Notas de versão do Vulnerability Response Integration with Microsoft Threat and Vulnerability Management

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Histórico de versões da Operações de segurança Integração da Resposta a vulnerabilidades com a Gestão de ameaças e vulnerabilidades da Microsoft na ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 2.6.2 - fevereiro de 2025
    Alterado: verifique se as pontuações do CVSS estão preenchidas nos registros de CVE do TVM.
    Versão 2.5.1 - novembro de 2024
    • Novo: os gerentes de vulnerabilidade agora podem configurar a divisão de detecções do scanner da Gestão de ameaças e vulnerabilidades da Microsoft usando o ID de CVE, permitindo que eles especifiquem o delimitador de cada ID de CVE para analisar a prova. Esta melhoria resulta na criação de vários itens vulneráveis para cada prova. Por padrão, a configuração para habilitar a detecção de divisão por prova está desabilitada.
    • Alterado: para melhorar a cobertura de soluções preferenciais em itens vulneráveis, os dados de correção do Microsoft TVM são aproveitados para criar soluções.
    Versão 2.4.1 - agosto de 2024
    Alterado: nesta versão, um novo parâmetro de instância de integração chamado "skip_preferred_solution" foi introduzido. O preenchimento da solução preferencial no VIT agora será determinado com base no parâmetro de instância de integração Skip_preferred_solution.
    Versão 2.4.0 - junho de 2024
    Novo: a execução da integração de vulnerabilidades da Gestão de ameaças e vulnerabilidades da Microsoft também é responsável pelo número de detecções excluídas com a aplicação de regras de exclusão.
    Versão 2.3.14 - junho de 2024
    • Removido
      • O painel da experiência clássica Status de execução de integração do Microsoft TVM foi descontinuado.
    Versão 2.3.10 - maio de 2024
    Corrigido: a integração de vulnerabilidade do MS TVM foi corrigida para preencher os dados de exploração corretamente nos dados de vulnerabilidade importados do MS TVM.
    Versão 2.3.5 - fevereiro de 2024
    Corrigido: sn_vul_msft_tvm_machines_import.xmlAs informações de metadados da VM não serão truncadas após esta versão. O tamanho do esquema é aumentado na tabela de conjunto de importação, ou seja, "sn_vul_msft_tvm_machines_import" para lidar com o mesmo.
    Versão 2.3.4 - novembro de 2023
    • Novo: uma nova propriedade do sistema "sn_vul_msft_tvm.ignore_mac_address" foi adicionada para ignorar determinados endereços MAC durante a pesquisa de IC.
    • Fixo:
      • Quando a integração de vulnerabilidade do Microsoft TVM (CVE) é executada, os campos Exploração pública e Exploração no kit na vulnerabilidade são preenchidos com os valores corretos.
      • Quando uma exploração é criada pela integração do Microsoft TVM, o campo A exploração é verificada é preenchido com o valor correto.
    Versão 2.3.2 - agosto de 2023 (Vancouver)
    Alterado: o relatório de status de execução da integração foi atualizado para a experiência de última geração.
    Versão 2.2.3 - junho de 2023
    Corrigido: a regra de pesquisa de endereço IP não retornava ICs, mesmo se houvesse uma correspondência disponível na tabela Itens de configuração. O problema com a regra de pesquisa de endereço IP foi corrigido.
    Versão 2.2.1 - março de 2022
    Corrigido: marcadores vazios resultavam em dados de máquina sendo ignorados.
    Versão 2.1.2 - outubro de 2021
    Número de versão atualizado para aplicações de dependência.
    Versão 2.0.3 - junho de 2021
    Novo: integração com a Gestão de ameaças e vulnerabilidades do Microsoft Defender.