Vulnerability Response 릴리스 정보

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 이 애플리케이션은 ServiceNow® Vulnerability Response 보안과 IT를 결합하여 가장 중요한 취약점을 보다 빠르고 효율적으로 해결할 수 있도록 합니다. 버전 v21.0이 Vulnerability Response 릴리스에서 Washington DC 향상 및 업데이트되었습니다.

    Vulnerability Response 릴리스의 Washington DC 하이라이트

    • 취약성 위기 관리 워크플로우를 통해 취약성 위기 이벤트를 처리합니다.
    • 사이버 보안 위험 및 이니셔티브에 대한 경영진 수준의 모니터링을 통해 업계 및 글로벌 벤치마크를 통해 취약성, 잘못된 구성 및 보안 사고에 대한 주요 메트릭에 액세스하고 새로운 사이버 보안 임원 대시보드를 통해 목표를 설정합니다.
    • 취약성 관리자 작업 공간 방문 페이지에서 모든 또는 사전 필터링된 활성 취약성의 시각화를 통해 취약성에 대한 전체 요약을 가져옵니다.
    • 특정 취약성 집합에 대한 예외 요청용 질문서를 사용자 지정합니다.
    • XML/JSON 파일 임포트를 통해 CSAF(Common Security Advisory Framework) 형식을 임포트하고 솔루션을 관련 취약성에 매핑합니다.

    자세한 내용은 Vulnerability Crisis Management 문서를 참조하십시오.

    중요사항:
    Vulnerability Emergency Response 는 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.

    릴리스의 새로운 기능 Washington DC

    조건에 따른 예외 요청에 대한 질문서 설정
    예외 요청에 대한 조건을 기준으로 질문서를 구성합니다.
    이메일 알림의 링크를 클릭하면 작업 공간에 기록 표시
    이메일 알림에서 링크를 클릭하면 사용자의 역할에서 또는 사용자의 역할에 따라 기록이 열립니다 취약성 관리자 작업 공간IT 정정 작업 공간 .
    취약성 관리자 작업 공간에서 취약성 환경 분석
    위험 등급, 정정 진행률, 할당 그룹 작업 부하 및 정정 작업의 기록을 시각적으로 표현하여 활성 취약성에 대한 전체 요약을 봅니다.
    필터를 사용하여 취약성 집합의 요약 얻기
    의 홈페이지 취약성 관리자 작업 공간에서 취약성을 필터링하여 활성 취약성 집합에 대한 요약을 표시합니다.
    취약성 관리자 작업 공간에서 위험 감소를 위해 보상 제어를 CVE 및 TPE와 연결
    에서 위험을 취약성 관리자 작업 공간줄이는 데 사용할 수 있는 CVE(Common Vulnerability Entry) 및 TPE(Third-Party Entry)와 관련 보상 통제를 연결합니다.
    취약성 관리자 작업 공간에서 CVE 또는 TPE와 관련된 취약성에 대한 위험 감소 요청 비활성화 또는 활성화
    에서 CVE 또는 TPE와 관련된 취약성에 대한 위험 감소 요청을 활성화하거나 비활성화합니다 취약성 관리자 작업 공간.
    Vulnerability Manager Workspace에서 대량 편집 사용
    에서 여러 호스트 취약한 항목 및 정정 작업에 대해 다음 작업을 동시에 취약성 관리자 작업 공간수행할 수 있습니다.
    • 취약한 항목의 상태 업데이트
    • 취약한 항목에 대한 기본 솔루션 업데이트
    • 정정을 위해 정정 소유자 또는 할당 그룹에 기록 할당
    • 취약한 항목에 대한 할당 제거
    긍정 오류 및 예외 요청에 대한 알림 수신
    승인 규칙에 승인 만료 및 미리 알림 날짜를 설정하여 긍정 오류 및 예외 요청에 대한 알림과 미리 알림을 받고 승인 기록을 변경합니다.
    Vulnerability Crisis Management
    타임스탬프를 보고 이벤트의 마지막 평가를 확인합니다. 작업 공간의 평가 탭은 새 평가를 만들 때만 표시됩니다. 취약한 항목에서 중요 보안 인시던트 취약성 관리자 작업 공간 에 대한 링크를 봅니다.
    CISA Known Exploit Vulnerability (KEV) Integration
    XML/JSON 파일 임포트, API 호출 또는 권고를 통해 CSAF(Common Security Advisory Framework) 형식을 가져오고 솔루션을 관련 취약성과 매핑합니다.
    Cybersecurity Executive Dashboard
    제품군 내에서 다양한 제품의 데이터를 통합하는 사이버 보안 임원 대시보드를 통해 조직의 보안 환경에 대한 통합 보기에 ServiceNow Security Operations 액세스합니다.
    Vulnerability ResponseQuick start tests.

    새 애플리케이션이나 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 Vulnerability Response이 여전히 작동하는지 확인합니다. Vulnerability Response을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.

    마지막으로 열린 탐지의 데이터로 취약한 항목 업데이트

    시스템 속성을 sn_vul.show_last_open_detection true로 설정하여 마지막으로 열린 탐지에서 가장 최근의 정확한 데이터로 취약한 항목을 업데이트합니다. 취약한 항목의 IP 주소, SSL, 포트, 프로토콜, DNS 이름, NetBIOS 이름, 설명 값은 수집 및 CI(구성 항목) 변경(CI 조회 규칙 재적용) 시 마지막으로 연 탐지 값으로 업데이트됩니다. 이 업데이트를 기존 VIT에 적용하려면 예약된 Update Last Open Detection Value To VITs 작업을 실행합니다. 이렇게 하면 마지막으로 열린 검색 값이 모든 기존 VIT에서 올바르게 업데이트됩니다.

    UI 변경 사항

    취약성 관리자 작업 공간의 주시 주제 페이지
    주시 주제는 주시 주제 페이지에 표시되지만 의 홈 페이지 취약성 관리자 작업 공간에는 표시되지 않습니다.

    활성화 정보

    ServiceNow Store에서 요청하여 Vulnerability Response를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.