Resposta a vulnerabilidades notas da versão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 9 min. de leitura

    • . ServiceNow® Resposta a vulnerabilidades A aplicação reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidades foi aprimorado e atualizado em Zurich versão.

    Resposta a vulnerabilidades destaques para a versão Zurich

    • Importar dados de vulnerabilidade do host do Wiz scanners em Resposta a vulnerabilidades Vits para ajudar os gerentes de vulnerabilidades a avaliar sua postura geral de segurança na nuvem.
    • Com a função sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin, crie tarefas de correção de host manualmente no Espaço do Gerenciador de vulnerabilidades.
    • Com a função sn_vul.remediation_owner, crie tarefas de correção do host manualmente no Espaço de correção DE TI.

    Para obter mais informações, consulte Vulnerability Response.

    Importante:
    Resposta a vulnerabilidades está disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Informações importantes para atualizar Resposta a vulnerabilidades para Zurich

    Para obter mais informações sobre as versões lançadas do Resposta a vulnerabilidades bem como o terceiro e ServiceNow aplicações compatíveis com Zurich versão, consulte Matriz de compatibilidade de resposta a vulnerabilidades e mudanças no esquema de versão [KB0856498] artigo no Now Support Base de conhecimento.

    Novidades da versão Zurich

    Importe dados de vulnerabilidade do host com a Integração de resposta a vulnerabilidades com Wiz
    Importe descobertas de vulnerabilidade de host relacionadas a máquinas virtuais e ativos sem servidor em seu ambiente de nuvem com a Integração de vulnerabilidades de host da Wiz. Essas descobertas são mapeadas para Itens vulneráveis ao host (Vits) na aplicação Resposta a vulnerabilidades para oferecer suporte aos fluxos de trabalho de correção.
    Modify the severity for a CVE or TPE
    Os gerentes de vulnerabilidades e analistas de vulnerabilidades agora podem ajustar a gravidade de vulnerabilidades e exposições comuns (CVEs) e entradas de terceiros (TPEs) na exibição de lista no espaço do gerenciador de vulnerabilidades. O nível de risco das vulnerabilidades associadas será recalculado durante os trabalhos agendados com base na gravidade modificada. Você também pode redefinir a severidade para o valor de origem original, se necessário.
    Suporte ao questionário na Gestão de exceções por meio da Avaliação inteligente
    Configure questionários avançados como parte do processo de gestão de exceções usando a Avaliação inteligente. Essa melhoria permite que os responsáveis pela correção forneçam contexto detalhado para solicitações de exceção e permite que os aprovadores configurem perguntas condicionais para coletar informações para tomada de decisão informada.
    • Aprovação simplificada e colaboração: Facilite a colaboração entre suas equipes de gestão de vulnerabilidades e correção, simplificando o processo de aprovação com justificativas de exceção claras e completas.
    • Questionários obrigatórios: Bloquear o envio de solicitações de exceção até que os questionários obrigatórios sejam concluídos. Se um questionário for marcado como obrigatório, os resultados do teste e as tarefas de correção associadas permanecerão no estado "Aberto" até que o questionário seja concluído e enviado.
    • Se o questionário estiver incompleto, o registro de aprovação de mudança de estado será salvo como "Rascunho". Somente depois de concluir o questionário, o usuário pode enviar a solicitação de exceção, que moverá os resultados de teste ou as tarefas de correção para o estado "Em revisão".
    Melhorias nas regras de pesquisa
    Quando você reaplica as regras de pesquisa, os itens descobertos (dis) que estão inativos por mais de 90 dias são ignorados. Esses itens descobertos (dis) também são excluídos das considerações de licenciamento. Removê-los da lógica de pesquisa pode melhorar o desempenho e reduzir o tempo de processamento.
    • Melhorias do trabalho em segundo plano: Novos campos foram adicionados para ajudar você a exibir registros de avaliação bem-sucedida, o tempo necessário para processamento, o tempo restante e um número estimado de registros.
    • Precisão aprimorada para usuários que não são do CSDM: Uma propriedade do sistema (sn_sec_cmn.ci_lifecycle_status_source) foi introduzida para ajudar os usuários que não seguem os padrões Common Service Data Model (CSDM). Esta propriedade garante que os itens descobertos (dis) e os Vits associados sejam marcados corretamente como desativados e excluídos da Pesquisa de IC. Além disso, o indicador de PA Itens de configuração descontinuados foi atualizado para refletir com precisão os ICs com base nos sinalizadores de desativação.
    • O trabalho agendado para criar o recurso Reconciliar itens descobertos incompatíveis foi descontinuado. "Reaplicar regras de pesquisa" para itens selecionados ou filtrados na exibição da tabela Itens descobertos.
    Integrações do Tenable.cs com a aplicação Resposta a vulnerabilidades e Resposta a vulnerabilidades do contêiner
    . Integração de Resposta a vulnerabilidades com Tenable A aplicação agora oferece suporte à ingestão de dados do Tenable.cs, permitindo que você traga vulnerabilidades de nuvem e contêiner diretamente para ServiceNow. Essa integração aprimora sua capacidade de priorizar e corrigir vulnerabilidades identificadas em recursos de nuvem do Tenable e imagens de contêiner. Os principais recursos são:
    • Importação de vulnerabilidades descobertas por Tenable.cs em hosts de nuvem e imagens de contêiner para ServiceNow automaticamente.
    • Habilitar fluxos de trabalho de correção para fazer triagem, atribuir e resolver as vulnerabilidades mais críticas em ambientes nativos da nuvem e em contêineres.
    • Usando o Assistente de configuração para configurar facilmente credenciais e parâmetros de integração, comece com a configuração manual mínima.
    • Trabalhos de programação a serem executados periodicamente para importar descobertas do Tenable.cs, criar itens vulneráveis (para hosts de nuvem), criar itens vulneráveis do contêiner e associá-los aos recursos de nuvem relevantes e registros de imagem do contêiner.
    Avalie a exposição a vulnerabilidades por fornecedor
    A partir da v5.0 da Avaliação de exposição a vulnerabilidades, uma avaliação baseada em fornecedor é introduzida para que você avalie o impacto da vulnerabilidade por fornecedor. Por exemplo, Microsoft e Red Hat. Ao se concentrar nas vulnerabilidades divulgadas recentemente de fornecedores críticos, você pode priorizar a correção e lidar proativamente com as ameaças, melhorando sua postura geral de segurança.
    Exiba os detalhes da pontuação de risco de um item vulnerável na seção Anotações de trabalho
    A partir da v25.0.3 de Resposta a vulnerabilidades, a propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesestá inativo por padrão. Somente se você habilitá-lo, poderá ver todas as mudanças relacionadas à pontuação de risco de um item vulnerável na seção Anotações de trabalho. Além disso, as anotações de trabalho serão atualizadas somente se houver uma mudança na pontuação de risco.
    Testes de início rápido para Resposta a vulnerabilidades

    Após os upgrades e implantações de novos aplicativos ou integrações, execute testes de início rápido para verificar se Resposta a vulnerabilidades funciona conforme o esperado. Se você personalizou Resposta a vulnerabilidades, copie os testes de início rápido e configure-os para suas personalizações.

    Melhorias no tratamento de regras de exceção
    • As regras de exceção são reavaliadas com trabalhos agendados noturnos.
    • Itens vulneráveis que não correspondem mais às condições da regra de exceção são desvinculados das tarefas de correção.
    • Um item vulnerável adiado (VIT) será reaberto se não corresponder a nenhuma regra de exceção ativa.
    • As regras de exceção não criam tarefas de correção. Os Vits são adiados diretamente e não estão associados a uma tarefa de correção.
    Integração de verificação de endpoint da Tenable
    Suporte à integração de verificação de endpoint da Tenable para recuperar metadados de verificação. A integração busca detalhes da verificação usando last_schedule_id dos dados de ativos existentes no Tenable.io.
    Campo Contagem reaberto em itens vulneráveis
    Campo Contagem reaberta em itens vulneráveis adicionado para rastrear o número de vezes que seus estados mudam de "Encerrado" para "Aberto" ou "Ativo".
    Avisos prontos do fornecedor por meio da integração do Common Security Advisory Framework (CSAF)
    Os seguintes avisos de fornecedor são configurados prontos para uso e são ativados automaticamente quando o plug-in Gestão de soluções é habilitado: RedHat e Suse.

    Mudanças na IU

    Tema coral
    O Coral agora é o tema padrão para novas experiências de portal, web e dispositivos móveis com Next Experience ou IU principal habilitado. Este tema oferece uma aparência nova, com ilustrações neutras para aprimorar a experiência do usuário. Uma opção de tema escuro está disponível para experiências na Web e em dispositivos móveis.
    Experiência de IU aprimorada em espaços ao reatribuir itens vulneráveis
    Quando você reatribui um registro (VIT, AVIT, CVIT ou CTR) no espaço para um grupo do qual você não é membro, o sistema agora confirma a reatribuição e exibe uma mensagem mais clara explicando por que o registro não está mais visível. Isso ajuda você a entender que o acesso agora está limitado ao novo grupo de atribuição, reduzindo a confusão.

    Alterado nesta versão

    Criação granular de VIT para recomendações do Microsoft TVM
    Agora você pode configurar a recomendação como uma chave de item de vulnerabilidade (VIT) para o Microsoft Threat & Vulnerability Management (TVM). Cada melhoria permite que cada recomendação gere um item vulnerável separado, oferecendo controle mais granular para rastrear, atribuir e gerenciar esforços de correção, especialmente quando recomendações diferentes exigem ações de equipes diferentes.
    Gestão de estado aprimorada para tarefas de correção e itens vulneráveis
    A lógica de gestão de estado para a rolagem de estado de tarefas de correção (RTS) para descobertas e acúmulo de estado de descobertas para RTS foi refinada em todos os módulos. As atualizações melhoram a precisão manipulando estados de itens mistos (uma combinação de adiado e encerrado), oferecendo suporte ao fechamento de tarefas em subestados como Em revisão e reabrindo tarefas com base no campo Atribuído a. A atualização também melhora o tratamento de transições de estado falso-positivo com base nos resultados do scanner como fonte de verdade. Esses aprimoramentos reduzem o esforço manual, clarificam a propriedade da tarefa e simplificam os fluxos de trabalho de correção.
    Capacidade de cancelar manualmente trabalhos em segundo plano de avaliação de exposição
    Administradores de vulnerabilidades e gerentes de eventos agora podem cancelar trabalhos em segundo plano de avaliação de exposição que foram acionados com parâmetros incorretos ou estão demorando mais do que o esperado. Esse aprimoramento reduz o tempo de inatividade, removendo a necessidade de aguardar a conclusão do trabalho. Uma vez cancelado, o subestado é definido imediatamente como Usuário cancelado e o estado é atualizado para Concluído depois que o trabalho é totalmente encerrado, proporcionando melhor controle e flexibilidade.
    Configure o máximo de linhas em listas relacionadas
    Para melhorar a legibilidade e o desempenho, agora você pode limitar o número de linhas mostradas em listas relacionadas em formulários definindo a propriedade do sistema sn_vul_cmn.related_list.set_max_row.
    Integração da Qualys - Divisão de detecção
    Use a Integração do Qualys Host Detection para criar um VIT separado para cada instância de vulnerabilidade com base na prova. Isso melhora a precisão no acompanhamento de vulnerabilidades e oferece suporte a uma propriedade mais clara da equipe durante a correção.
    Activate the Qualys QVS score integration
    Adicione o contexto de risco específico da Qualys aos CVEs importando pontuações QVS, ajudando você a tomar decisões de priorização mais fundamentadas.

    Informações de ativação

    Instalar Resposta a vulnerabilidades e integrações de terceiros solicitando-as do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.