운영 기술 취약성 대응 릴리스 정보
이 ServiceNow® 운영 기술 취약성 대응 애플리케이션을 사용하면 사이트 수준에서 (OT) 취약성의 우선순위 운영 기술 를 지정할 수 있습니다. 운영 기술 취약성 대응 이(가) 릴리스에서 Xanadu 개선되고 업데이트되었습니다.
운영 기술 취약성 대응 릴리스의 Xanadu 하이라이트
- 운영 기술 취약성 대응 여러 사이트 기록에 대한 (OT VR) 할당 그룹 필드를 한 번에 변경합니다.
- 집계기 또는 신뢰할 수 있는 제공자로부터 솔루션을 임포트할 때 여러 벤더의 지원을 받는 CSAF(Common Security Advisory Framework)를 사용합니다.
- OT 취약성 개선 소유자(sn_otvr.remediation_owner) 역할을 사용하여 정정 작업을 보다 효율적으로 관리합니다.
- 의 라이브러리 모듈을 사용하여 통제를 완화합니다 산업용 작업 공간.
- 향상된 OTVR(PA) 대시보드를 사용합니다.
자세한 내용은 Operational Technology Vulnerability Response 문서를 참조하십시오.
중요사항:
운영 기술 취약성 대응 에서 사용할 수 ServiceNow Store있습니다. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.
릴리스의 새로운 기능 Xanadu
- OT 취약성 개선 소유자(sn_otvr.remediation_owner) 역할
- 할당된 정정 작업을 주로 수행하고 필요할 때 변경 작업을 생성할 수 있는 사용자에게 OT 취약성 정정 소유자(sn_otvr.remediation_owner) 역할을 할당합니다. OT 취약성 정정 소유자 역할에는 다음 역할이 포함됩니다.
- cmdb_ot_isa_viewer
- cmdb_ot_viewer
- sn_vul.close_vi_vg
- sn_vul.remediation_owner
- ISA 유지관리 일정에 따라 정정 작업의 시작 시간을 자동으로 설정합니다.
- ISA 유지 관리 일정에 따라 정정 작업을 자동으로 시작합니다. 정정 작업을 생성한 후에는 예약된 다음 유지 관리 중에 선택됩니다.
- OT 관리자 대시보드의 OT 취약성 탭에서 매핑되지 않은 장치와 사이트에 할당되지 않은 장치를 봅니다
- 취약성 위험 위젯에 포함된 사이트 할당되지 않음 테이블에서 사이트에 할당되지 않은 매핑되지 않은 OT 장치와 OT 장치를 봅니다.
- 다음에 대해 지원되는 CSAF(일반 보안 자문 프레임워크) 운영 기술 취약성 대응
- 집계기 또는 신뢰할 수 있는 제공자로부터 솔루션을 임포트할 때 여러 벤더의 지원을 받는 CSAF(Common Security Advisory Framework)를 사용합니다.
- OTVR(PA) 대시보드 안내 설정
- 의 섹션 산업용 작업 공간 안내 설정 아래에 운영 기술 취약성 대응 있는 OTVR(PA) 대시보드 안내 설정 를 사용하여 데이터 수집을 구성하고 표시기 소스를 검토합니다.
- 대량 편집에서 운영 기술 취약성 대응 (OT VR) 할당 그룹 필드 변경
- 대량 편집 기능을 사용하여 여러 사이트 기록의 OT VR 할당 그룹 필드를 한 번에 업데이트합니다.
- Use compensating controls for Operational Technology
- OT에 대한 보상 제어를 사용하여 즉시 패치할 수 없는 취약성 위험을 줄입니다. 보상 통제는 위험을 완화하는 데 도움이 됩니다.
UI 변경 사항
- 라이브러리 모듈의 산업용 작업 공간
- 의 산업용 작업 공간 라이브러리 모듈을 사용하여 다음 기능을 수행할 수 있습니다.
- 보상 통제 사용
- 보상 통제를 CVE(Common Vulnerability and Exposure)에 연결
- CVE에서 위험 감소 비활성화
- OT 관리자 대시보드의 OT 취약성 탭에 있는 상태별 취약한 항목 차트
- OT 취약성 탭의 상태별 취약한 항목 차트는 상태별로 순차적으로 구성됩니다.
- OTVR(PA) 대시보드 업데이트
- OTVR(PA) 대시보드가 다음 기능으로 업데이트되었습니다.
- 이제 다음 시간 범위별로 OT VI 충족 정정 대상 및 OT VI 평균 정정 시간(MTTR) 위젯의 데이터를 볼 수 있습니다.
- 지난 달
- 지난 3개월
- 지난 6개월
- 작년
- 모든 시간
- OT 정정 작업 및 기한이 근접한 OT 중요 정정 작업 위젯이 정정 탭 아래로 이동되었습니다.
- OT 할당되지 않은 취약 항목 위젯이 개요 탭 아래로 이동되었습니다.
- 개요 탭에서 OT VI(취약 항목) 위젯을 선택하여 취약 항목 목록을 열 수 있습니다.
- OT VI(취약한 항목) 및 OT CI(취약한 구성 항목) 위젯은 OT 클래스 수준 세부 항목을 표시합니다.
- 이제 다음 시간 범위별로 OT VI 충족 정정 대상 및 OT VI 평균 정정 시간(MTTR) 위젯의 데이터를 볼 수 있습니다.
- 예외 관리 의 정정 작업 지원산업용 작업 공간
- 취약한 항목을 연기하기 위한 정정 작업에 사용합니다 예외 관리 . 의 산업용 작업 공간정정 기록에서 예외 요청 버튼을 선택하여 정정 작업을 연기할 수 있습니다.
활성화 정보
ServiceNow Store에서 요청하여 운영 기술 취약성 대응를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.