Vulnerability Response 통합 릴리스 정보
애플리케이션과의 외부 공급업체 통합은 ServiceNow® Vulnerability Response 취약성 데이터를 보강하는 데 도움이 됩니다. ServiceNow 애플리케이션과 Vulnerability Response 호환되는 애플리케이션 및 외부 공급업체 통합이 릴리스에서 Washington DC 강화되고 업데이트되었습니다.
Vulnerability Response 릴리스의 Washington DC 통합 하이라이트
- CISA 알려진 악용 취약성(KEV) 카탈로그와의 통합을 사용하여 Vulnerability Response 적극적으로 악용되는 취약성에 대한 중요한 정보를 수집하여 취약성의 우선순위를 지정하고 효율적으로 해결하며 전반적인 취약성 관리 전략을 강화합니다. 이 통합은 또한 현재 악용되고 있는 소프트웨어 취약성에 초점을 맞춘 FIRST.org 의 EPSS 데이터를 통합합니다.
- CISA(Cybersecurity & Infrastructure Security Agency) KEV(Known Exploited Vulnerabilities) 카탈로그에서 랜섬웨어 캠페인Vulnerability Response 에 사용되는 것으로 알려진 새로 도입된 필드를 수집합니다.
자세한 내용은 Vulnerability Response integrations을 참조하십시오.
Vulnerability Response를 Washington DC으로 업그레이드하기 위한 중요한 정보
- 릴리스된 애플리케이션 버전 Vulnerability Response 과 해당 릴리스와 호환되는 Washington DC 타사 및 ServiceNow 애플리케이션에 대한 자세한 내용은 지식베이스의 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 Now Support 참조하십시오.
- 의 Vulnerability Response새로운 기능에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 릴리스 정보.
릴리스의 새로운 기능 Washington DC
- 취약성 우선순위 지정에 EPSS(익스플로잇 예측 점수 매기기 시스템) 점수 활용
- EPSS(익스플로잇 예측 점수 매기기 시스템) 통합을 사용하여 FIRST.org 에서 CVE(일반적인 취약성 및 노출)와 관련된 EPSS 데이터를 임포트함으로써 인스턴스의 NVD 데이터를 보강하여 취약성의 우선순위를 지정하고 정정합니다.
- 랜섬웨어 캠페인에 사용되는 것으로 알려진 수집
- 의 v21.0.5 Vulnerability Response부터 랜섬웨어 캠페인에 사용되는 것으로 알려진 새 필드가 CISA(Cybersecurity & Infrastructure Security Agency) KEV(Known Exploited Vulnerabilities) 카탈로그에서 수집됩니다.
- 솔루션 생성 기준 Rapid7 InsightVM solution_id 사용
-
의 v21.0.5 Vulnerability Response부터 에 대한 Rapid7 InsightVM솔루션 생성 프로세스에 대한 업데이트가 있습니다. 이전에는 solution_summary, solution_fix 및 solution_type 필드에 제공된 정보를 기반으로 솔루션이 생성되었습니다. 그러나 이번 업데이트를 Rapid7 InsightVM 사용하면 스캐너에서 보낸 solution_id 활용하여 solution_summary, solution_fix 또는 solution_type 필드가 비어 있는 경우에도 솔루션을 만들 수 있습니다.
활성화 정보
에서 요청ServiceNow Store하여 지원되는 타사 통합 애플리케이션을 Vulnerability Response 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.