Notas de versão Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A aplicação ServiceNow® Resposta a vulnerabilidades reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidades foi aprimorado e atualizado na versão Xanadu.

    Resposta a vulnerabilidades destaques para a versão Xanadu

    • Reavalie a pontuação de risco, as atribuições, a data de meta de correção e a tarefa de correção de um conjunto de itens vulneráveis no Vulnerability Manager Workspace.
    • Reavalie os registros de item vulnerável no espaço.
    • Navegue até a página Avaliação de exposição no Espaço do gerenciador de vulnerabilidades ou Espaço de avaliação de vulnerabilidade no menu Todos com a assinatura Vulnerability Response Pro ou Enterprise.
    • Exiba mudanças relacionadas à classificação de risco na seção Anotações de trabalho.
    • Acesse informações sobre como a pontuação de risco de um item é ajustada de acordo com as modificações nas calculadoras de vulnerabilidade.

    Para obter mais informações, consulte Vulnerability Response.

    Importante:
    Resposta a vulnerabilidades está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.

    Novidades da versão Xanadu

    Reavaliar as propriedades de correção dos itens vulneráveis no Espaço do gerenciador de vulnerabilidades
    Selecione os itens vulneráveis condicionalmente para reavaliar as seguintes propriedades de correção no Vulnerability Manager Workspace:
    • Atribuições
    • Tarefas de correção
    • Data da meta de correção
    • Pontuação de risco
    Navegue até a página Avaliação de exposição nos espaços do menu Todos
    Com a assinatura do Vulnerability Response Pro ou Enterprise, você é redirecionado para a página Avaliação de exposição no Espaço do gerenciador de vulnerabilidades ou no Espaço de avaliação de vulnerabilidade com base em sua função, ao selecionar o link Avaliação de exposição no menu Todos.
    O mapeamento do scanner do CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) é opcional
    O campo Mapeamento do scanner agora é opcional para os seguintes métodos de importação do CSAF (Common Security Advisory Framework):
    • Importação de arquivo
    • Consultas
    • URL de CSAF
    Vários fornecedores compatíveis com CSAF por meio do feed de Rolie
    Importe soluções de vulnerabilidade de agregadores de CSAF ou provedores confiáveis por meio da importação de URL que oferece suporte ao feed ROLIE (Resource-Oriented Lightweight Information Exchange, troca de informações peso-leve orientada para recursos). Essas soluções de vulnerabilidade são mapeadas automaticamente para o fornecedor correto e os itens vulneráveis (VITs) com base nas vulnerabilidades e exposições comuns (CVEs).
    Desempenho de processamento aprimorado do trabalho agendado
    O trabalho agendado Rollup vulnerable item values to vulnerability and group foi aprimorado para criar trabalhos em segundo plano com recursos de vários threads. Esse upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral.
    Substituição e descontinuação do fluxo de trabalho pelo Flow Designer
    Os seguintes fluxos de trabalho foram descontinuados e substituídos pelo Flow Designer:
    • Aprovação do estado da regra de exceção
    • Aprovação do estado da tarefa de correção
    • Resposta a vulnerabilidades - Verificar vulnerabilidade
    • Aprovação de estado de item vulnerável
    • Resposta a vulnerabilidades - Verificar item vulnerável
    .
    Atualizações de pontuação de risco na seção Anotações
    Acesse informações sobre como a pontuação de risco de um item é ajustada de acordo com as modificações nas calculadoras de vulnerabilidade. Esses detalhes estão disponíveis na seção Anotações e incluem:
    • Nome do grupo de calculadoras
    • Nome da calculadora
    • Valores de campo junto com sua ponderação e impacto na pontuação de risco
    • Pontuação de risco final
    A Gestão de crises de vulnerabilidade (VCM) está disponível como uma assinatura separada na loja
    A partir da v1.0.1 da Gestão de crises de vulnerabilidade, a aplicação está disponível como uma assinatura separada na loja. Você pode acessar a Gestão de crises de vulnerabilidade no espaço de avaliação de vulnerabilidade somente se tiver um direito refinado ou tiver instalado a aplicação da loja. Anteriormente, a Gestão de crises de vulnerabilidade era incluída com o plug-in Vulnerability Emergency Response.
    A Resposta à exposição a vulnerabilidades foi renomeada como Avaliação de exposição a vulnerabilidades
    A partir da versão 3.2.2, o plug-in Vulnerability Emergency Response foi renomeado como Avaliação de exposição de vulnerabilidade.

    Alterado nesta versão

    Privilégio descontinuado para excluir um item vulnerável da função de administrador
    Como administrador de vulnerabilidades [sn_vul.vulnerability_admin], você não pode excluir um item vulnerável. Este privilégio agora é concedido à função granular sn_vul.delete.
    Privilégio descontinuado para excluir registros de origem das funções sn_vul.admin e sn_vul.admin_solutions
    O privilégio para excluir os registros de origem foi descontinuado para as funções sn_vul.admin e sn_vul.admin_solutions. Este privilégio agora é concedido à função granular sn_vul_cmn.delete.

    Removido nesta versão

    O botão Fechar foi removido para uma tarefa de correção na IU clássica, no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI.