Notas de versão do núcleo de controle de posturas de segurança

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Histórico de versões da aplicação Controle de posturas de segurança Resposta a vulnerabilidades no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 4.6.1 - fevereiro de 2025
    • Fixo:
      • A integração da lista de materiais do software Veracode (SBOM) importa documentos de SBOM.
      • Os valores de marcador são incluídos na descrição ao analisar aplicações do Veracode.
    Versão 5.1.6 - dezembro de 2024
    Corrigido: o operador não dentro de n dias agora funciona bem com valores vazios na execução de política e na pesquisa de ativos.
    Versão 4.0.0 - agosto de 2024
    • Alterado:
      • Adição de suporte para a conexão "Com dados agregados" para garantir que sua política corresponda a ativos que têm pequenas variações nos dados relatados.
      • As melhorias nas auditorias de política garantem que os ativos desativados não sejam avaliados por políticas ativadas.
      • Mesclado o tipo de ativo de máquina virtual em nuvem com o tipo de ativo de hardware para simplificar a experiência.
      • Adicionado suporte para a conexão "de classe de IC" na pesquisa de ativos.
      • A ação de IU "Exibir ativos" será exibida nas políticas se não houver descobertas.
    • Fixo:
      • As políticas secundárias das políticas de base com as conexões "da classe de IC", "metadados da nuvem" e "tem portas expostas à Internet" são ativadas conforme o esperado.
      • As mudanças nas políticas de exclusão das políticas de base são refletidas nas políticas secundárias.
    Versão 3.0.4 - junho de 2024
    • Fixo:
      • Políticas excluídas e inativas não são compatíveis como políticas de base e de exclusão.
      • As políticas secundárias inativas serão mostradas como dependências conforme o esperado se uma política de base estiver sendo desativada.
      • Políticas com exclusões geram descobertas conforme o esperado.
      • O tipo de ativo "Software" mostra somente origens que relatam software no construtor de políticas, se selecionado.
      • As regras de grupo e as regras de destino de correção são executadas conforme o esperado para as políticas de controle de posturas de segurança.
    • Alterado: o rótulo de "Conectores do Service Graph" para "Origens de ativos" para oferecer suporte à Descoberta como uma fonte de dados.
    Versão 3.0.2 - maio de 2024
    • Novo:
      • As ações de IU permitem que você salve mudanças, publique mudanças e saia do modo de edição das políticas.
      • Se você editar, salvar e publicar políticas ativadas, as versões serão rastreadas e os números de versão serão exibidos nos registros de política e nos resultados de testes relacionados.
      • Se você publicar uma nova versão de uma política e desativar ou excluir uma política, terá a opção de fechar os resultados de testes relacionados existentes (descobertas). O resultado de testes e os estados da tarefa de correção fazem a transição de acordo com os processos de transição de estado da aplicação Conformidade de configuração.
      • Melhorias na política:
        • O suporte para a condição OR de nível superior permite que você monitore diversos tipos de ativos a partir de uma única política.
        • O software é compatível como um tipo de entidade de nível superior que pode ser consultado no Controle de posturas de segurança. Esta entidade permite que você procure discrepâncias existentes entre o software instalado relatado por seus produtos de scanner de vulnerabilidade e o software relatado por scanners e já contabilizado no Software Asset Management (SAM) e outros produtos da ServiceNow.
    Versão 2.0.4 - março de 2024
    Corrigido: o conteúdo de rascunho de uma política não é apagado quando você salva o nome e os detalhes de metadados.
    Versão 2.0.0 - fevereiro de 2024
    • Novo:
      • Pesquise ativos e converta seus critérios de pesquisa de ativos em políticas.
      • Configure suas descobertas ou informações para suas políticas.
      • Refine os resultados dos ativos correspondentes criando novas políticas baseadas em políticas existentes.
      • Filtre ativos em suas políticas por classes de item de configuração (IC), como cmdb_server, cmdb_ci_computer e outras classes compatíveis com os conectores do Service Graph.
      • Consulte ativos com base em metadados comuns de IC do CMDB, como SO, Versão do SO, Nome do host, Software e outras propriedades.
      • Escolha entre uma ampla variedade de conectores do Service Graph compatíveis para importar dados de segurança e identificar combinações de alto risco.
    Versão 1.0.0 - agosto de 2023
    Versão inicial: a estrutura principal do Controle de posturas de segurança fornece recursos básicos, como o construtor de políticas e o espaço para exibir e gerenciar descobertas.