Histórico de versões

Versão 4.1.1 - fevereiro de 2025

• Novo:
  • Adicionado o mapeamento do Tenable CVSS 3.0 à coluna Vulnerabilidade.
  • Os dados de carga de origem nos itens descobertos agora conterão o número de série.

Versão 3.13.3 - novembro de 2024

Novo: Dividir detecção: os gerentes de vulnerabilidade agora podem configurar a divisão de detecções da Tenable usando o ID do plug-in, permitindo que eles especifiquem o delimitador para cada ID de plug-in para analisar a prova. Esta melhoria resulta na criação de vários itens vulneráveis para cada prova. Por padrão, a configuração para habilitar a detecção de divisão por prova está desabilitada.

Versão 3.12.1 - agosto de 2024

Novo: na tabela Testes, o grupo de teste associado a um teste é preenchido para a integração Tenable.io.

Versão 3.11.0 - junho de 2024

Novo: para as integrações Tenable.io e Tenable.sc, a execução da execução de integração de vulnerabilidades da Tenable também considera o número de detecções excluídas com a aplicação de regras de exclusão.

Versão 3.10.2 - maio de 2024

Alterado: se o parâmetro de instância de integração "vuln_comp" recém-introduzido estiver definido como verdadeiro, as integrações Tenable.io e Tenable.sc extrairão todas as vulnerabilidades todos os domingos.

Versão 3.9.1 - fevereiro de 2024

• Alterado: as integrações do Tenable.io agora podem ser configuradas para serem executadas a partir da função de usuário padrão.
• Corrigido: no registro de verificação da Tenable, o valor do campo da tabela de origem é preenchido com o nome da tabela de origem.

Versão 3.8.1 - novembro de 2023

• Alterado:
  • O campo has_agent será preenchido no item descoberto para ativos da Tenable.sc se o ativo tiver um agente instalado nele.
  • O valor UUID agora será preenchido no source_data para que o cliente possa usar o sn_sec_cmn_src_cmdb_map para mapear para a coluna cmdb, se necessário.

Versão 3.7.2 - agosto de 2023 (Vancouver)

• Novo: o painel de status de execução da Tenable Integration agora está disponível na IU do Next Experience.
• Fixo:
  • A integração de credencial de verificação do Tenable.io agora é compatível com paginação.
  • Ao executar as integrações de Conformidade de configuração da Tenable, o campo Última aprovação é preenchido nos resultados de testes.

Versão 3.6.4 - julho de 2023

Corrigido: o ID exclusivo do ativo da Tenable é gerado corretamente na ServiceNow caso haja uma chave adicional adicionada em exclusividade no lado da Tenable.

Versão 3.6.3 - junho de 2023

Corrigido: anteriormente, se a aplicação Resposta a vulnerabilidades fosse atualizada após a instalação do plug-in Tenable, os plug-ins com severidade "Média" eram ingeridos com a severidade "Nenhum" na ServiceNow. Este problema pode ser corrigido usando o script de correção fornecido para corrigir os plug-ins existentes. A partir do Tenable v3.6.3, todos os plug-ins ingerem dados com a severidade correta. Como resultado, a pontuação de risco dos itens vulneráveis associados a esses plug-ins atualizados será recalculada.

Versão 3.6.2 - maio de 2023

Corrigido: anteriormente, os ICs eram continuamente removidos e associados novamente com base em regras de pesquisa ou IRE para itens descobertos na nuvem. Este problema foi corrigido.

Versão 3.5.1 - fevereiro de 2023

• Novo:
  • Uma regra de pesquisa de IC "ID de recurso de nuvem" foi introduzida para corresponder aos ICs de nuvem com base em metadados de nuvem.
  • Você pode configurar a integração REST para trazer a Pontuação de exposição do ativo e a Pontuação de criticidade do ativo nos itens descobertos.
• Alterado:
  • A integração de ativos agora processa as informações de metadados em nuvem e as armazena no item descoberto.
  • As regras de pesquisa de IC padrão existentes foram modificadas para incluir a categoria de ativo diferente da nuvem na condição.
  • As integrações de vulnerabilidades do Tenable.io (abertas/encerradas) agora usam o parâmetro "indexed_at" em vez de last_found/last_fixed para importar o delta da última execução de integração bem-sucedida.

Versão 3.4.1 - novembro de 2022

Corrigido: pequenas correções para esta versão.

Versão 3.3.2 - agosto de 2022

• Novo:
  • Você pode iniciar novas verificações da Tenable sem selecionar credenciais.
  • Na sua instância da Now Platform, sem codificar ou adicionar consultas adicionais, refine ainda mais os dados de vulnerabilidade importados com parâmetros que são fornecidos pelo scanner Tenable.io. As seguintes integrações do Tenable.io oferecem suporte à filtragem fornecendo conteúdo JSON no corpo da solicitação.
    • Integração de ativos da Tenable.io
    • Integração de vulnerabilidades fixas da Tenable.io
    • Integração de vulnerabilidades abertas da Tenable.io
  • As listas de controle de acesso (ACLs) report_view que controlam quem pode ver relatórios em painéis e em outros lugares são habilitadas por padrão na versão Tokyo.
  • Com as mudanças nas execuções de integração, você pode exibir as seguintes informações das execuções de integração de vulnerabilidade:
    • Total de blocos: número total de blocos gerados pelo produto da Tenable.
    • Blocos disponíveis: o número de blocos disponíveis para download na Now Platform.
• Corrigido: salvar o filtro de consulta selecionado em uma instância de integração funciona conforme o esperado.

Versão 3.2.3 - março de 2022

• Novo:
  • A Integração de ativos abertos da Tenable.sc importa informações sobre ativos abertos.
  • Para os produtos Tenable.sc e Tenable.io, se você escolher a Autorização de API para autenticação no Assistente de configuração, a chave de acesso será salva como uma cadeia de caracteres de texto simples em suas instâncias de integração. A chave secreta permanece criptografada. Para os clientes existentes, essas mudanças se aplicam após o upgrade para a versão 16.1 das aplicações Resposta a vulnerabilidades e a versão 3.2 das aplicações Integração de vulnerabilidades da Tenable.
• Alterado: para evitar a criação de itens descobertos duplicados com dados de ativos importados, uma nova integração foi adicionada à integração de ativos Tenable.sc. A nova integração, Tenable.sc Open Assets, importa informações sobre ativos em aberto. A integração de ativos fixos da Tenable.sc importa informações sobre ativos fixos.

Versão 3.0.5 - outubro de 2021

• Novo:
  • Verifique se seus ativos estão em conformidade com suas políticas e controles com importações do produto Tenable.io. O produto Tenable.io na Tenable Vulnerability Integration importa políticas, controles (resultados de testes) e testes de configuração para processamento na aplicação Configuration Compliance.
  • Inicie verificações de correção para as vulnerabilidades identificadas pelo Tenable.io a partir da sua instância da Now Platform.
• Alterado: foi introduzida uma propriedade para fazer as chamadas de API Tenable.sc de forma síncrona ao usar um MID Server.
• Fixo:
  • Quando os itens de configuração associados aos itens descobertos não têm dados, os itens vulneráveis não são criados.
  • Os itens vulneráveis são encerrados conforme o esperado usando a data last_fixed em vez da data last_found ao executar a integração Tenable.sc Closed Vulnerabilities.
  • Os dados de avaliação de conformidade são importados conforme o esperado e não trazidos como parte da Integração de vulnerabilidades.
  • O URL padrão é preenchido conforme o esperado quando o registro de instância de integração é criado diretamente no módulo de instância de integração.
  • O status das integrações Tenable.io e Tenable.sc está ativo conforme esperado na lista de integrações de vulnerabilidade. Se ambas as integrações da Tenable estiverem configuradas com seus URLs e credenciais no Assistente de configuração, ambas estarão ativas na lista. Se apenas uma integração estiver configurada no Assistente de configuração, Tenable.io, por exemplo, somente Tenable.io estará ativo na Lista de integrações de vulnerabilidade.

Versão 2.2.3 - junho de 2021

• Novo: a integração de vulnerabilidades de preenchimento para o produto Tenable.sc importa todas as vulnerabilidades abertas e corrigidas dos últimos sete dias que podem ter sido perdidas durante uma importação.
• Alterado:
  • A partir da v14.0 da Resposta a vulnerabilidades e da v2.2 da Integração de vulnerabilidades da Tenable, você tem duas opções para autenticação com o produto Tenable.sc: Autenticação de chave de API e Autenticação de usuário. Com essas opções de autenticação, você pode continuar usando suas soluções compatíveis com FIPS com v5.12 e anteriores do produto Tenable.
  • O filtro de consulta Tenable selecionado no Assistente de configuração também se aplica à integração de ativos Tenable.sc. Somente os ativos com as vulnerabilidades que correspondem às condições do filtro de consulta são importados. Para a integração de ativos Tenable.io, o horário da última verificação é importado e atualizado somente para ativos que têm vulnerabilidades.
  • Um atributo na instância de integração agora controla a pesquisa de item de configuração usando o endereço IP para redes com IPs sobrepostos.

Versão 2.1.1 - fevereiro de 2021

• Alterado:
  • A regra de pesquisa de IC
    • Com esta mudança, identifique os ativos em seu ambiente que têm os mesmos endereços IP e atualize os ICs associados.
  • Novas verificações do Tenable.sc
    • Inicie uma nova verificação do Tenable.sc a partir dos registros de itens descobertos.
    • Exiba endereços IP para ativos não acessados durante a verificação nos registros de verificação de vulnerabilidade da Tenable.

Versão 2.0.4 - novembro de 2020

A Integração de resposta a vulnerabilidades com Tenable criada pela ServiceNow importa dados dos produtos Tenable.io e Tenable.sc para ajudar você a priorizar e corrigir vulnerabilidades de seus ativos.