구성 준수 릴리스 정보
이 ServiceNow® 구성 준수 애플리케이션을 사용하면 사용자 환경에서 가장 중요한 구성 관련 취약성의 우선순위를 지정하고 이를 빠르고 효율적으로 정정할 수 있습니다. 구성 준수 이(가) 릴리스에서 Xanadu 개선되고 업데이트되었습니다.
구성 준수 릴리스의 Xanadu 하이라이트
- 에서 일련의 테스트 결과에 대한 위험 점수, 할당, 정정 목표 날짜 및 정정 작업을 재평가합니다 취약성 관리자 작업 공간.
- 의 취약성 관리자 작업 공간테스트 그룹에 대한 CI 준수 및 테스트 결과 준수율을 봅니다.
자세한 내용은 Configuration Compliance 문서를 참조하십시오.
중요사항:
구성 준수는 ServiceNow Store에서 사용할 수 있습니다. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.
릴리스의 새로운 기능 Xanadu
- 취약성 관리자 작업 공간에서 테스트 결과의 정정 속성 재평가
- 다음 취약성 관리자 작업 공간에서 다음 정정 속성을 재평가하기 위한 조건부로 테스트 결과를 선택합니다.
- 할당
- 정정 작업
- 정정 대상 날짜
- 위험 점수
- 취약성 관리자 작업 공간에서 테스트 결과에 대량 편집 사용
- 여러 테스트 결과에 대해 다음 작업을 동시에 수행하거나 에서 취약성 관리자 작업 공간정정 작업을 수행합니다.
- 테스트 결과에 대한 추가 정보 채우기
- 연령, 종결 연령, 종결 날짜, 활성 및 마지막 오픈 날짜 열이 테스트 결과 테이블에 추가되었습니다.
종결 상태가 아닌 테스트 결과는 활성 필드에서 true로 표시됩니다. 활성 필드는 모두 메뉴, 개요, 구성 준수 통합, 사이버 보안 임원 및 상태 대시보드에서 기본적으로 저장된 필터의 필터 조건에서 결과 및 상태 필드를 대체합니다.
- 취약성 관리자 작업 공간의 테스트 그룹에 대한 CI 준수 및 테스트 결과 준수
- 의 취약성 관리자 작업 공간테스트 그룹에 대한 CI 준수 및 테스트 결과 준수율을 봅니다.
- 취약성 관리자 작업 공간에서 Qualys 테스트 그룹에 대한 테스트 결과 임포트 사용 또는 사용 안 함
- 에서 취약성 관리자 작업 공간Qualys 테스트 그룹에 대한 테스트 결과 임포트를 사용하거나 사용하지 않도록 설정합니다.
- 롤업 계산기의 롤업 가중치 섹션 업데이트
- 스크립트 형식 외에 롤업 계산기의 롤업 가중치 섹션에 가중치를 추가하는 다른 방법이 도입되었습니다.
- 검색된 항목 테이블의 테스트 결과 규정 준수 비율
- CI의 테스트 결과 준수 비율은 검색된 항목의 테스트 결과 준수 비율(%)에 채워집니다. 테스트 결과 준수 비율(%) 열에 이 값을 채우려면 예약된 작업에서 Update remediation metrics
calcTRComplianceForCI를true로 설정합니다. - 구성 준수를 위한 빠른 시작 테스트
-
새 애플리케이션 또는 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 예상대로 작동하는지 확인합니다 구성 준수 . 구성 준수을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.
UI 변경 사항
- 테스트 그룹 양식에서 사용하지 않음 필드의 이름을 변경했습니다.
- 테스트 그룹 양식의 사용하지 않음 필드의 이름이 임포트됨으로 변경됩니다.
- 테스트 그룹 양식에서 임포트를 사용하지 않도록 사용하지 않음 표시 버튼의 이름을 변경했습니다.
- 테스트 그룹 폼에서 사용하지 않음으로 표시 버튼의 이름이 임포트 비활성화로 변경되었습니다.
- Tenable 및 Microsoft Defender 통합 테스트로 그룹 매핑 테스트
- 테스트 그룹은 Tenable 및 Microsoft Defender 통합과 관련된 테스트와 매핑됩니다.
- 검색된 항목 목록에서 CI의 테스트 결과 준수 백분율 보기
- CI(구성 항목)와 관련된 테스트와 일치하는 테스트 결과의 백분율은 검색된 항목 목록의 테스트 결과 준수 비율(%)에 채워집니다. 테스트 결과 준수 비율(%) 열에 이 값을 채우려면 예약된 작업에서 Update remediation metrics
calcTRComplianceForCI매개 변수를 true로 설정합니다.
이 릴리스에서 변경됨
- 테스트 결과 및 정정 작업 상태 전환
- 에 대한 보안 태세 통제 정책 감사 개선 사항 폐기된 자산이 활성화된 정책으로 평가되지 않는지 확인합니다. 자산의 상태가 폐기 됨에서 다시 활성으로 전환되면 다음 정책 평가에 포함됩니다.
- 통과한 테스트 결과에 대한 0이 아닌 위험 점수
- 위험 점수는 통과한 테스트 결과에 대해 계산되어 완화된 위험의 정도를 결정합니다.
- 관리자 역할에 대한 테스트 결과를 삭제할 수 있는 권한을 사용하지 않음
- sn_vulc.admin 역할이 있는 관리자는 테스트 결과를 삭제할 수 없습니다. 이제 이 권한이 sn_vulc.delete 세분화된 역할에 부여됩니다.
- 정정 작업에 대한 위험 점수 계산 업데이트
- 정정 작업에 있는 모든 테스트 결과의 평균 위험 점수는 정정 작업의 위험 점수 계산에 고려됩니다.