Notas de versão Conformidade de configurações
. ServiceNow® Conformidade de configurações a aplicação permite que você priorize e corrija as vulnerabilidades relacionadas à configuração mais críticas em seu ambiente de forma rápida e eficiente. Conformidade de configurações foi aprimorado e atualizado em Austrália versão.
Conformidade de configurações destaques para a versão Austrália
- . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com AWS Inspetor e. AWS Hub de segurança.
- No momento, você estiver usando Conformidade de configurações e você deseja fazer upgrade para Gestão unificada de exposição de segurança(USEM), consulte Gestão unificada de exposição de segurança (USEM) anotações Para obter mais informações sobre o USEM e o. Gestão unificada de exposição de segurança migração.
- Importar problemas do Wiz e resultados de testes de configuração do Wiz scanners em resultados de teste no Conformidade de configurações Aplicação com Integração de resposta a vulnerabilidades com Wiz.
- Com a função sn_vulc.remediation_owner, crie tarefas de correção manualmente no Espaço de correção DE TI.
- Com a função sn_vulc.admin, crie tarefas de correção manualmente no Espaço do Gerenciador de vulnerabilidades.
Para obter mais informações, consulte Configuration Compliance.
Informações importantes para atualizar Conformidade de configurações para Austrália
No momento, você estiver usando Conformidade de configurações e você não pretende fazer upgrade para Gestão unificada de exposição de segurança(USEM), instale uma versão abaixo da v30.x de Conformidade de configurações e para upgrades para aplicações de integração de terceiros compatíveis.
A tabela Ativos ausentes [sn_vul_wiz_missing_asset] usada para armazenar ativos importados pelas integrações de preenchimento para Integração de Resposta a vulnerabilidades com Wiz está obsoleto. No momento, você estiver usando a Resposta a vulnerabilidades com Wiz integrações, depois de atualizar para a versão 1,1, você deve fazer o backdate de qualquer uma das suas existentes Wiz principais integrações em três dias e execute-as. Revise mais informações sobre Wiz integração em SecOps na Comunidade de operações de segurança .
Para obter mais informações sobre as versões lançadas do Resposta a vulnerabilidades bem como o terceiro e ServiceNow aplicações compatíveis com Austrália versão, consulte Matriz de compatibilidade de resposta a vulnerabilidades e mudanças no esquema de versão [KB0856498] artigo no Now Support Base de conhecimento.
Novidades da versão Austrália
- Tenable compliance test uniqueness key
- Agora, você pode configurar qual identificador o sistema usa para corresponder exclusivamente aos registros de teste de conformidade da Tenable de entrada. Anteriormente, os testes de conformidade eram identificados pelo campo check_id, o que fazia com que os registros fossem substituídos quando vários testes compartilhavam o mesmo identificador de controle. Agora, você pode selecionar o identificador que melhor corresponde à forma como seus dados da Tenable são estruturados ( compliance_control_id , check_id , ou compliance_functional_id ), garantindo que os registros de teste sejam preservados com precisão durante a ingestão.
- Parâmetro da Qualys para ignorar resultados de testes aprovados
- A partir da v15.2.5 de Conformidade de configurações, O parâmetro de instância de integração ignore_passed_result para a Integração da Qualys para Operações de segurança foi adicionado.
Este parâmetro está definido como falso Por padrão, para que os resultados de testes aprovados importados pela Qualys não sejam ignorados.
Defina o parâmetro como verdadeiro para ignorar resultados de testes aprovados na importação.Nota:Se ativado, este parâmetro não afeta o fechamento dos resultados do teste. Por exemplo, se você ativar o parâmetro e um resultado de teste com falha de uma importação anterior tiver passado, ele será encerrado corretamente. - AWS Integration for Security Exposure Management
- . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com o seguinte AWS serviços:
- AWS O Inspetor é um serviço automatizado de gestão de vulnerabilidades que verifica continuamente instâncias do EC2, imagens de contêiner ECR e funções do Lambda em busca de vulnerabilidades de software (CVEs) e exposição não intencional da rede. A integração da Resposta a vulnerabilidades com o AWS Inspetor importa descobertas de vulnerabilidade de host e contêiner do AWS Inspetor.
- AWS A Central de segurança é um serviço de segurança usado para centralizar e atualizar verificações de segurança AWS contas. Ele fornece uma exibição unificada dos alertas de segurança e do status de conformidade por meio da integração com vários serviços da AWS. A integração da Resposta a vulnerabilidades com AWS O Hub de segurança importa vulnerabilidades de host, contêiner e configurações incorretas do Hub de segurança da AWS.
- Ingestão otimizada de resultados de conformidade com o Tenable.io
- A partir da versão 6,1.3, a Integração de resultados de conformidade do Tenable.io é substituída pela Integração de resultados de conformidade fixa do Tenable.io e pela Integração de resultados de conformidade aberta do Tenable.io. Os resultados de conformidade agora são importados com base em seu status, otimizando o desempenho de ingestão e a escalabilidade para ambientes com grandes volumes de dados de conformidade, mantendo a correção e o acompanhamento de conformidade alinhados com o estado atual das descobertas.
- Integração da Qualys – Melhorias de API
- . Qualys Vulnerability Integration foi atualizado para oferecer suporte a mais recentes Qualys Versões de API na detecção de host, lista de hosts, base de conhecimento, controles de PC, políticas de PC, e PCRS. As integrações agora ingerem campos de dados adicionais, incluindo origem de detecção de vulnerabilidade, status de privilégio de autenticação, status ativo para controles e políticas e metadados de nuvem, proporcionando melhor visibilidade dos dados de vulnerabilidade e conformidade. Use o novo
posture_api_versionParâmetro de instância de integração para escolher entre as APIs v2.0 padrão ou as APIs de streaming v5.0 mais recentes para as integrações Host de política de PCRS e Resultados de teste de PCRS. - Integração unificada do Microsoft Defender para Gestão de exposição de segurança
- Os plug-ins Microsoft Defender para nuvem e Gestão de ameaças e vulnerabilidades do Microsoft Defender (MS TVM) agora estão consolidados em um único plug-in: Integração do Microsoft Defender para Gestão de exposição de segurança. Esta consolidação descontinuado o plug-in autônomo do Microsoft Defender para nuvem. O plug-in unificado também introduz a ingestão de vulnerabilidade de imagem de contêiner do Microsoft Defender para Nuvem, criando itens vulneráveis de contêiner na sua instância. Um caminho de migração assistida está disponível para transferir dados existentes das aplicações descontinuadas para o plug-in unificado.
- Modo de execução da regra da tarefa de correção
- Agora você pode escolher como as regras de tarefa de correção são avaliadas durante a ingestão. O novo modo de execução Corresponder primeiro avalia regras sequencialmente e aplica somente a primeira regra correspondente, atribuindo cada descoberta a exatamente uma tarefa de correção. O modo padrão Corresponder a tudo continua a avaliar todas as regras aplicáveis.
Informações de ativação
Instalar Conformidade de configurações e integrações de terceiros solicitando-as do ServiceNow Store. Visite ServiceNow Storepara exibir todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.