Resposta a vulnerabilidades e Conformidade de configurações para notas da versão de contêineres

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Histórico de versões da aplicação Resposta a vulnerabilidades e Conformidade de configurações para Contêineres na ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 3.1.3 - fevereiro de 2025
    • Alterado:
      • O registro agora pode ser adicionado como uma chave granular CVIT.
      • A configuração de granularidade do CVIT inclui duas opções (Informações do scanner ou da Descoberta) para permitir a seleção de granularidade com base nos dados do scanner ou da Descoberta, dependendo se o plug-in do ITOM está instalado.
      • Caminho adicionado como uma chave exclusiva para a chave de descobertas. Isso significa que um pacote pode estar presente em vários locais, levando a várias descobertas
      • Preencher tipo de recurso de nuvem em itens descobertos ao executar a integração de host do Prisma
    Versão 2.11.4 - dezembro de 2024
    • Alterado: ao selecionar o botão Solicitar extensão para estender uma regra de exceção, você tem a opção de estender a data adiada até e a regra de exceção válida até.
    • Fixo:
      • Se um proprietário de correção selecionar o botão Resolver, a janela pop-up Resolver será exibida conforme o esperado.
      • Os marcadores adicionados ao item vulnerável do contêiner serão exibidos na exibição de lista do espaço se um marcador estiver associado a ele e a coluna Marcadores estiver incluída na exibição de lista.
    Versão 2.11.3 - novembro de 2024
    • Novo:
      • Pesquisa de espaço: pesquise com eficiência usando os números de registro e abra os registros no Espaço do gerenciador de vulnerabilidades ou no Espaço de correção de TI, dependendo da função atribuída.
      • Navegar até Espaços no menu Todos: se a propriedade do sistema "sn_vul_cmn_ws.navigate_to_workspace" estiver habilitada, a seleção de links de filtro predefinidos no módulo Resposta a vulnerabilidades do contêiner no menu "Todos" abrirá automaticamente esses links no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI com base em suas funções.
      • Controle de acesso granular baseado em função: gestão de funções aprimorada no Espaço do gerenciador de vulnerabilidades (para listas e tópicos de observação) e no Espaço de correção de TI (para listas). Isso permite o controle de acesso preciso e a configuração personalizada para funções de usuário específicas.
      • Cálculo de idade personalizável: os cálculos de Idade e Idade encerrada para um item vulnerável de contêiner agora podem ser personalizados para que sejam calculados a partir de uma opção de campos de data disponíveis. Ou seja, agora você pode selecionar qualquer um dos campos de data disponíveis, como último encontrado, criado etc. com referência ao qual a Idade e a Idade encerrada devem ser calculadas. Para obter mais informações sobre como configurar esses cálculos de idade, consulte o artigo KB1703270 da base de conhecimento.
      • Atualizar as visualizações de filtro salvo: agora você pode atualizar as visualizações de filtros salvos na página inicial do Espaço do gerenciador de vulnerabilidades uma vez ou diariamente. Além disso, você pode atualizar manualmente essas visualizações sob demanda para refletir os dados mais recentes.
      • Melhoria de desempenho nos espaços: a propriedade do sistema glide.ui.list.seismic.omit.count permite desativar a exibição da contagem de registros/linhas nas listas no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI, otimizando o desempenho de grandes conjuntos de dados.
      • Agora você pode reavaliar as regras de exceção para um conjunto de itens vulneráveis de contêiner selecionados diretamente no Espaço do gerenciador de vulnerabilidades em vez de reavaliar essas regras para todos os registros na IU clássica.
      • Módulo de propriedades: um novo módulo de propriedades foi adicionado ao menu de navegação na seção Administração. Este módulo permite a modificação direta dos valores do sinalizador, oferecendo um método amigável para gerenciar e atualizar as propriedades do sistema diretamente da interface.
      • Integração do Registro do Prisma de resposta a vulnerabilidades: agora você pode ingerir as descobertas de imagem estática obtidas da verificação do registro do Prisma na Resposta a vulnerabilidades do contêiner da ServiceNow
      • Capacidade de definir regras de fechamento automático com condições avançadas para fechar automaticamente itens de vulnerabilidade de contêiner (CVITs) mais antigos ou obsoletos com base em critérios de filtro definidos em vulnerabilidades de contêiner.
    Versão 2.10.4 - setembro de 2024
    Alterado: quando você adiciona caminho como granularidade para descobertas no parâmetro de instância de integração, o sistema inclui o caminho como uma das chaves exclusivas ao criar as descobertas.
    Versão 2.10.3 - agosto de 2024
    • Novo:
      • Quando itens vulneráveis são importados, eles podem ser adicionados a tarefas de correção com base nas regras de tarefa de correção configuradas.
      • A partir da v23.0 da Resposta a vulnerabilidades e 2.10 da Resposta a vulnerabilidades e Conformidade de configuração para contêineres, você pode avaliar atribuições, datas de meta de correção, tarefas de correção e pontuações de risco para itens vulneráveis de contêiner diretamente do Espaço do gerenciador de vulnerabilidades. Você não precisa avaliar essas propriedades para todos os registros.
    • Alterado:
      • A auditoria é desabilitada em Estado atualizado em, Anotações de adiamento, Data de resolução, Integração, Instância de integração, Esforço de correção, Em esforço de correção.
      • Os valores de item vulnerável do contêiner de acúmulo para vulnerabilidade e trabalho de programação de grupo foram aprimorados para criar trabalhos em segundo plano com recursos de vários threads. Essa melhoria permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral.
    • Corrigido: o módulo Minha aprovação agora mostra solicitações de aprovação para extensão de regras de exceção.
    Versão 2.6.9 - junho de 2024
    • Fixo:
      • A contagem de itens vulneráveis de contêiner agora é agregada com precisão às vulnerabilidades correspondentes.
      • Problemas com a IU da janela Criar modal de solicitação de mudança.
    Versão 2.6.5 - maio de 2024
    Novo: a exibição de lista do espaço do Gerenciador de vulnerabilidades agora inclui uma opção de edição em massa para itens vulneráveis de contêiner. Isso permite atualizações simultâneas no estado, no grupo de atribuição e na solicitação de exceção de vários itens.
    Versão 2.5.3 - fevereiro de 2024
    • Alterado: o recurso de fechamento automático fecha os itens vulneráveis de contêiner (CVITs) com base na última data encontrada do tempo vulnerável (VIT), em vez da data da última verificação da imagem descoberta.
    • Corrigido: o problema de mapeamento do Docker Image foi corrigido com a integração de base do Prisma Image.
    Versão 2.3.3 - dezembro de 2023
    Fixo: quando uma regra de exceção é cancelada, o estado do VIT muda para o estado Aberto.
    Versão 2.3.2 - novembro de 2023
    • Novo:
      • Agora, os usuários podem solicitar uma extensão para uma Tarefa de correção adiada, Item vulnerável ou Regra de exceção clicando no botão Solicitar extensão.
      • Adicionado um novo campo, image_digest para incluir o SHA ID3 completo.
    • Alterado: o ID da imagem foi alterado para os primeiros 12 caracteres do SHA2 que é enviado para o IRE.
    Versão 2.2.3 - agosto de 2023 (Vancouver)
    • Novo:
      • O suporte ao Gestão de riscos e conformidade de governança (GRC) é fornecido para a Resposta a vulnerabilidades do contêiner no espaço.
      • Adição de informações de registro, repositório e marcador à imagem do contêiner Descoberto.
    • Alterado: o painel de visão geral da Gestão de vulnerabilidades de contêiner agora está disponível na IU do Next Experience.
    Versão 2.1.2 - maio de 2023
    • Novo:
      • O status de correção será avaliado quando o item vulnerável do contêiner (CVIT) for encerrado.
      • Os processos de integração expiraram após uma hora, mesmo que a entrada da fila de importação ainda estivesse sendo processada. Como resultado, o status de execução da integração estava sendo atualizado como "Erro". A partir da V2.1.0, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar que a fila está ativa e processando dados válidos.
    Versão 2.0.6 - março de 2023
    • Fixo:
      • O administrador do contêiner agora pode ver as bibliotecas relacionadas ao contêiner na exibição de lista do espaço.
      • O botão Cancelar atribuição para contêineres agora está funcionando conforme o esperado.
    Versão 2.0.4 - fevereiro de 2023
    • Novo:
      • Adição de suporte ao espaço para a aplicação Resposta a vulnerabilidades e Conformidade de configurações para contêineres.
      • Adiado até a data em itens vulneráveis de contêiner (CVITs) persistirá e não será limpo a menos que seja reaberto manualmente.
      • Para exceções manuais, se um CVIT adiado for reaberto dentro da janela de adiamento, ele será adiado automaticamente.
      • Gerencie solicitações de exceção de vulnerabilidade para CVITs usando a Resposta a vulnerabilidades ou a integração GRC: Gestão de políticas e conformidade.
    Versão 1.2.2 - novembro de 2022
    • Novo: fluxo de trabalho de aprovação não atribuído para itens vulneráveis de contêiner.
    • Fixo:
      • Preencha a data de resolução no item de vulnerabilidade do contêiner (CVIT) quando movido para o estado Resolvido e limpe-o quando reaberto.
      • Os atributos de correção de contêiner na tabela de entrada de vulnerabilidade agora são movidos da Resposta a vulnerabilidades para o escopo da Resposta a vulnerabilidades de contêiner.
      • Corrigida a capacidade de cancelar a execução da integração.
    Versão 1.0.6 - maio de 2022
    • Corrigido: foi corrigido um problema de reabertura de item vulnerável de contêiner (CVIT) quando marcado como falso-positivo fechado.
    • Alterado: atualizado o índice exclusivo na tabela Imagens de contêiner descobertas para incluir o atributo "Instância de integração".
    Versão 1.0.5 - março de 2022
    A Resposta a vulnerabilidades e a Conformidade de configurações para contêineres ajudam as organizações a responder às vulnerabilidades de contêineres de forma rápida e eficiente, conectando as equipes de segurança e de aplicações e fornecendo visibilidade em tempo real da sua postura de segurança. A Resposta a vulnerabilidades de contêiner conecta os recursos de fluxo de trabalho e automação do Now Platform® com dados de verificação de vulnerabilidades dos principais fornecedores de segurança de contêiner para fornecer às suas equipes uma plataforma única para uma resposta que pode ser compartilhada entre as equipes de segurança e de aplicações.