Notas de versão Resposta a vulnerabilidades de contêiner

  • Versão de lançamento: Australia
  • Atualizado 6 de abr. de 2026
  • 7 min. de leitura

    • . ServiceNow® Resposta a vulnerabilidades de contêiner A aplicação reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidades de contêiner foi aprimorado e atualizado em Austrália versão.

    Resposta a vulnerabilidades de contêiner destaques para a versão Austrália

    • . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com AWS Inspetor e. AWS Hub de segurança.
    • No momento, você estiver usando Resposta a vulnerabilidades de contêiner e você deseja fazer upgrade para Gestão unificada de exposição de segurança( USEM), consulte Gestão unificada de exposição de segurança (USEM) anotações para obter mais informações sobre USEM e o. Gestão unificada de exposição de segurança migração.
    • Importar dados de vulnerabilidade da imagem do contêiner do Wiz Itens vulneráveis de contêiner (CVITs) com o. Resposta a vulnerabilidades Integração com Wiz.
    • Com a função sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin, crie tarefas de correção de contêiner manualmente no Espaço para gerentes de vulnerabilidades.
    • Com a função sn_vul_container.remediation_owner, crie tarefas de correção de contêiner manualmente no Espaço de correção de problemas de TI.

    Para obter mais informações, consulte Container Vulnerability Response.

    Importante:
    Resposta a vulnerabilidades de contêiner está disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Informações importantes para atualizar Resposta a vulnerabilidades de contêiner para Austrália

    Melhorias para Resposta a vulnerabilidades de contêiner permite que você veja dados de vulnerabilidade de contêiner aprimorados nas importações de dados de seus scanners de terceiros. Depois de fazer upgrade, você deve executar uma importação completa para exibir os recursos na imagem do contêiner descoberta, descoberta da imagem do contêiner e registros de item vulnerável do contêiner que são descritos no a seguir Novo no Austrália seção da versão.

    No momento, você estiver usando Resposta a vulnerabilidades de contêiner e você não pretende fazer upgrade para Gestão unificada de exposição de segurança( USEM), instale uma versão abaixo da v30.x de Resposta a vulnerabilidades de contêiner e para upgrades para aplicações de integração de terceiros compatíveis.

    Para obter mais informações sobre as versões lançadas do Resposta a vulnerabilidades de contêiner bem como o terceiro e ServiceNow aplicações compatíveis com Austrália versão, consulte Matriz de compatibilidade de resposta a vulnerabilidades e mudanças no esquema de versão [KB0856498] artigo no Now Support Base de conhecimento.

    Novidades da versão Austrália

    Melhorias na Resposta a vulnerabilidades do contêiner

    O formato do nome do repositório de imagens para imagens de contêiner descobertas novas e existentes no Resposta a vulnerabilidades de contêiner a aplicação foi atualizada para se alinhar ao formato de descoberta. Execute uma importação completa para exibir os aprimoramentos de registro/repositório em registros existentes e novos.

    Adicionada a coluna source_id à tabela Descoberta de imagem do contêiner [sn_vul_container_image_findings]. Mapeado o atributo de ID das importações para o campo ID de origem nos registros de descobertas para todas as integrações de terceiros, incluindo o. Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute e. Integração de Resposta a vulnerabilidades com Wiz integrações de terceiros.

    AWS Integration for Security Exposure Management
    . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com o seguinte AWS serviços:
    • AWS O Inspetor é um serviço automatizado de gestão de vulnerabilidades que verifica continuamente instâncias do EC2, imagens de contêiner ECR e funções do Lambda em busca de vulnerabilidades de software (CVEs) e exposição não intencional da rede. A integração da Resposta a vulnerabilidades com o AWS Inspetor importa descobertas de vulnerabilidade de host e contêiner do AWS Inspetor.
    • AWS A Central de segurança é um serviço de segurança usado para centralizar e atualizar verificações de segurança AWS contas. Ele fornece uma exibição unificada dos alertas de segurança e do status de conformidade por meio da integração com vários serviços da AWS. A integração da Resposta a vulnerabilidades com AWS O Hub de segurança importa vulnerabilidades de host, contêiner e configurações incorretas do Hub de segurança da AWS.
    Integração unificada do Microsoft Defender para Gestão de exposição de segurança
    Os plug-ins Microsoft Defender para nuvem e Gestão de ameaças e vulnerabilidades do Microsoft Defender (MS TVM) agora estão consolidados em um único plug-in: Integração do Microsoft Defender para Gestão de exposição de segurança. Esta consolidação descontinuado o plug-in autônomo do Microsoft Defender para nuvem. O plug-in unificado também introduz a ingestão de vulnerabilidade de imagem de contêiner do Microsoft Defender para Nuvem, criando itens vulneráveis de contêiner na sua instância. Um caminho de migração assistida está disponível para transferir dados existentes das aplicações descontinuadas para o plug-in unificado.
    Configure chaves de vulnerabilidade de imagem para a criação do CVIT de resposta a vulnerabilidades do contêiner
    Configure registros na tabela Configurar chaves de vulnerabilidade de imagem [sn_vul_container_image_vulnerability_keys] em seu ServiceNow AI Platform® Instância das chaves de vulnerabilidade de imagem que criam itens vulneráveis de contêiner (CVIT)s.
    • O identificador universal exclusivo (UUID) fornecido por Wiz Agora está mapeado como a chave de detecção para a integração de vulnerabilidade do host Wiz.
    • AWS Serviço de contêiner elástico (Elastic Container Service) e. AWS EKS (elástico Kubernetes Serviço) são compatíveis.
    • O cluster e o serviço são compatíveis com AWS Ambientes de ECS.
    • Namespace, registro e serviço são compatíveis com AWS Ambientes do EKS.
    • Escolha Scanner (scanners de terceiros) ou Descoberta( Configuration Management Database (CMDB)) como fontes para importação de dados para AWS E. AWS EKS.
      Nota:

      Se você escolher Descoberta Como fonte de dados, o trabalho agendado Preencher relacionamentos de imagem é executado diariamente para pré-importar detalhes do cluster e do serviço, e você deve programar suas execuções de integração de terceiros pelo menos 4 horas após a conclusão desse trabalho agendado para verificar se os dados de pré-importação estão disponíveis. Este trabalho é ativado por padrão, mas você deve definir o cronograma para que ele seja executado antes da execução da integração agendada de terceiros.

      Apenas para novos clientes: A propriedade do sistema sn_vul_container.image_relationship_mapping_months define o número de meses anteriores (1-12) que você deseja que sua integração de terceiros procure atualizações de imagem de contêiner ao processar mapeamentos de relacionamento. Esses dados são usados para filtrar imagens pelo campo sys_updated_on. A configuração padrão é de três meses. Após configurar a execução de integração, o mapeamento de relacionamento é criado para imagens que foram verificadas nos últimos 90 dias e presentes em imagens de contêiner descobertas.

    • Os rótulos de coluna na tabela de item vulnerável do contêiner [sn_vul_container_image_vulnerable_item] são atualizados para oferecer suporte às opções de scanner e descoberta, dependendo da sua escolha na página de configuração Configurar chaves de vulnerabilidade de imagem:
      • Namespace de cluster (scanner) (scanner) e serviço (scanner) para dados do scanner
      • Cluster ( Descoberta Namespace ( Descoberta) E Serviço ( Descoberta) para Descoberta

    Recursos obsoletos

    • A coluna Caminho na tabela Pacote de imagem do contêiner [sn_vul_container_image_package] para Integração de Resposta a vulnerabilidades com Palo Alto Networks Prisma Cloud Compute e. Integração de Resposta a vulnerabilidades com Wiz integrações de terceiros. O acompanhamento de caminho foi movido para a coluna Caminho na tabela Descoberta de imagem do contêiner [sn_vul_container_image_findings] para oferecer suporte à associação precisa e consistente de caminho e imagem.

      Se você usar essas integrações, consulte a coluna Caminho disponível na tabela Descoberta da imagem do contêiner [sn_vul_container_image_findings].

    • A tabela Ativos ausentes [sn_vul_wiz_missing_asset] usada para armazenar ativos importados pelas integrações de preenchimento para Integração de Resposta a vulnerabilidades com Wiz está obsoleto. No momento, você estiver usando o. Resposta a vulnerabilidades com Wiz integrações, depois de atualizar para a versão 1,1, você deve fazer o backdate de qualquer uma das suas existentes Wiz principais integrações em três dias e execute-as. Consulte mais informações sobre Wiz integração em SecOps na Comunidade de operações de segurança .

    Informações de ativação

    Instalar Resposta a vulnerabilidades de contêiner e integrações de terceiros solicitando-as do ServiceNow Store. Visite ServiceNow Storepara exibir todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.