취약성 대응 릴리스 정보

신규:
- 취약성 관리자 및 IT 정정 작업 공간의 목록 뷰에서 수동으로 정정 작업(RT)을 생성합니다.
- AppSec 관리자 또는 보안 챔피온은 애플리케이션 취약성 대응 애플리케이션의 정정 작업에서 변경 요청(CR)을 생성할 수 있습니다.
  - CI(구성 항목)로 분류되어 검사한 애플리케이션에 대해 수동 개입이 필요한 AVIT(애플리케이션 취약 항목)에 대한 조사를 신속하게 처리합니다.
  - 이 기능은 검색된 애플리케이션이 CI와 연결된 경우에만 사용할 수 있습니다.
  - itil 역할이 필요합니다.
- 침투 테스트 작업 공간의 침투 테스트 평가 요청에 대한 개선 사항:
  - 침투 테스트 작업 공간에서 침투 테스트 요청 및 결과뿐만 아니라 팀의 전반적인 진행 상황을 모니터링합니다.
  - 침투 테스트 작업 공간의 침투 테스트 평가 요청 양식에 포함된 평가 유형에는 긴급 릴리스, 버그 바운티 프로그램, 릴리스 승인, 일회성 검토, 경영진 이익 등이 있습니다.
  - 릴리스 승인 및 릴리스 메모 필드는 펜 테스트 결과의 품질과 보안을 개선하는 데 도움이 됩니다.
  - 릴리스 승인 필드는 다음 상태를 지원합니다. 해당 없음(기본값), 승인됨, 거부됨
  - 릴리스 정보 필드에 세부 정보를 추가하여 승인 사유를 입증합니다.
- CI 폐기 자동 종결 규칙은 폐기된 CI와 연결된 VIT를 종결합니다.
변경:
- 침투 테스트 평가 요청의 침투 테스트 결과 탭에서 수동으로 생성된 AVIT의 취약성 필드에 CWE(일반적인 약점 열거형) 또는 CVE(일반적인 취약성 및 노출)를 연결할 수 있습니다.
부정하게 결정된:
- 위험 점수가 업데이트될 때 점수 계산에 대한 상세 정보를 작업 메모에 자동으로 기록하도록 시스템 속성 "sn_sec_cmn.risk_score_changes_add_worknote"를 활성화합니다.
- 'OS' 및 'NetBios'와 같은 검색된 항목의 필드에 대한 스캐너 값은 cmdb_ci 값보다 우선합니다.
- 통합 실행 성과 보고서에서 예외 규칙 메트릭은 해당 통합 실행에 소요된 규칙의 양을 측정합니다.
- 취약성 관리자 작업 공간에서 정정 작업을 비활성화/삭제하도록 프로비저닝합니다.
- 정정 작업 개요 페이지 왜곡 문제.
- IT 정정 작업 공간에서 취약성 항목을 선택할 때 정정 소유자가 발생하는 403 액세스 오류입니다.
- 검색된 항목 클라우드 계정 이름은 스캐너에서 업데이트된 클라우드 계정 이름이 수신될 때 업데이트됩니다.

신규: 보상 통제: 정정 소유자는 예외 관리 요청을 통해 보상 통제 증명을 제출함으로써 애플리케이션 취약한 항목 또는 정정 작업에 대한 위험 등급 감소를 요청할 수 있습니다.

변경:
- 연장 요청 버튼을 선택하여 예외 규칙을 연장하면 연기된 종료 날짜와 예외 규칙이 유효한 종료 날짜를 모두 연장할 수 있습니다.
- 이제 다운스트림 기록에 영향을 주지 않고 정정 작업을 삭제하거나 비활성화할 수 있습니다.
부정하게 결정된:
- 취약한 항목에 추가된 태그는 태그가 연결되어 있는 경우 작업 공간 목록 뷰에 표시되며, 태그 열은 목록 뷰에 포함됩니다.
- 11월 릴리스(24.0.6)에 도입된 취약성 관리자 작업 공간의 중복 CVE 모듈 목록이 제거되었습니다.
- 복사된 URL이 있는 작업 공간을 열면 복사된 URL에 해당하는 탭이 시작됩니다.
- 수동으로 생성된 솔루션은 VIT에 기본 솔루션을 채우기 위해 "취약성 솔루션 메트릭 큐 처리" 예약된 작업을 통해 처리됩니다.

신규:
- Properties 모듈: newProperties모듈이 Administration섹션의 탐색 메뉴에 추가되었습니다. 이 모듈을 사용하면 플래그 값을 직접 수정할 수 있으며, 인터페이스에서 직접 시스템 속성을 관리하고 업데이트할 수 있는 사용자 친화적인 방법을 제공합니다.
- 작업 공간 검색: 기록 번호를 사용하여 효율적으로 검색하고 할당된 역할에 따라 취약성 관리자 작업 공간 또는 IT 정정 작업 공간에서 기록을 엽니다.
- 모두 메뉴에서 작업 공간으로 이동: 'sn_vul_cmn_ws.navigate_to_workspace' 시스템 속성이 활성화된 경우 '모두' 메뉴의 취약성 대응 및 애플리케이션 취약성 대응 모듈에서 미리 정의된 필터 링크를 선택하면 역할에 따라 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 이러한 링크가 자동으로 열립니다.
- 저장된 필터 시각화 새로 고침: 이제 취약성 관리자 작업 공간 홈 페이지에서 저장된 필터에 대한 시각화를 한 번 또는 매일 새로 고칠 수 있습니다. 또한 요청 시 이러한 시각화를 수동으로 업데이트하여 최신 데이터를 반영할 수 있습니다.
- 사용자 지정 가능한 기간 계산: 취약한 항목과 애플리케이션 취약한 항목의 기간 및 종결된 기간 계산을 사용 가능한 날짜 필드 중에서 선택하여 계산하도록 사용자 지정할 수 있습니다. 즉, 이제 Age 및 Age Closed 값을 계산해야 하는 참조를 사용하여 Last found(마지막 발견), Created 등, 사용 가능한 날짜 필드를 선택할 수 있습니다. 이러한 나이 계산을 구성하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.
- 작업 공간의 성능 향상: glide.ui.list.seismic.omit.count' 시스템 속성을 사용하면 취약성 관리자 작업 공간 및 IT 정정 작업 공간의 목록에서 기록/행 수 표시를 비활성화하여 대규모 데이터 세트의 성능을 최적화할 수 있습니다.
- 세분화된 역할 기반 액세스 제어: 취약성 관리자 작업 공간(감시 주제 및 목록의 경우) 및 IT 정정 작업 공간(목록의 경우)의 역할 관리를 개선했습니다. 이를 통해 특정 사용자 역할에 맞는 정확한 접근 제어 및 구성이 가능합니다.
- 이제 클래식 UI의 모든 레코드에 대해 이러한 규칙을 다시 평가하는 대신 취약성 관리자 작업 공간에서 직접 선택한 취약한 항목 및 애플리케이션 취약한 항목 집합에 대한 예외 규칙을 다시 평가할 수 있습니다.
- 애플리케이션 침투 테스트 개선:
  - Next Experience UI에서 애플리케이션 취약성 대응의 침투 테스트 워크플로우를 사용할 수 있는 새로운 작업 공간입니다.
  - 침투 테스트 워크플로우의 질문서를 통해 모바일 애플리케이션 보안에 대한 침투 테스트를 MASVS(모바일 애플리케이션 보안 검증 표준)의 인정된 표준에 맞춥니다.
  - 새 시스템 속성인 "sn_vul.populate_scanner_solutions"는 타사 스캐너 통합에서 제공되는 솔루션을 구문 분석합니다.
변경:
- 외부 공급업체 통합에서 스캐너 솔루션을 활성화하여 취약한 항목에 대한 기본 솔루션 범위를 개선합니다.
- CPE(공통 플랫폼 열거형) 문자열에서 파생된 부품 구성요소를 분리하기 위해 취약한 소프트웨어[sn_vul_software] 테이블에 "부품"이라는 새 열이 추가되었습니다.
수정됨: Software Asset Management(SAM)를 통한 자산 노출의 성능 개선.

중요한 데이터 무결성 문제 및 오류 처리/재시도를 지원하기 위한 수정 사항입니다. 임포트 설정을 변경할 필요가 없습니다.
Vulnerability Response의 데이터 모델 변경 사항:
- 검색된 애플리케이션 [sn_vul_app_release] 테이블에 추가된 필드: "활성" 필드(t/f 부울), "내부 앱 마지막으로 표시된 날짜" 및 "마지막으로 완료된 스캔 날짜".
- 스캔 요약 [sn_vul_app_vul_scan_summary] 테이블의 "스캔 유형" 필드에 지원되는 값: "동적", "정적", "수동", "SCA", "대화형 분석"
- 추가된 필드: [sn_vul_app_vulnerable_item]의 '소스 원본 스캔 ID'에는 소스가 탐지된 원본 소스 ID가 표시됩니다.

수정됨: KB API에서 응답이 없을 때 Microsoft 보안 응답 센터 솔루션 통합이 실패하는 문제가 해결되었습니다.

신규:
- 이제 클래식 UI의 모든 기록에 대해 이러한 속성을 평가하는 대신 선택한 취약한 항목 및 애플리케이션 취약한 항목 집합에 대한 할당, 정정 목표 날짜, 정정 작업 및 위험 점수를 취약성 관리자 작업 공간에서 직접 평가할 수 있습니다.
- 사용자 지정 필드를 포함하여 위험 점수 및 기여 필드의 모든 변경 사항은 위험 점수가 변경될 때마다 작업 메모에 기록됩니다. 이를 통해 투명성을 보장하고 위험 점수 변경의 이유를 명확하게 문서화하여 감사에 도움이 됩니다.
변경:
- 취약한 항목 및 애플리케이션 취약한 항목 값을 정정 작업으로 롤업하기 위해 취약한 대응에 대한 기존 롤업 예약된 작업은 실행 시간을 단축하기 위해 멀티스레딩 기능이 있는 백그라운드 작업으로 변환되었습니다.
- 레거시 워크플로우가 취약한 대응 애플리케이션에서 제거되었습니다.
부정하게 결정된:
- 항목이 일치하지 않을 때 분류 규칙 참조를 지우는 중입니다.
- 열린 목록 뷰의 URL을 복사하기 위해 목록 뷰의 IT 정정 작업 공간에서 CopyURL 버튼 작업을 수정했습니다.
- Vulnerability Manager Workspace의 다양한 위치에서 텍스트 번역 문제가 해결되었습니다.
- VI(취약한 항목)가 먼저 지연된 다음 만료 후 작업을 통해 다시 열리고, 동일한 VI가 긍정 오류로 표시되면 예약된 작업 "취약한 항목 및 그룹 연기 만료 확인"이 항목을 다시 열지 않습니다.
- AVIT 찾기 유형이 PenTest인 경우 PenTest 사용자가 위험 등급 필드를 작성하거나 업데이트할 수 있습니다.
- 연기 만료 날짜가 동일한 여러 정정 작업에 대한 연장이 요청되었을 때 해당 작업 중 하나로 이동되는 문제를 해결했습니다.
- 예외 질문서가 사용되고 긍정 오류 질문서가 활성화되지 않은 경우, 클래식 뷰에서 기록을 긍정 오류로 표시하려고 할 때 예외 요청 질문서가 표시되지 않아야 합니다.

신규:

신규:
- 이제 제외 규칙을 생성하여 수집 중에 정보 제공성 취약성과 같이 우선순위가 낮은 취약성을 필터링하여 취약한 항목의 생성을 방지할 수 있습니다. 제외 규칙 기능을 사용하면 중요하고 심각도가 높은 취약한 항목만 생성됩니다. 이 기능을 사용하면 성능이 향상될 수 있습니다.
- 애플리케이션 취약성 관리자는 자동 종결 규칙을 생성하여 부실한 애플리케이션 취약 항목을 자동으로 종결할 수 있습니다.
- 백그라운드 작업 프레임워크를 사용하여 취약한 항목과 애플리케이션 취약한 항목 모두에 대한 자동 닫기 기능을 지원하기 위해 새 작업 자동 닫기 규칙 프로세서가 생성됩니다.
제거됨: 부실 탐지 자동 종결 작업은 더 이상 사용되지 않습니다.

신규:
- 이제 취약성 관리자 작업 공간 목록 보기에 애플리케이션 취약한 항목에 대한 대량 편집 옵션이 포함됩니다. 이렇게 하면 여러 항목의 상태, 할당 그룹 및 예외 요청을 동시에 업데이트할 수 있습니다.
- 시스템 속성 "sn_vul.latest_solutions"가 활성화된 경우 사용 가능한 솔루션 목록에서 기본 솔루션이 생성되지 않을 때 시스템은 사용 가능한 최신 솔루션을 자동으로 활용합니다.
- 이제 CISA 랜섬웨어 보고서를 통합 대시보드에서 사용할 수 있습니다.
- 기본적으로 비활성 설치 기록은 노출 평가 중에 고려되지 않습니다. 비활성 기록을 포함하려면 시스템 속성 "sn_vul.filter_inactive_sw_installs"를 활성화할 수 있습니다.
- SBOM Core 버전 3.0 및 SBOM Response 버전 3.2부터 CycloneDX 및 SPDX 표준에 대한 SBOM 작업 공간에 SBOM 파일을 업로드합니다.
  - XML 및 JSON 형식은 버전 1.4까지 CycloneDX에 대해 지원됩니다.
  - JSON 형식은 버전 2.3까지 SPDX에서 지원됩니다.
- 취약성 관리자는 자동 종결 규칙을 생성하여 부실 탐지와 연관된 취약 항목을 자동으로 종결할 수 있습니다.
- 통합을 통해 더 빠른 정보 교환 및 처리를 촉진하기 위해 CSAF(Common Security Advisory Framework)를 활용하는 새로운 일반 프레임워크가 도입되었습니다. 선도적인 소프트웨어 공급업체는 취약성 및 솔루션을 설명하기 위한 CSAF 형식을 제공합니다. 솔루션 데이터는 파일 업로드 또는 API 통합을 통해 임포트할 수 있습니다.
부정하게 결정된:
- CVRF(공통 취약성 보고 프레임워크) 통합으로 생성된 솔루션의 경우 통합 인스턴스가 채워집니다.
- BOM 엔터티 및 구성요소 페이지에 대한 SBOM 작업 공간의 성능이 개선되었습니다. SBOM 작업 공간의 홈 및 구성요소 모듈에 대한 로드 시간이 더 빨라질 수 있습니다.

신규:
- 취약한 항목(VIT)은 마지막으로 개시된 탐지의 정확한 최신 데이터를 반영합니다. 마지막으로 열린 탐지를 VIT에 롤업하려면 sn_vul.show_last_open_detection 시스템 속성을 true로 설정해야 합니다. 활성화하면 취약한 항목(VIT)의 IP 주소, SSL, 포트, 프로토콜, DNS 이름, NetBIOS 이름 및 설명 값이 CI(구성 항목)의 수집 및 변경 중에 마지막으로 오픈된 탐지 값으로 업데이트됩니다(예: CI 조회 규칙 재적용).
  
  이 업데이트를 기존 VIT에 적용하려면 "마지막으로 오픈된 탐지 값을 VIT로 업데이트" 예약된 작업을 실행합니다. 이렇게 하면 모든 기존 VIT에 대해 마지막으로 열린 탐지 값이 올바르게 업데이트됩니다.
수정됨: 지연된 AVIT의 상태는 수집 중에 Veracode 스캐너에서 더 높은 상태를 가져올 때 업데이트됩니다.

신규:
- 탐색 메뉴에서 모듈을 나열하여 취약성 관리자 작업 공간 홈페이지에서 열고 해당 저장된 필터가 자동으로 선택되고 사용자 경험이 업데이트됩니다.
- 보안 태세 통제 애플리케이션을 통해 감지된 엔터프라이즈 환경의 보안 격차를 해결하고 구성 준수 애플리케이션 워크플로우를 통해 자동으로 우선순위를 지정하고 할당하여 해결합니다. 보안 태세 통제 애플리케이션에는 별도의 구독이 필요합니다.
- Vulnerability Response에서 RedHat CSAF(Common Security Advisory Framework)를 구현합니다.
변경:
- 취약한 관리자 작업 공간에서 취약한 항목 및 정정 작업의 개요 및 상세 정보 탭 변경 - 상태 상세 정보, 업데이트된 참조 링크 및 UI 섹션 추가.
- 취약성 관리자가 보상 통제를 TPE/취약성/CVE에 연결하도록 하는 프로비저닝입니다.
- 클래식 경험 UI에서 질문서 구성을 활성화합니다.
- 취약한 관리자 작업 공간에서 대량 편집 기능 사용 - 여러 취약한 항목에 대한 편집 작업을 한 번에 수행할 수 있도록 호스트 취약한 항목 목록에 대한 대량 편집 UI 작업을 목록 페이지에 추가했습니다.
- 이메일 알림에서 취약한 항목 및 정정 작업 링크를 클릭하면 사용자 역할에 따라 각 작업 공간에서 기록이 열립니다.
부정하게 결정된:
- IT 정정 작업 공간의 변경 요청 모달 문제를 수정했습니다.
- 검색된 항목의 CI를 일치하지 않는 클래스로 변경하면 검색된 항목의 OS 필드가 명확하지 않습니다.
- IT 정정 작업 공간의 '모두 보기' 옵션 문제를 해결했습니다.
- CI 조회 규칙을 다시 적용하면 수동 수집이 지원됩니다.
- VIT의 해결된 마지막 개시 날짜 필드가 생성 날짜보다 이전이 아니어야 합니다.
- IT 정정 작업 공간 - 팝업에 포함된 링크가 팝업을 닫지 않고 URL로 리디렉션됩니다.
- 승인 상태가 자동으로 변경되고 문제가 해결되었습니다.
- 종결된 취약한 항목에 할당된 그룹은 정정 작업에서 업데이트되지 않습니다.
- 작업 공간에서 연기 연장 요청에 대한 예외 질문서를 사용하도록 설정했습니다.
- Rapid7 인사이트 VM 취약성 항목 통합을 위한 스캐너로 범주를 추가했습니다.
- sys_dictionary 테이블에 추가된 Sn_vul_scan 항목
- Microsoft TVM 권장 사항은 취약성 수정 소유자에게 표시됩니다.
- 정정 작업에서 예외 및 긍정 오류에 대한 요청자에게 전송되는 빈 이메일 알림이 수정되었습니다.
- VIT의 영향을 받는 서비스 채우기를 고정했습니다.
- 취약성 관리자 작업 공간의 감시 주제에 대한 '새로 고침' 시간을 수정했습니다.
- 영향을 받는 CI 수는 취약성 관리자 작업 공간에서 생성된 변경 요청에서 업데이트됩니다.
- 많은 VIT가 RT의 일부임에도 불구하고 "정정 작업 중" 필드가 false입니다.
- 개별 보고서를 클릭하면 IT 정정 작업 공간용 대시보드에서 해당 보고서와 연결된 목록 뷰가 표시됩니다.
- 지연된 정정 작업이 종료 날짜로부터 1일 후에 다시 열립니다.
- 'Aria Label'을 버튼에 추가하여 화면 판독기가 텍스트를 접하고 읽을 수 있도록 했습니다.
- 검색된 항목이 비어 있고 검색된 항목의 CI가 비어 있는 VIT와 같은 잘못된 VIT에 대한 대량 편집을 제한합니다.

수정됨: 이전에는 사용자가 예외 요청을 제기하면 지연 연장과 관련된 이메일 알림도 승인자에게 전송됩니다. 이제 이 문제가 해결되었습니다.

신규: First.org Exploit Prediction Scoring System (EPSS) 통합을 지원하기 위한 사소한 변경.

부정하게 결정된:
- 현재 예외 규칙이 만료되면 취약한 항목(VIT)의 상태를 업데이트하기 전에 모든 규칙을 평가하는 논리가 업데이트되었습니다.
- 이전에 Utah 및 Tokyo 버전에서는 애플리케이션 정정 작업 규칙 생성을 위한 취약성 대응 정정 작업 규칙 양식이 표시되었습니다. 수정 후 애플리케이션 정정 작업 규칙 생성 양식이 표시됩니다.
- 수정 후 VIT가 종결 상태로 전환되면 정정 상태가 제대로 평가됩니다.
- VIT가 기능 플로우를 통해 정정 작업에 추가되면 VIT의 정정 작업 필드가 제대로 평가됩니다.
- 취약성 관리자 작업 공간의 보상 제어 및 애플리케이션 취약성 목록에서 새로 만들기 버튼 문제를 해결했습니다.
- 예외 규칙이 취소되면 VIT 상태가 열림 상태로 변경됩니다.
- CISA 알려진 익스플로잇 취약성 통합에서 사용자는 통합 실행을 예약할 수 있습니다.

신규:
- 다음을 수행할 수 있도록 Application Vulnerability Response 애플리케이션이 변경되었습니다.
  - 특정 기간 동안 기존 및 새 애플리케이션 취약한 항목(AVI)을 자동으로 연기하는 예외 규칙을 만듭니다.
  - 예외 규칙에 대한 연장 요청을 제출합니다.
  - AVI에 대한 구현 대기 중 상태로 정정을 연기합니다. 이 기능을 사용하면 조치를 취했지만 아직 수정 사항을 사용할 수 없음을 팀에 알릴 수 있습니다.
  - 정정 작업 규칙을 생성하여 AVI를 자동으로 그룹화하고 할당하는 방법을 정의합니다.
- 보상 통제: 정정 소유자는 예외 관리 요청을 통해 보상 통제 증명을 제공하여 취약한 항목 또는 정정 작업에 대한 위험 등급 감소를 요청할 수 있습니다.
- VIT, RT 및 예외 규칙에 대한 연기 날짜 연장: 연장 요청 버튼을 클릭하여 지연된 정정 작업이나 취약한 항목 또는 예외 규칙에 대한 연장을 요청할 수 있습니다.

해결됨: 이전에는 플랫폼 버전이 Utah 패치 0 - Utah 패치 5인 인스턴스의 취약성 관리자 및 IT 정정 소유자 작업 공간에서 기록의 양식 뷰가 로드되지 않았습니다. 이 문제가 해결되었습니다. 이제 기록이 지원되는 모든 플랫폼 버전의 양식 뷰에 로드됩니다.

신규:
- SBOMapp에 대한 데이터 모델이 설치된 경우 표시 이름은 BOM 구성요소 테이블의 새 필드입니다. 이 필드는 구성요소의 표시된 값에 대한 이름과 버전을 사용합니다.
- SBOM Core 앱이 설치되면 BOM 엔터티 관련 목록이 구성요소 양식에 표시됩니다. 이 관련 목록에서 이 구성요소가 사용되는 모든 BOM 엔터티를 볼 수 있습니다.
- SBOM 응답 앱이 설치된 경우 데이터 모델은 취약성 인텔리전스 사용 사례를 지원합니다.
변경됨: 취약성 대응 코어: 검색된 애플리케이션 및 SBOM 구성요소 필드가 애플리케이션 취약한 항목(AVI) 기록에 표시됩니다.
수정됨: SBOM Core 앱이 설치된 경우 예상대로 BOM 문서를 수동으로 업로드할 수 있습니다.

신규:
- Next Experience UI에서 사용할 수 있는 대시보드는 다음과 같습니다.
  - 취약성 승인 대시보드
  - 취약성 관리 대시보드
  - 취약성 개선 대시보드
  - Watch Dog 개요 대시보드
  - 내 애플리케이션 취약성 대시보드
변경:
- 정정 작업을 생성하지 않고 반복/정정 작업량을 생성하는 능력.
- RE 양식 및 목록 뷰에서 사용할 수 있는 UI 작업을 통해 정정 작업(RT)을 생성하는 기능.
- 이제 반복 정정 작업을 매일 및 매주 예약할 수 있습니다.
- 모든 작업 공간 페이지는 표준 기록 페이지를 사용합니다.
- RT의 상태 변경 시 200개 이상의 VIT가 있고 시스템 속성에서 구성할 수 있는 경우 VIT의 상태를 동기화하기 위해 백그라운드 작업이 생성됩니다. 애플리케이션 VR 정정 작업에도 동일하게 적용할 수 있습니다.
- OOTB, 목록 뷰가 업데이트되어 CI 참조 대신 CI 이름을 표시하여 VIT 및 검색된 항목의 목록 뷰 성능을 향상합니다.
- 페이로드 크기가 100MB보다 크고 이 시스템 속성인 sn_sec_cmn.max_integration_payload_size에 의해 제어되는 경우 통합에 실패합니다.
부정하게 결정된:
- 통합 실행 시 통합 실행을 취소한 후 다음 이후 임포트 및 하위 상태가 변경되지 않습니다.
- VIT가 여러 정정 작업의 일부인 경우 VIT 지연 수가 올바르게 계산됩니다.
- NETBIOS는 sn_vul_detection 및 sn_vul_vulnerable_item 테이블에 제대로 채워집니다. 이전에는 자르는 데 사용되었습니다.
- 정정 소유자의 경우 필터를 지운 후에도 사용자에게 할당된 항목이 정정 작업 목록 뷰에 표시됩니다. 이전에는 사용자에게 속하지 않은 모든 정정 작업이 표시되었습니다.
- CI 조회 규칙 재평가 작업은 통합 실행을 확인하고 통합 실행이 실행 중 상태인 경우 중지합니다.
제거됨: 예외 관리에서 더 이상 사용되지 않는 이전 워크플로우입니다.

부정하게 결정된:

구성 준수 자동 종결 예약된 작업은 더 이상 취약성 대응 통합의 실행을 차단하지 않습니다.
통합 실행이 실패하거나 다른 백그라운드 작업으로 인해 차단되면 올바른 오류 메시지가 표시됩니다.

취약성 대응:
- 부정하게 결정된:
  - 이전에는 통합 실행을 취소한 후에도 후처리 작업이 수행되었습니다. 이 문제가 해결되었습니다.
  - 고급 위험 규칙 계산기의 경우 샘플 시나리오의 결과 위험 점수 정보가 불완전한 정보로 채워졌습니다. 이 문제가 해결되었습니다. 결과 위험 점수 정보가 이제 올바르게 채워집니다.
  - 이전에는 정정 작업의 할당을 해제하면 취약한 항목이 할당 해제 모듈에 표시되지 않았습니다. 이 문제가 해결되었습니다. 이제 정정 작업의 할당을 해제하면 연결된 취약한 항목의 할당이 해제되어 할당 해제 모듈에 표시됩니다.
  - 이전에는 통합 다시 스캔 실행 기록이 이미 취약성 통합 실행 큐에 있는 경우 새 통합 실행이 생성되지 않았습니다. 이 문제가 해결되었습니다. 이제 재스캔을 위해 작성된 기존 통합 실행이 있더라도 통합 실행이 준비 상태로 작성됩니다.
애플리케이션 취약성 대응:
- 부정하게 결정된:
  - 고급 위험 규칙 계산기의 경우 샘플 시나리오의 결과 위험 점수 정보가 불완전한 정보로 채워졌습니다. 이 문제가 해결되었습니다. 결과 위험 점수 정보가 이제 올바르게 채워집니다.
컨테이너 취약성 대응:
- 부정하게 결정된:
  - 고급 위험 규칙 계산기의 경우 샘플 시나리오의 결과 위험 점수 정보가 불완전한 정보로 채워졌습니다. 이 문제가 해결되었습니다. 결과 위험 점수 정보가 이제 올바르게 채워집니다.

취약성 대응:
- 신규:
  - sn_vul_integration_process 및 sn_vul_scan_q_entry 테이블에 대한 테이블 클리너 레코드를 도입했습니다.
  - 기본 그룹을 사용하는 대신 예외 승인을 위해 사용자 그룹을 구성하는 시스템 속성을 도입했습니다. 따라서 예외 또는 가양성 요청이 발생하면 승인을 위해 시스템 속성에 정의된 사용자 ID로 전송됩니다.
부정하게 결정된:
- Qualys 지식베이스 통합에 대한 외부 공급업체 취약성 테이블의 "익스플로잇 존재" 필드가 예상대로 업데이트됩니다.
- ""필드 검색"" 필드에 대한 조회 규칙에서 "IP 주소" 필드를 선택할 수 있습니다.
- 트리거가 만료되면 백그라운드 작업이 중단되지 않고 시간 초과됩니다.
- 정정 상태 메트릭을 계산하는 롤업 작업은 모든 그룹이 아닌 업데이트된 그룹에만 적용됩니다.
애플리케이션 취약성 대응:
- 부정하게 결정된:
  - 지연된 애플리케이션 취약 항목(AVIT)은 스캐너에서 동일한 문제를 다시 보고하더라도 계속 "지연됨" 상태로 유지됩니다.
  - "검토 중" 상태의 AVIT가 다시 열리면 "연기됨" 상태가 아닌 "열림" 상태로 이동합니다.
  - 임포트 큐 항목이 아직 처리되고 있는 경우에도 통합 프로세스가 1시간 후에 시간 초과되었습니다. 그 결과 통합 실행 상태가 "오류"로 업데이트되었습니다. V18.2.2부터 시간소인(하트비트)이 주기적으로 전송되어 큐가 활성 상태이며 유효한 데이터를 처리하고 있음을 나타냅니다.

부정하게 결정된:
- GRC가 활성화된 경우 정정 작업에 대한 예외 요청 UI 작업이 표시됩니다.
- 작업 공간에 대한 애플리케이션 보안 관리자 가상 사용자의 ACL 문제가 해결되었습니다.
- 모든 정정 작업에 대한 메트릭은 이전에 매일 실행되던 예약된 작업 취약성 및 정정 작업에 대한 관련 VI 수 계산을 사용하여 계산되었습니다. 이로 인해 처리 시간이 길어졌습니다. 이 문제를 해결하기 위해 이제 메트릭은 예약된 작업인 RT의 취약성, 정정 작업(RT) 및 VI 수에 대한 롤업을 사용하여 업데이트된 정정 작업에 대해서만 계산됩니다.
- 지연된 정정 작업에 속하는 지연된 VI(취약성 항목)를 다시 열어도 동일한 정정 작업과 연결된 다른 지연된 VI는 다시 열리지 않습니다.
- 알림에 필요한 데이터는 이제 알림 그룹 및 사용자와 연결된 해당 정정 대상 규칙에 대해서만 처리됩니다.

신규: 취약성 관리자 작업 공간이 변경되어 이제 다음 작업을 수행할 수 있습니다
- AVR(애플리케이션) 및 컨테이너(CVR) 취약성 및 구성 테스트 결과에 대한 감시 주제, 정정 작업, 정정 작업을 생성하고 확인합니다.
- 감시 주제를 비활성화했다가 다시 활성화합니다.
- 요청 시 주시 주제 컨텐츠를 새로 고침합니다.
- 목록 페이지의 라이브러리 섹션에서 CVE, CWE, TPE, 정책, 테스트 및 앱 취약성 목록을 봅니다.
- 질문서가 포함된 예외 관리
- 단일 목록에서 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응 및 구성 준수에 대한 정정 작업을 봅니다.
- 이력 손실 없이 감시 주제에 대한 새 정정 작업으로 정정 작업을 이전합니다.
변경:
- 기록의 연기된 날짜는 기록을 수동으로 다시 열 때까지 채워진 상태로 유지됩니다.
- 수동 예외에 대한 시간 제한 이전에 지연된 VI를 다시 열면 VI가 자동으로 지연됩니다.
- IP 주소는 다시 검색할 수 있도록 탐지 시 업데이트됩니다.
수정됨: 읽기 권한이 있는 사용자가 취약한 항목의 보안 태그를 예상대로 볼 수 있습니다.

신규:
- Application Vulnerability Response에서 GRC(Policy & Compliance)를 사용하여 예외 관리를 구현하는 기능을 도입했습니다.
- 취약성 관리자 및 IT 정정 소유자 작업 공간의 정정 작업에서 중복 VI를 해결하기 위한 프로비저닝을 도입했습니다.
- 정정 작업에서 중복 VI를 식별하기 위해 예약된 작업이 도입되었습니다.
- 취약성 항목에 대한 정정 대상을 계산할 "날짜" 필드를 선택할 수 있는 기능을 도입했습니다.
변경:
- 예외 규칙의 성능 향상.
- 통합 실행이 취소될 때 임포트 세트 큐 항목 지우기를 활성화합니다.
- 취약한 항목 테이블에 처음 발견됨, 마지막 발견, 마지막으로 열림 및 해결 날짜와 같은 이전 날짜 필드에 대해 소개된 날짜-시간 필드입니다.
- 승인을 구성하고 할당되지 않은 플로우에서 이유를 캡처하는 기능이 추가되었습니다.
- 정정 작업이 지연될 때 취약한 항목에 대한 정정 작업 참조를 업데이트했습니다.
- 모든 VI가 지연되면 지연됨 상태를 정정 작업에 롤업합니다.
- 선택적으로 (시스템 속성을 사용하여) 할당 규칙을 다시 적용할 때 재할당된 VI를 재그룹화합니다.
- 취약성 통합 프로세스 상태 이름을 처리 중에서 검색 중으로, 대기 완료에서 대기 중/처리로 업데이트했습니다.

신규:
- 다른 스캐너에서 잠재적인 중복 VI 식별: 동일한 자산에서 여러 스캐너를 사용하여 취약성을 탐지하는 경우 여러 VI(취약한 항목)가 생성될 수 있습니다. 이제 잠재적인 중복 VI를 식별할 수 있습니다. 이렇게 하면 잠재적인 중복 취약성이 정정 소유자에게 할당되지 않습니다.
- 취약성 수동 수집: 제로 데이 익스플로잇과 같은 알려지지 않은 위협으로부터 자산을 효과적으로 보호하기 위해 수동 수집을 사용하여 취약성 및 CI 데이터 세트를 Vulnerability Response로 임포트할 수 있습니다. 스캐너가 위험에 처한 자산을 보고할 때까지 기다리는 대신 사전 예방적으로 취약성을 수집하여 정정할 수 있습니다.
- 정정 소유자는 자신의 책임이 아니라고 판단한 취약한 항목 기록에서 할당에서 자신을 제거할 수 있습니다.
- 할당 해제 UI 작업은 할당 대상 및 할당 그룹 필드를 지우고 기록이 할당되지 않은 알림을 일별 다이제스트로 관리자에게 보냅니다.
- 이 기능으로 업데이트된 기록은 취약성 대응, 애플리케이션 취약성 대응 및 컨테이너 취약성 대응에 대한 할당되지 않은 모듈에 표시됩니다.
- 일일 예약 작업은 이 기능으로 업데이트된 기록을 계산하고 처음에 할당한 담당 규칙에 따라 집계합니다. 각 할당 규칙에 대해 표시되는 개수를 사용하면 할당 규칙이 얼마나 효과적인지 모니터링할 수 있습니다.
- 할당 해제 기능은 클래식 UI와 취약성 대응 작업 공간 모두의 정정 작업(VUL) 및 취약한 항목(VIT)에서 사용할 수 있습니다.
- 할당 해제 기능은 AVIT(AVR 취약 항목) 및 CVIT(CVR 취약 항목)에 대한 클래식 UI에서도 사용할 수 있습니다.
- 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 지연 수 설정이라는 예약된 작업은 매일 실행되어 VR, AVR 및 CVR에 대한 여러 지연 모듈의 지연 수 열에 두 번 이상 지연된 기록에 대한 개수를 게시합니다.
- 통합 실행이 변경되면 취약성 통합 실행에 대한 다음 정보를 볼 수 있습니다.
  - 총 청크: Tenable 제품에서 생성된 총 청크 수입니다.
  - 사용 가능한 청크: Now Platform에 다운로드할 수 있는 청크 수입니다.
- 다운로드되어 처리된 첨부 파일을 볼 수 있습니다. 통합 실행의 상태가 완료 대기이면 완료된 통합의 백분율이 표시됩니다.
부정하게 결정된:
- VR 위험 규칙 필드가 예상대로 올바른 언어로 업데이트됩니다.
- 보류 중인 승인이 있는 거부로 인해 종결된 VIT가 더 이상 다시 열리지 않습니다.
- Microsoft TVM 통합을 위한 설정 도우미의 탐색이 예상대로 작동합니다.
- 취약한 항목에 대한 재스캔 옵션을 표시하는 대화 상자가 예상대로 작동하고 있습니다.
- 성능이 향상될 수 있습니다.

변경:
- 취약성 대응 프레임워크의 성능이 개선되었습니다.
- 한 번에 하나의 작업만 실행할 수 있도록 통합에 대한 작업의 백로그가 제한됩니다.
- 클라우드 자산에 대한 마지막 검사 또는 마지막 준수 날짜가 더 이상 채워지지 않습니다. 인프라 자산에 대해서만 채워집니다.
- 임포트 큐 첨부 파일은 7일 후에 정리됩니다.
부정하게 결정된:
- 예외 요청 단추가 예상대로 작동합니다.
- AVIT(애플리케이션 취약 항목) 상태가 예기치 않게 열림으로 재설정되지 않습니다.
- 보안 버그 수정.
- 정정 작업을 연기하면 정정 작업(VUL) 및 취약한 항목(VIT)의 Ignore_by 필드가 예상대로 채워집니다.
- 지연된 취약한 항목은 예외 규칙이 만료된 후에만 다시 열립니다.
- VR 작업 공간에서 승인 요청 거부가 예상대로 작동합니다.
- VR 작업 공간에서 정정 작업을 분할할 때 사용되는 취소 버튼이 예상대로 작동합니다.

신규:
- 이 릴리스에는 취약성 관리자 및 IT 정정 작업 공간의 다음 변경 사항 및 새로운 기능이 포함되어 있습니다.
  - 진행 중인 작업에 도움이 되도록 예약된 반복 정정 작업을 생성합니다.
  - IT 정정 소유자를 위한 주간 이메일 알림 다이제스트를 만들고 활성화합니다.
  - 특정 취약성이 있는 VI를 기존 정정 작업에서 하나의 정정 작업으로 이전합니다.
  - 필터 기준을 설정한 다음 교정 작업을 분할할 때 이동하려는 목록에서 일치하는 VI를 선택합니다. 작업 공간의 홈 및 목록 뷰에서 사용자와 그룹에 할당된 취약성이 있는 CI의 수를 확인합니다.
  - 정정 작업 기록에 대한 연관된 활성 변경 요청을 봅니다.
- Vulnerability Response 및 Application Vulnerability Response 애플리케이션에는 다음과 같은 새로운 기능 및 변경 내용도 포함됩니다.
  - 예외 관리 모듈을 사용하여 예외 요청에 추가할 질문서를 작성합니다. 이 질문서를 통해 예외를 요청하는 이유를 더 잘 이해할 수 있습니다.
  - 워치독 사용은 지정한 조건에 따라 테이블을 추적하는 데 사용됩니다. 예를 들어 취약성 대응에서 통합 실행 실패에 대한 상세 정보를 기록하는 데 사용할 수 있습니다.
  - Application Vulnerability Response를 위한 AVI 분류: ServiceNow 내에서 분류를 수행하는 옵션이 추가되었습니다.
  - 예외를 요청하거나 AVI를 가양성으로 표시하려면 이 옵션을 활성화하고, AVI에 대한 새 상태 매핑 논리를 사용할 수도 있습니다.
  - Application Vulnerability Response에 대한 침투 테스트 변경 사항: 이제 예약 기능이 지원됩니다. 또한 이전에 종결된 침투 테스트 평가 요청을 사용하여 침투 테스트 평가 요청을 신속하게 생성할 수 있습니다.
  - 자산의 호스트 이름만으로 이름 속성에서 CI 조회/새 CI 생성을 수행할 수 있도록 FQDN/NETBIOS에서 호스트 이름을 추출하는 새 기능이 제공되었습니다. 이는 각 스캐너 통합에 대한 호스트 임포트 맵(sn_sec_cmn_src_cmdb_map)에서 구성할 수 있습니다. 변경됨주시 주제 페이지에서 성능이 향상될 수 있습니다.
  - 분류 규칙이 일반화되어 검색된 항목 및 취약성 항목 테이블에서 즉시 작동하도록 구성할 수 있습니다. 시스템 속성을 업데이트하여 확장할 수 있습니다.

이 버전에는 새로운 기능이나 업데이트가 포함되어 있지 않습니다. 이 버전은 마지막 릴리스의 기능이 San Diego 제품군 릴리스와 호환되도록 합니다.

부정하게 결정된:
- 취약성 관리자 작업 공간에서 감시 주제에 대한 홈 보기와 정정 작업에 대한 세부 정보 페이지의 정정된 VI 비율(%) 열에는 예상대로 종결된 VI의 백분율이 표시됩니다.
- 취약성 관리자 작업 공간에서 감시 주제에 대해 삭제가 예상대로 작동합니다.
- 취약성 관리자 작업 공간의 홈 페이지에 대한 로드 오류입니다.
- VR 작업 공간 탭의 페이지는 탭 간에 전환할 때만 다시 로드됩니다.
- 검색된 항목에 CI 조회 규칙을 다시 적용하고 탐지를 다시 열 때 탐지의 구성 항목이 VIT의 구성 항목과 일치하지 않으면 새 VIT가 생성됩니다.
- 탐지 캐시는 더 큰 페이로드를 처리할 수 있습니다.

신규:
- 두 개의 작업 공간이 있는 Vulnerability Response 애플리케이션의 새로운 최신 사용자 경험을 통해 취약성 관리자와 IT 팀은 취약성을 보다 쉽게 식별하고 해결할 수 있습니다.
  - 취약성 관리자 작업 공간에서 감시 주제를 통해 관심 있는 취약성을 모니터링합니다. 정정 작업을 사용하여 IT 팀이 작업할 취약성을 전략적으로 결정합니다.
  - IT 정정 작업 공간에서 IT 팀은 보다 효율적으로 정정할 수 있도록 IT 중심 정보(자산 및 솔루션)를 강조하는 정정 작업을 받습니다.
- Application Vulnerability Response에 대한 침투 테스트 평가가 도입되었습니다. 애플리케이션의 보안 태세를 평가하고 침투 테스트 결과를 수동으로 임포트하는 데 사용할 수 있습니다.
- 업데이트된 예외 관리 승인 워크플로우는 승인 프로세스에 대한 추가 구성 옵션과 향상된 사용자 경험을 제공합니다. 승인 프로세스가 워크플로우에서 Flow Designer로 마이그레이션되었습니다. 이제 Flow Designer를 사용하여 VR에서 예외 관리, 예외 규칙 및 가양성에 대한 예외 요청을 승인할 수 있습니다.
  - VR을 처음 사용하는 경우에는 Flow Designer가 기본적으로 활성화되어 있습니다.
  - 기존 사용자는 시스템 속성 sn_vul.flow_designer_activation을 사용하여 플로우 디자이너를 활성화할 수 있습니다.
- 애플리케이션 또는 플랫폼 유형을 기준으로 취약성을 자동으로 분류하는 취약성 분류 규칙을 만듭니다. 이렇게 하면 정정을 위해 취약성을 올바른 IT 팀에 할당할 수 있습니다. 또한 애플리케이션 및 운영 체제 유형을 기준으로 취약성 상태 및 노출을 보고할 수도 있습니다.
- CMDB가 CI의 수명주기 스테이지 상태를 폐기됨으로 변경하는 경우 연결된 VI를 자동으로 종결하도록 선택할 수 있습니다.
  - 연관된 VI를 자동으로 종결하려면 폐기된 CI와 연관된 VI를 자동으로 종결하는 옵션을 활성화합니다.
  - 폐기된 CI는 결국 CMDB에서 보관되거나 영구적으로 삭제됩니다.
변경:
- 취약성 그룹 및 취약성 그룹 규칙에 대한 테이블 레이블이 변경되었습니다. 이 변경 사항은 클래식 UI와 이 릴리스에 도입된 작업 공간의 목록, 기록 및 규칙의 레이블에 적용됩니다.
  - 취약성 그룹(VG)에는 정정 작업이라는 레이블이 지정됩니다. 작업 기록 앞에는 여전히 VUL이 있습니다.
  - 취약성 그룹 규칙에는 정정 작업 규칙이라는 레이블이 지정됩니다. 이러한 규칙은 이전 버전의 취약성 그룹 규칙과 동일하게 작동하며 기존 규칙에도 계속 액세스할 수 있습니다.
  - [sn_vul_m2m_vul_group_item]과 같은 테이블 이름은 변경되지 않았습니다.
- 해결, 종결 및 다시 열기 UI 작업은 애플리케이션 취약성 대응에서 애플리케이션 취약한 항목에 사용할 수 있습니다.

신규:
- 부실 탐지 자동 종결 모듈은 외부 공급업체 통합에서 최근에 발견되지 않은 오래된 부실 취약성 탐지를 정리하는 데 도움이 됩니다.
- Vulnerability Response 및 Application Vulnerability Response의 취약성 계산기의 경우 사용자 환경에 고유한 취약성 데이터로 위험 점수를 생성하는 사용자 지정 필드와 가중치를 지정합니다.
변경:
- 취약한 항목 탐지 키는 통합에 따라 다릅니다. 각 취약성 평가 애플리케이션에서 취약성 찾기(탐지)를 임포트하고 취약한 항목으로 통합하는 방법을 구성합니다.
- 공통 백그라운드 작업 프레임워크를 변경하면 작업이 자원에 최적화된 방식으로 실행됩니다. 작업 처리 방법을 구성할 수 있습니다.
- 취약성 분석가 또는 정정 소유자는 기본 솔루션에 대한 정확한 최신 배포 메트릭을 볼 수 있습니다. 업데이트된 솔루션 데이터는 취약성 그룹 양식의 관련 목록에 표시됩니다.
- MSRC(Microsoft 보안 응답 센터) 솔루션 통합에 대한 API 키는 더 이상 필수가 아닙니다.
취약한 항목, 취약성 그룹 및 탐지 기록에서 고정됨:
- 취약한 항목 레코드의 소스 필드는 읽기 전용입니다.
- 사용자는 예상대로 취약성 그룹과 연결된 검색 레코드를 볼 수 있습니다.
- 연결된 취약성 그룹이 검토 중으로 이동하면 취약성 항목이 예상대로 검토 중 상태로 이동됩니다.
- 선택한 변경 요청의 유형은 취약성 그룹 기록에서 예상한 대로 생성됩니다.
- SLA는 취약성 그룹이 분할될 때 예상대로 설정됩니다.
- 지연된 취약성 그룹은 연결된 GRC 정책이 만료되면 오픈 상태로 설정됩니다.
- 새 탐지 프레임워크로 업그레이드한 후 취약한 항목 탐지 기록의 증명 필드가 예상대로 채워집니다.
- 취약한 항목 및 취약성 그룹에 대한 상태 변경 내용이 예상대로 업데이트되고 표시됩니다.
- 취약성 그룹 기록의 정정 대상 날짜에 대한 시간대는 다시 적용 작업으로 설정됩니다.
- 지연되면 시스템 속성(sn_vul.vulnerable_item.approval_required)이 무시되고 취약한 항목 또는 취약성 그룹의 상태 필드가 예상대로 설정됩니다.
통합 실행 시 고정됨:
- 다른 통합이 진행 중일 때 통합 실행이 큐에 대기하면 새 통합의 시작 시간이 예상대로 설정됩니다.
- 현재 통합 실행이 완료 대기 상태인 경우 다음 통합 실행이 시작되지 않습니다.
날짜-시간 형식에 대해 수정됨:
- 설정 도우미에서 Tenable 취약성 통합을 구성할 때 모든 날짜-시간 형식이 지원됩니다.
- 시스템의 날짜 형식은 예외 규칙에 대해 지원됩니다.
부정하게 결정된:
- 영향을 받는 서비스를 계산할 때 null된 구성 항목이 필터링되어 이 작업의 성능이 향상될 수 있습니다.
- 취약성 계산기는 예상대로 가중치 값을 사용하여 취약한 항목의 위험 점수를 계산합니다. 익스플로잇이 존재하지만 익스플로잇 공격 벡터 또는 익스플로잇 기술 수준에 대한 정보가 없는 경우 이러한 가중치는 VI의 위험 점수에 추가되지 않습니다.
- 할당 그룹의 사용자는 긍정 오류로 표시 및 예외 요청 UI 작업을 볼 수 있습니다.
- 연기 만료 이메일이 예상대로 트리거됩니다.
- 예외 규칙은 탐지가 없는 취약한 항목에도 적용됩니다.
- 필드를 추가할 때도 필터를 설정할 때 작업 메모를 사용할 수 있습니다.
- 지원되는 모든 언어는 변경 요청 유형 필드에 사용할 수 있습니다.
- Rapid7 솔루션 기록의 요약 필드가 예상대로 채워집니다.
제거:
- 부실 취약한 항목 자동 종결 모듈은 사용되지 않습니다. 부실 탐지와 관련된 취약한 항목 및 취약성 그룹을 종결하려면 부실 탐지 자동 종결 모듈을 사용합니다. 자세한 내용은 취약성 대응 제품 설명서 및 부실 탐지 자동 종결 [KB 0958638] 문서를 참조하십시오.

수정됨: VR에서 사용되지 않는 RCA(제한된 호출자 접근) 레코드를 제거했습니다.

신규:
- CI 조회 규칙 재적용
  - CI 조회 규칙을 변경하는 경우 요청 시 다시 적용하고 모든 자산 데이터를 다시 임포트할 필요 없이 선택한 검색된 항목을 CMDB와 수동으로 조정합니다. ]
- NVD와 취약성 대응 통합
  - 두 가지 통합을 통해 NIST NVD(국가 취약성 데이터베이스)에서 CVE 및 CPE 정보를 임포트하면 취약성 노출을 보다 잘 이해할 수 있습니다.
- 보안 챔피언 개요 추가됨
  - 보안 챔피언은 Application Vulnerability Response에서 스캔한 애플리케이션에 대한 결과를 확인하여 대시보드에서 조직의 취약성 노출 및 보안 태세에 대한 인사이트를 빠르게 얻을 수 있습니다.
- 퍼포먼스 분석 보고서에 대한 서비스 분류를 정의합니다.
  - 비즈니스 성과표 보고서에 포함할 서비스 CI의 종류를 구성합니다.
- 취약성 대응용 Performance Analytics의 CISO 대시보드
  - 이 대시보드는 경영진에게 KPI(핵심성과지표), 위험이 가장 높은 영역 및 보고서를 위험 감소를 위한 권장 사항과 함께 제공합니다.
변경:
- 조건 작성기에 입력하는 검색 기준에 대소문자 구분을 사용할지 선택합니다. 기본적으로 필터 조건에 대해 입력하는 텍스트는 대소문자를 구분하지 않습니다.
부정하게 결정된:
- 계산기 다시 적용 기능에 대한 도메인 분리 지원. App-Sec-Manager 역할에는 애플리케이션 취약성 통합 실행을 취소할 수 있는 권한이 있습니다.
- 취약성 롤업 계산기의 취약성 항목 롤업에 대한 업데이트의 성능이 변경됩니다.
- 예외 관리에서 예외 규칙에 대한 도메인 분리 지원
- 조건 작성기에서 BETWEEN 연산자를 사용하면 정정 대상 규칙 재적용 작업이 예상대로 작동합니다.
- 가양성 종료 날짜 확인이 예상대로 작동합니다.
- 예외 취소 규칙이 예상대로 작동합니다.
- 자동 종결 VI 기능에 대한 도메인 분리 지원.

수정됨: 정정 대상 규칙의 동시성 처리와 관련된 성능 문제를 해결하기 위한 수정 사항 및 기타 사소한 수정 사항이 추가되었습니다.

신규:
- ServiceNow에서 빌드한 Tenable과의 취약성 대응 통합으로 Tenable.io 및 Tenable.sc 제품에서 취약성 데이터를 임포트합니다.
- 기존 CI를 외부 공급업체 취약성 평가 제품에서 임포트한 호스트와 일치시킬 수 없는 경우 IRE를 사용하여 CMDB에서 새 CI를 생성합니다.
- 취약성 할당 권장 사항을 사용하여 ServiceNow 예측 인텔리전스 기반의 취약한 항목(VI) 및 취약성 그룹(VG)에 대한 할당 그룹 권장 사항을 봅니다. 기존 할당 규칙과 일치하지 않는 VI 및 VG에 대한 적절한 담당자를 식별합니다.
변경됨: v12.1부터 NVD 피드가 v1.1로 자동 업데이트됩니다. 더 이상 피드를 수동으로 업데이트할 필요가 없습니다.

신규:
- 예외 관리를 사용하면 즉시 정정할 수 없거나 지연해야 하는 취약성 또는 CI 집합에 대한 예외를 요청하여 취약한 항목에 대한 예외 프로세스를 자동화할 수 있습니다.
- Vulnerability Response의 AVR(Application Vulnerability Response) 기능입니다. AVR은 별도의 구독으로 사용할 수 있습니다.
- IT 환경에서 특정 자산을 필터링할 수 있는 선택적 조건 작성기가 CI 조회 규칙에 추가되었습니다. 필터링되고 업데이트된 목록은 다음 임포트 중에 CI 조회 규칙에서 사용됩니다.
변경:
- 정정 대상 규칙을 기존의 취약한 항목에 다시 적용합니다. 데이터를 다시 가져오거나 사용자 지정 스크립팅을 수행할 필요 없이 대상 규칙을 조정합니다.
- 부실 취약한 항목 자동 종결 모듈을 사용하여 "마지막으로 스캔된 자산"을 기준으로 취약한 항목을 종결하도록 선택하면 Rapid7 Comprehensive Integrations에서 완료된 임포트가 더 이상 필요하지 않습니다.
- 노출 평가 모듈이 포함된 SAM Pro를 사용하면 자산의 제품 이름을 정규화하여 보다 정확한 일치를 촉진할 수 있습니다.

신규:
- 버전 11.0.3에 대한 재인증
- GRC(거버넌스, 리스크 및 컴플라이언스)를 통한 변경된 예외 관리. 취약성 대응 애플리케이션 내에서 GRC 정책 예외 관리 기능을 사용합니다.
- 취약성 평가 애플리케이션에서 임포트한 취약성 결과(탐지)가 취약한 항목으로 통합되는 방식을 구성합니다.
- 부실 취약한 항목 자동 종결 모듈을 활성화하여 외부 공급업체 통합에서 최근에 탐지되지 않은 오래된 취약한 항목을 자동으로 종결합니다. Rapid7과의 두 가지 새로운 통합이 이 모듈을 지원합니다.
- 새로운 가상 사용자와 세분화된 역할을 사용하여 사용자 및 그룹이 작업 수준에서 취약성 대응에 대해 갖는 권한과 액세스 권한을 확장, 제한 및 관리합니다.
- Red Hat 솔루션 인텔리전스 통합을 사용하여 환경의 취약성과 Linux 권장 솔루션의 상관관계를 파악합니다.
변경:
- 가양성 워크플로우를 변경하여 취약한 항목 또는 취약성 그룹에 대한 가양성을 직관적으로 관리합니다.
- 탐색 패널에서 새 모듈을 사용하여 광범위한 취약한 항목을 빠르게 봅니다. 모듈에는 고위험, 악용 가능, 대상 누락, 90일 경과 및 기타 범주가 포함되어 있어 정정 우선순위를 지정하는 데 도움이 됩니다.
- 취약한 항목 테이블에 새 인덱스가 추가되어 성능이 향상됩니다.
- 임포트된 Qualys 호스트 태그는 Qualys 자산 목록 통합을 사용하여 수집되고 공통 태그 프레임워크를 사용하여 처리됩니다.
수정됨: 변경 요청을 생성하고 ITSM 레거시 변경 관리 플러그인과 함께 변경 관리를 사용하는 KB0819117 설명된 프로세스가 이제 완전히 지원됩니다.
제거됨: '연령별 닫기' 옵션은 더 이상 사용되지 않습니다. 부실 취약한 항목 자동 종결 모듈을 사용하여 이전의 취약한 항목을 "종결"로 전환합니다.

신규:
- 버전 10.3.8에 대한 재인증.
- ()GRC을 사용하여 거버넌스, 리스크 및 컴플라이언스 예외 관리를 변경했습니다. GRC 애플리케이션 내에서 취약성 대응 정책 예외 관리 기능을 사용합니다.
- 취약성 평가 애플리케이션에서 임포트한 취약성 결과(탐지)가 취약한 항목으로 통합되는 방식을 구성합니다.
- 부실 취약한 항목 자동 종결 모듈을 활성화하여 외부 공급업체 통합에서 최근에 탐지되지 않은 오래된 취약한 항목을 자동으로 종결합니다. 이 모듈을 지원하는 두 개의 새로운 통합 Rapid7 이 있습니다.
- 새로운 가상 사용자와 세분화된 역할을 사용하여 사용자 및 그룹이 작업 수준에서 취약성 대응에 대해 갖는 권한과 액세스 권한을 확장, 제한 및 관리합니다.
변경:
- 가양성 워크플로우를 변경하여 취약한 항목 또는 취약성 그룹에 대한 가양성을 직관적으로 관리합니다.
- 탐색 패널에서 새 모듈을 사용하여 광범위한 취약한 항목을 빠르게 봅니다. 모듈에는 고위험, 악용 가능, 대상 누락, 90일 경과 및 기타 범주가 포함되어 있어 정정 우선순위를 지정하는 데 도움이 됩니다.
- 취약한 항목 테이블에 새 인덱스가 추가되어 성능이 향상됩니다.
- 임포트 Qualys 한 호스트 태그는 자산 목록 통합을 사용하여 Qualys 수집되고 공통 태그 프레임워크를 사용하여 처리됩니다.
수정됨: 변경 요청을 생성하고 ITSM 레거시 변경 관리 플러그인과 함께 변경 관리를 사용하는 KB0819117 설명된 프로세스가 이제 완전히 지원됩니다.
제거됨: '연령별 닫기' 옵션은 더 이상 사용되지 않습니다. 부실 취약한 항목 자동 종결 모듈을 사용하여 이전의 취약한 항목을 "종결"로 전환합니다.

수정됨: Rapid7 InsightVM 통합에서 모든 페이로드 데이터를 성공적으로 임포트하고 예상대로 취약한 항목을 생성하거나 업데이트하지 못하는 처리 오류가 가끔 발생했습니다.

신규:
- 의 취약성 관리변경 관리를 위해서는 변경 관리 - Core 플러그인(com.snc.change_management)이 필요합니다. 자세한 내용은 KB0819117 문서를 참조하십시오.
- 중복 제거를 방지하기 위해 VI(취약한 항목)에서 탐지를 분리했습니다.
- VI 수집 성능을 개선하기 위해 규칙 캐싱 메커니즘 도입
- 담당 규칙 및 그룹 규칙에 대한 재적용 메커니즘 구현됨
- 사용자가 VI 및 VG를 자동으로 삭제할 수 있는 기능이 추가되었습니다.
변경:
- 둘 이상의 CI 및 취약성 항목 값을 지원하도록 그룹 규칙 UI를 업데이트했습니다.
- 업데이트된 VI 연령 계산 프로세스
- 추가된 솔루션 관리 변경 사항
- 사소한 버그 수정

의 취약성 관리변경 관리를 위해서는 변경 관리 - Core 플러그인(com.snc.change_management)이 필요합니다. 자세한 내용은 KB0819117 문서를 참조하십시오.
사소한 버그 수정

신규:
- 의 취약성 관리변경 관리를 위해서는 변경 관리 - Core 플러그인(com.snc.change_management)이 필요합니다. 자세한 내용은 KB0819117 문서를 참조하십시오.
- 취약성 대응을 위해 업데이트된 변경 관리: 취약성 그룹에서 직접 미리 채워진 변경 요청(CR)을 생성하고, 취약성 그룹을 기존 CR에 연결하고, CR이 구현된 후 그룹을 자동으로 해결하여 정정을 가속화합니다.
- 소프트웨어 노출 평가 - ServiceNow 소프트웨어 자산 관리(SAM)에서 영향을 받는 소프트웨어 게시자, 제품 이름 및 버전 번호를 조회하여 취약성에 대한 노출을 평가합니다.
- 요청 시 취약성 그룹 분할 - ServiceNow 조건 작성기를 사용하거나 세분화할 취약한 항목을 수동으로 선택하여 대규모 취약성 그룹을 보다 관리하기 쉬운 세그먼트로 분할합니다.
- 마지막 검사 날짜 및 시간: 마지막으로 인증된 취약성 및 인증되지 않은 취약성 검사에 대한 자산 수준 타임스탬프를 봅니다.
- Vulnerability Response를 위한 빠른 시작 테스트: Automated Test Framework(ATF)를 사용하여 업그레이드 및 구성 변경 후 Vulnerability Response의 지속적인 기능을 확인합니다.
제거됨: SAM NVD 구성 및 취약한 소프트웨어 모듈이 제거되었습니다. 이러한 모듈은 더 이상 사용할 수 없는 NVD(국가 취약성 데이터베이스)의 종속 콘텐츠로 인해 더 이상 사용되지 않습니다.

취약성 대응 릴리스 정보

스토어 릴리스 정보

취약성 대응 릴리스 정보

버전 이력