성을 가져옵니다.
    버전 3.9.1 - 2024년 2월
    • 변경됨: 이제 Tenable.io 통합을 표준 사용자 역할에서 실행하도록 구성할 수 있습니다.
    • 고정됨: Tenable 스캔 기록에서 소스 테이블 필드 값이 소스 테이블 이름으로 채워집니다.
    버전 3.8.1 - 2023년 11월
    • 변경:
      • 자산에 에이전트가 설치되어 있는 경우 tenable.sc 자산에 대해 검색된 항목의 has_agent 필드가 채워집니다.
      • 이제 UUID 값이 source_data에 채워지므로 필요한 경우 고객이 sn_sec_cmn_src_cmdb_map 사용하여 cmdb 열에 매핑할 수 있습니다.
    버전 3.7.2 - 2023년 8월(Vancouver)
    • 신규: 이제 Next Experience UI에서 Tenable 통합 실행 상태 대시보드를 사용할 수 있습니다.
    • 부정하게 결정된:
      • Tenable.io 스캔 자격 증명 통합은 이제 페이지 매김을 지원합니다.
      • Tenable 구성 준수 통합을 실행하면 테스트 결과에 마지막 통과 필드가 채워집니다.
    버전 3.6.4 - 2023년 7월
    수정됨: Tenable 측의 고유성에 추가 키가 추가되는 경우 ServiceNow에서 Tenable 자산 고유 ID가 제대로 생성됩니다.
    버전 3.6.3 - 2023년 6월
    해결됨: 이전에는 Tenable 플러그인을 설치한 후 취약성 대응 애플리케이션을 업그레이드한 경우 심각도가 '중간'인 플러그인이 ServiceNow에서 심각도가 '없음'으로 수집되었습니다. 이 문제는 기존 플러그인을 수정하기 위해 제공된 수정 스크립트를 사용하여 해결할 수 있습니다. Tenable v3.6.3부터 모든 플러그인은 올바른 심각도로 데이터를 수집합니다. 결과적으로 업데이트된 플러그인과 연결된 취약한 항목에 대한 위험 점수가 다시 계산됩니다.
    버전 3.6.2 - 2023년 5월
    수정됨: 이전에는 클라우드에서 검색된 항목에 대한 조회 규칙 또는 IRE에 따라 CI가 지속적으로 제거되고 다시 연결되었습니다. 이 문제는 이제 해결되었습니다.
    버전 3.5.1 - 2023년 2월
    • 신규:
      • 클라우드 메타데이터를 기반으로 클라우드 CI와 일치하도록 CI 조회 규칙 "클라우드 자원 ID"가 도입되었습니다.
      • 검색된 항목에 대한 자산 노출 점수 및 자산 중요도 점수를 가져오도록 REST 통합을 구성하도록 선택할 수 있습니다.
    • 변경:
      • 이제 자산 통합은 클라우드 메타데이터 정보를 처리하고 검색된 항목에 저장합니다.
      • 기존의 기본 CI 조회 규칙이 수정되어 자산 범주가 클라우드와 같지 않음을 조건에 포함시켰습니다.
      • 이제 Tenable.io 취약성 통합(오픈/종결) 모두 last_found/last_fixed 대신 매개변수 "indexed_at"을 사용하여 마지막으로 성공한 통합 실행에서 델타를 임포트합니다.
    버전 3.4.1 - 2022년 11월
    수정됨: 이 릴리스에 대한 사소한 수정.
    버전 3.3.2 - 2022년 8월
    • 신규:
      • 자격 증명을 선택하지 않고도 Tenable 재스캔을 시작할 수 있습니다.
      • 쿼리를 코딩하거나 추가할 필요 없이 Now Platform 인스턴스에서 Tenable.io 스캐너에서 제공하는 매개변수를 사용하여 임포트한 취약성 데이터를 더욱 세분화합니다. 다음 Tenable.io 통합은 요청 본문에 JSON 컨텐츠를 제공하여 필터링을 지원합니다.
        • Tenable.io 자산 통합
        • Tenable.io 해결된 취약성 통합
        • 미해결 취약성 통합 Tenable.io
      • 대시보드 등에서 보고서를 볼 수 있는 사용자를 제어하는 report_view ACL(접근 제어 목록)은 Tokyo 릴리스에서 기본적으로 활성화됩니다.
      • 통합 실행이 변경되면 취약성 통합 실행에 대한 다음 정보를 볼 수 있습니다.
        • 총 청크: Tenable 제품에서 생성된 총 청크 수입니다.
        • 사용 가능한 청크: Now Platform에 다운로드할 수 있는 청크 수입니다.
    • 수정됨: 선택한 쿼리 필터를 통합 인스턴스에 저장하면 예상대로 작동합니다.
    버전 3.2.3 - 2022년 3월
    • 신규:
      • Tenable.sc 열린 자산 통합은 열린 자산에 대한 정보를 임포트합니다.
      • Tenable.sc 및 Tenable.io 제품의 경우 설정 도우미에서 인증을 위해 API 권한 부여를 선택하면 접근 키가 통합 인스턴스에 일반 텍스트 문자열로 저장됩니다. 비밀 키는 암호화된 상태로 유지됩니다. 기존 고객의 경우 이 변경 사항은 취약성 대응 버전 16.1 및 Tenable 취약성 통합 애플리케이션 버전 3.2로 업그레이드한 후에 적용됩니다.
    • 변경됨: 임포트한 자산 데이터로 검색된 항목이 중복되지 않도록 Tenable.sc 자산 통합에 새 통합이 추가되었습니다. 새 통합인 Tenable.sc 자산 열기 통합은 열린 자산에 대한 정보를 임포트합니다. Tenable.sc 고정 자산 통합은 고정 자산에 대한 정보를 임포트합니다.
    버전 3.0.5 - 2021년 10월
    • 신규:
      • 자산이 Tenable.io 제품에서 가져오기를 통해 정책 및 통제를 준수하는지 확인합니다. Tenable 취약성 통합의 Tenable.io 제품은 Configuration Compliance 애플리케이션에서 처리할 정책, 통제(테스트 결과) 및 구성 테스트를 임포트합니다.
      • Now Platform 인스턴스에서 Tenable.io 식별한 취약성에 대한 정정 스캔을 시작합니다.
    • 변경됨: MID Server를 사용할 때 Tenable.sc API를 동기적으로 호출하는 속성을 도입했습니다.
    • 부정하게 결정된:
      • 검색된 항목과 연결된 구성 항목에 데이터가 없으면 취약한 항목이 생성되지 않습니다.
      • 취약한 항목은 Tenable.sc 종결된 취약성 통합을 실행할 때 last_found 날짜 대신 last_fixed 날짜를 사용하여 예상대로 종결됩니다.
      • 규정 준수 평가 데이터는 예상대로 임포트되며 취약성 통합의 일부로 가져오지 않습니다.
      • 기본 URL은 통합 인스턴스 기록이 통합 인스턴스 모듈에서 직접 생성될 때 예상대로 채워집니다.
      • Tenable.io 및 Tenable.sc 통합의 상태는 취약성 통합 목록에서 예상대로 활성 상태입니다. 두 Tenable 통합이 모두 설정 도우미에서 URL 및 자격 증명으로 구성된 경우 둘 다 목록에서 활성화됩니다. 예를 들어 설정 도우미에 통합이 하나만 구성된 경우 Tenable.io Tenable.io 만 취약성 통합 목록에서 활성화됩니다.
    버전 2.2.3 - 2021년 6월
    • 신규: Tenable.sc 제품에 대한 취약성 백필 통합은 임포트 중에 누락되었을 수 있는 지난 7일 동안의 미해결 및 수정된 취약성을 임포트합니다.
    • 변경:
      • Vulnerability Response v14.0 및 Tenable Vulnerability Integration v2.2부터는 Tenable.sc 제품을 사용한 인증에 두 가지 옵션인 API 키 인증과 사용자 인증이 있습니다. 이러한 인증 옵션을 사용하면 Tenable 제품의 v5.12 및 이전 버전에서 FIPS 준수 솔루션을 계속 사용할 수 있습니다.
      • 설정 도우미에서 선택하는 Tenable 쿼리 필터는 Tenable.sc 자산 통합에도 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다. Tenable.io 자산 통합의 경우 마지막 검사 시간은 취약성이 있는 자산에 대해서만 임포트되고 업데이트됩니다.
      • 이제 통합 인스턴스의 속성이 겹치는 IP가 있는 네트워크의 IP 주소를 사용하여 구성 항목 조회를 제어합니다.
    버전 2.1.1 - 2021년 2월
    • 변경:
      • CI 조회 규칙
        • 이렇게 변경하면 환경 전체에서 동일한 IP 주소를 가진 자산을 식별하고 관련 CI를 업데이트합니다.
      • Tenable.sc 재스캔
        • 검색된 항목 기록에서 Tenable.sc 재검색을 시작합니다.
        • Tenable 취약성 스캔 기록을 스캔하는 동안 액세스하지 않은 자산의 IP 주소를 봅니다.
    버전 2.0.4 - 2020년 11월
    ServiceNow에서 빌드한 Tenable과의 취약성 대응 통합은 Tenable.io 및 Tenable.sc 제품에서 데이터를 임포트하여 자산의 취약성에 우선순위를 지정하고 정정하는 데 도움을 줍니다.