脆弱性対応 統合リリースノート
サードパーティとアプリケーションとの統合は、 ServiceNow® 脆弱性対応 脆弱性データの拡張に役立ちます。脆弱性対応 アプリケーションと互換性のある ServiceNow アプリケーションおよびサードパーティ統合は、Washington DC リリースで拡張および更新されました。
Washington DC リリースの 脆弱性対応 統合の特長
- CISA Known Exploited Vulnerabilities (KEV) カタログとの統合を使用して 脆弱性対応 、積極的に悪用されている脆弱性に関する重要な情報を取り込むことで、脆弱性に優先順位を付けて効率的に対処し、全体的な脆弱性管理戦略を強化します。この統合には、現在悪用されているソフトウェアの脆弱性に焦点を当てた FIRST.org からのEPSSデータも組み込まれています。
- Cybersecurity & Infrastructure Security Agency (CISA) Known Exploited Vulnerabilities (KEV) カタログから脆弱性対応、ランサムウェアキャンペーンで使用されることがわかっている新しく導入されたフィールドを取り込みます。
詳細については、「Vulnerability Response integrations」を参照してください。
重要:
サポートされている と 脆弱性対応 の統合は、で利用できます ServiceNow Store。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
脆弱性対応 を Washington DC にアップグレードする際の重要な情報
- アプリケーションのリリース済みバージョン脆弱性対応、およびそのリリースと互換性のあるWashington DCサードパーティおよびServiceNowアプリケーションの詳細については、ナレッジベースの記事Now Support「Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更 [KB0856498]」を参照してください。
- の 脆弱性対応新機能については、「」を参照してください 脆弱性対応 リリースノート。
Washington DC リリースの新機能
- 脆弱性の優先順位付けに Exploit Prediction Scoring System (EPSS) スコアを活用する
- Exploit Prediction Scoring System (EPSS) 統合を使用して、一般的な脆弱性とエクスポージャー (CVE) に関連する EPSS データを FIRST.org からインポートすることで、インスタンスの NVD データを拡張して脆弱性に優先順位を付けて修正します。
- ランサムウェアキャンペーンで使用されることがわかっている取り込み
- の v21.0.5 脆弱性対応以降、Cybersecurity & Infrastructure Security Agency (CISA) の既知の悪用された脆弱性 (KEV) カタログから、 ランサムウェアキャンペーンで使用されることが知られている新しいフィールドが取り込まれます。
アクティベーション情報
から要求ServiceNow Storeして、サポートされているサードパーティ統合アプリケーション脆弱性対応をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。