보안 태세 통제 Core 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 의 보안 태세 통제 애플리케이션의 버전 이력입니다 취약성 대응ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 4.6.1 - 2025년 2월
    • 부정하게 결정된:
      • Veracode 소프트웨어 자재 명세서(SBOM) 통합은 SBOM 문서를 임포트합니다.
      • 태그 값은 Veracode에서 애플리케이션을 구문 분석할 때 설명에 포함됩니다.
    버전 5.1.6 - 2024년 12월
    수정됨: n일 이내에 없음 연산자는 이제 정책 실행 및 자산 검색에서 빈 값으로 잘 작동합니다.
    버전 4.0.0 - 2024년 8월
    • 변경:
      • 정책이 보고된 데이터에 약간의 변동이 있는 자산과 일치하는지 확인하기 위해 "집계된 데이터 포함" 연결에 대한 지원이 추가되었습니다.
      • 정책 감사가 강화되어 폐기된 자산이 활성화된 정책에 의해 평가되지 않도록 합니다.
      • 클라우드 가상 머신 자산 유형을 하드웨어 자산 유형과 병합하여 환경을 단순화했습니다.
      • 자산 검색에서 "CI 클래스에서" 연결에 대한 지원이 추가되었습니다.
      • 발견 사항이 없는 경우 "자산 보기" UI 작업이 정책에 표시됩니다.
    • 부정하게 결정된:
      • 연결이 있는 기본 정책의 하위 정책, "CI 클래스에서", "클라우드 메타데이터" 및 "인터넷에 노출된 포트 있음"이 예상대로 활성화됩니다.
      • 기본 정책의 제외 정책 변경 사항은 하위 정책에 반영됩니다.
    버전 3.0.4 - 2024년 6월
    • 부정하게 결정된:
      • 삭제된 정책과 비활성 정책은 기본 및 제외 정책으로 지원되지 않습니다.
      • 기본 정책이 비활성화되는 경우 비활성 하위 정책이 예상대로 의존성으로 표시됩니다.
      • 제외가 있는 정책은 예상대로 결과를 생성합니다.
      • "소프트웨어" 자산 유형을 선택하면 정책 작성기에서 소프트웨어를 보고하는 소스만 표시됩니다.
      • 그룹 규칙 및 정정 대상 규칙은 보안 태세 통제 정책에 대해 예상대로 실행됩니다.
    • 변경됨: 데이터 소스로 디스커버리를 지원하기 위해 레이블이 '서비스 그래프 커넥터'에서 '자산 소스'로 변경되었습니다.
    버전 3.0.2 - 2024년 5월
    • 신규:
      • UI 작업을 통해 변경 내용을 저장하고, 변경 내용을 게시하고, 정책에서 편집 모드를 종료할 수 있습니다.
      • 활성화된 정책을 편집, 저장 및 게시하면 버전이 추적되고 정책 기록 및 관련 테스트 결과에 버전 번호가 표시됩니다.
      • 정책의 새 버전을 게시하고 정책을 비활성화하거나 삭제하는 경우 기존의 관련 테스트 결과(결과)를 종결할 수 있습니다. 구성 준수 애플리케이션의 상태 전환 프로세스에 따라 테스트 결과 및 정정 작업 상태가 전환됩니다.
      • 정책 개선:
        • 최상위 OR 조건을 지원하면 단일 정책에서 다양한 유형의 자산을 모니터링할 수 있습니다.
        • 소프트웨어는 보안 태세 통제에서 쿼리할 수 있는 최상위 엔터티 유형으로 지원됩니다. 이 엔터티를 사용하면 취약성 스캐너 제품에서 보고하고 설치된 소프트웨어와 스캐너에서 보고하고 Software Asset Management(SAM) 및 기타 ServiceNow 제품에서 이미 고려된 소프트웨어 간에 존재하는 불일치를 찾을 수 있습니다.
    버전 2.0.4 - 2024년 3월
    수정됨: 정책의 초안 콘텐츠는 이름과 메타데이터 세부 정보를 저장할 때 지워지지 않습니다.
    버전 2.0.0 - 2024년 2월
    • 신규:
      • 자산을 검색하고 자산 검색 기준을 정책으로 변환합니다.
      • 정책에 대한 결과 또는 인사이트를 구성합니다.
      • 기존 정책을 기반으로 새 정책을 생성하여 일치하는 자산에 대한 결과를 구체화합니다.
      • cmdb_server, cmdb_ci_computer 및 서비스 그래프 커넥터에서 지원하는 기타 클래스와 같은 CI(구성 항목) 클래스를 기준으로 정책의 자산을 필터링합니다.
      • OS, OS 버전, 호스트 이름, 소프트웨어 및 기타 속성과 같은 일반적인 CMDB CI 메타데이터를 기반으로 자산을 쿼리합니다.
      • 지원되는 다양한 서비스 그래프 커넥터 중에서 선택하여 보안 데이터를 임포트하고 고위험 조합을 식별합니다.
    버전 1.0.0 - 2023년 8월
    초기 릴리스: 보안 태세 통제를 위한 핵심 프레임워크는 정책 작성기 및 작업 공간과 같은 기본 기능을 제공하여 결과를 보고 관리합니다.