Versionsverlauf

Version 15.2.5 – Februar 2025

• Neu: Möglichkeit zur manuellen Erstellung von Korrekturaufgaben (RTs) in der Listenansicht von Arbeitsbereichen für Schwachstellenmanager und IT-Korrektur.
• Behoben:
  • Die Systemeigenschaft „sn_sec_cmn.risk_score_changes_add_worknote“ wurde eingeführt. Wenn diese Option aktiviert ist, werden die aktualisierten Details zur Berechnung der Risikopunktzahl in den Arbeitsnotizen ausgefüllt.
  • Ein Korrekturbesitzer kann jetzt Arbeitsnotizen für die ihm zugewiesenen Testergebnisse hinzufügen.
  • Gelöste Statusmanagementprobleme: Die UI-Aktionen und Validierungen im Formular „Korrekturaufgabe“ sind jetzt konsistent mit dem aktuellen Status ausgerichtet.
  • Jetzt kann ein Korrekturbesitzer die Datensätze für Schwachstelleneinträge im IT-Nachbesserungsarbeitsbereich ohne 403-Fehler öffnen und anzeigen.
  • Ein zeitweise auftretendes Problem in Bezug auf Datumsangaben im Modal „Ausnahme anfordern“, das die Übermittlung verhindert hat, wurde jetzt behoben.
  • Das Problem, dass eine Ablehnung in der Statusänderungsgenehmigung (Ausnahmeanforderung) den abgelehnten Genehmigungsdatensatz fälschlicherweise als „Nicht mehr erforderlich“ markierte, wurde gelöst.
  • Jetzt wird das Widget „Betroffene CIs“ auf der Startseite des Arbeitsbereichs für IT-Fehlerkorrekturen ordnungsgemäß angezeigt.

Version 15.1.6 – Dezember 2024

• Geändert: Wenn Sie zum Verlängern einer Ausnahmeregel auf die Schaltfläche „Verlängerung anfordern“ klicken, können Sie sowohl das Datum für „Zurückgestellt bis“ als auch das Datum für das Gültigkeitsdatum der Ausnahmeregel verlängern.
• Korrigiert: Tags, die den Testergebnissen hinzugefügt wurden, werden in der Listenansicht des Arbeitsbereichs angezeigt, wenn ihnen ein Tag zugeordnet ist und die Spalte „Tags“ in der Listenansicht enthalten ist.

Version 15.1.5 – November 2024

• Neu:
  • Granulare rollenbasierte Zugriffssteuerung: Die Rollenverwaltung im Arbeitsbereich des Schwachstellenmanagers (für Überwachungsthemen und Listen) und im Arbeitsbereich für IT-Nachbesserungen (für Listen) wurde verbessert. Dies ermöglicht eine präzise Steuerung des Zugriffs und eine Konfiguration, die auf bestimmte Anwenderrollen zugeschnitten ist. CC-Analysten können jetzt Überwachungsthemen erstellen.
  • Suche im Arbeitsbereich: Suchen Sie effizient anhand der Datensatznummern, und öffnen Sie die Datensätze je nach zugewiesener Rolle entweder im Arbeitsbereich des Schwachstellenmanagers oder im Arbeitsbereich für IT-Nachbesserungen.
  • Navigieren vom Menü „Alle“ zu „Arbeitsbereiche“: Wenn die Systemeigenschaft „sn_vul_cmn_ws.navigate_to_workspace“ aktiviert ist, werden durch Auswahl vordefinierter Filterlinks im Modul Konfigurations-Compliance im Menü „Alle“ diese Links automatisch im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Korrekturen geöffnet zu Ihrer Rolle.
  • Konfiguration des Korrekturziels: Die Korrekturzielregeln können jetzt so konfiguriert werden, dass das Korrekturziel basierend auf dem Datum von „Zuletzt geöffnet“ berechnet wird, was mehr Flexibilität bei der Nachverfolgung des Korrekturfortschritts bietet.
  • Anpassbare Altersberechnung: Die Berechnungen für Alter und Alter geschlossen eines Testergebnisses können jetzt so angepasst werden, dass sie aus einer Auswahl verfügbarer Datumsfelder berechnet werden. Das heißt, Sie können jetzt eines der verfügbaren Datumsfelder auswählen, z. B. „Zuletzt gefunden“, „Erstellt“ usw., auf das sich die Werte für „Alter“ und „Alter geschlossen“ beziehen müssen. Weitere Informationen zum Konfigurieren dieser Altersberechnungen finden Sie im KB-Artikel KB1703270.
  • Gespeicherte Filter-Visualisierungen aktualisieren: Sie können jetzt die Visualisierungen für gespeicherte Filter auf der Startseite des Arbeitsbereichs für Schwachstellenmanager einmal oder täglich aktualisieren. Darüber hinaus können Sie diese Visualisierungen bei Bedarf manuell aktualisieren, um die neuesten Daten widerzuspiegeln.
  • Leistungsverbesserung in den -Arbeitsbereichen: Mit der Systemeigenschaft „glide.ui.list.seismic.omit.count“ können Sie die Anzeige der Datensatz-/Zeilenanzahl in den Listen im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Nachbesserungen deaktivieren und so die Leistung für große Datensätze optimieren.
  • Sie können jetzt die Ausnahmeregeln für eine Reihe ausgewählter Testergebnisse direkt im Arbeitsbereich des Schwachstellenmanagers neu auswerten, anstatt diese Regeln für alle Datensätze in der klassischen Anwenderoberfläche neu auszuwerten.
  • Dem Navigationsmenü wurde im Abschnitt „Administration“ ein neues Eigenschaftenmodul hinzugefügt. Dieses Modul ermöglicht die direkte Änderung der Kennzeichnungswerte und bietet eine anwenderfreundliche Methode zum Verwalten und Aktualisieren von Systemeigenschaften direkt über die -Schnittstelle.
  • Qualys-Testgruppen-/-richtlinienreferenz aus einem Testergebnis und einem Test: Durch Aktivieren einer Systemeigenschaft kann die Testgruppe/-richtlinie in einem Test/einer Kontrolle ausgefüllt und vom Testergebnis aus referenziert werden, indem Dot-Walking zum Test durchgeführt wird. Weitere Anleitungen und Voraussetzungen finden Sie im KB-Artikel Integration von Qualys mit Konfigurations-Compliance und KB1644268.
• Behoben:
  • Das Datumsformatproblem für die Datumsangaben im Feld „Bis“ und „Lösung“ des Testergebnisses wurde behoben.
  • Das Problem mit Protokollnachrichten mit der Meldung „Eigenschaft ‚assignment_group‘ kann nicht aus NULL gelesen werden“ nach Ausführung der Integration „Primäre Qualys PC-Ergebnisse“ wurde behoben.

Version 15.0.1 – September 2024

Behoben: Testergebnisse im Status „Zurückgestellt“ in Korrekturaufgaben werden nach Ablauf der Zurückstellungszeit der Korrekturaufgabe erneut geöffnet.

Version 15.0.0 – August 2024

• Neu:
  • Sie können den Import von Testergebnissen für eine Qualys-Testgruppe im Arbeitsbereich des Schwachstellenmanagers aktivieren oder deaktivieren.
  • Die Spalte „% Compliance von Testergebnissen“ in der Testtabelle zeigt den Prozentsatz der Testergebnisse an, die mit einem Test konform sind.
  • Die Spalte „% Compliance von Testergebnissen“ in der Tabelle „Testgruppen“ zeigt den Prozentsatz der Testergebnisse an, die bei allen Tests einer Testgruppe konform sind.
  • Jeder Test ist seiner Testgruppe für Microsoft Defender for Cloud Integration und Tenable Integration zugeordnet.
  • In der Tabelle „Testergebnisse“ wurden neue Spalten hinzugefügt, um die Berechnung von Metriken in Parität mit der Vulnerability Response-Anwendung zu unterstützen.
  • Ab v23.0 von Vulnerability Response können Sie jetzt die Zuweisungen, Nachbesserungszieldaten, Nachbesserungsaufgaben und Risikopunktzahlen für bestimmte Testergebnisse im Vulnerability Manager-Arbeitsbereich auswerten, anstatt die Regeln für alle Testergebnisse in der klassischen Anwenderoberfläche erneut anzuwenden.
  • Die Risikopunktzahl wird jetzt auch für bestandene Testergebnisse berechnet.
• Geändert:
  • Die Schaltfläche „Schließen“ wurde für eine Korrekturaufgabe entfernt.
  • Wenn Sie eine Korrekturaufgabe lösen, werden die Lösungsnotizen in den Arbeitsnotizen aller zugehörigen Testergebnisse angezeigt.
• Behoben:
  • Verbesserungen an Richtlinien-Audits in der Anwendung zur Kontrolle des Sicherheitsstatus stellen sicher, dass stillgelegte Assets nicht anhand von aktivierten Richtlinien ausgewertet werden. Wenn der Status eines Assets in Testergebnissen und Korrekturaufgaben von „Deaktiviert“ zurück zu „Aktiv“ wechselt, wird es in die nächste Richtlinienbewertung einbezogen.
  • Die Liste der Richtlinien wurde im Arbeitsbereich des Schwachstellenmanagers in Testgruppen umbenannt, um die Konsistenz mit der klassischen Anwenderoberfläche zu gewährleisten.
  • Der Prozentsatz der Testergebnis-Compliance eines Configuration Item (CI) wird jetzt für das entsprechende erkannte Element angezeigt.

Version 14.12.4 – Mai 2024

• Neu:
  • Markieren Sie im Vulnerability Manager- und IT-Korrekturarbeitsbereich eine Korrekturaufgabe als falsch positiv mit dem Genehmigungs-Workflow.
  • Markieren Sie im Vulnerability Manager- und im IT-Korrekturarbeitsbereich eine Teilmenge der Testergebnisse als falsch positiv, indem Sie automatisch eine neue Korrekturaufgabe mit den ausgewählten Testergebnissen erstellen und zur Genehmigung senden.
  • Bearbeiten Sie aktivierte Richtlinien, speichern Sie Änderungen, veröffentlichen Sie sie, und beenden Sie den Bearbeitungsmodus mit UI-Aktionen für Richtliniendatensätze in der Anwendung Security Posture Control. Versionen werden nachverfolgt, und Versionsnummern werden in Richtliniendatensätzen und den zugehörigen Testergebnissen in Konfigurations-Compliance angezeigt.
  • Wenn Sie eine neue Version einer Richtlinie veröffentlichen oder eine Richtlinie in der Anwendung Security Posture Control löschen, können Sie die zugehörigen vorhandenen Testergebnisse (Ergebnisse) schließen. Die Status von Testergebnissen und Korrekturaufgaben gehen gemäß den Statusübergangsprozessen der Anwendung Configuration Compliance über.
• Geändert: Das Korrekturziel kann ab dem Datum des letzten Passes berechnet werden. Wenn das Datum der letzten Übergabe leer ist, wird das Korrekturziel anhand des Erstellungsdatums berechnet.

Version 14.11.2 – Februar 2024

• Neu:
  • Listen Sie Module aus dem Navigationsmenü auf, die auf der Startseite des Vulnerability Manager-Arbeitsbereichs geöffnet werden sollen, mit automatischer Auswahl des entsprechenden gespeicherten Filters und verbesserter Anwender-Experience.
  • Behandeln Sie Sicherheitslücken in Ihren Unternehmensumgebungen, die mit der Anwendung Security Posture Control erkannt wurden, und priorisieren Sie sie automatisch, und weisen Sie sie zu, und beheben Sie sie automatisch mit dem Workflow der Konfigurations-Compliance-Anwendung. Die Anwendung Security Posture Control erfordert ein separates Abonnement.
• Geändert: Änderungen im Formular „Testergebnis“ und „Korrekturaufgabe“ für den Arbeitsbereich. Statusdetails hinzugefügt, Referenzlinks für Konfigurationstest, UI-Abschnitte und Registerkartentitel aktualisiert.
• Behoben:
  • Behobene Änderungen beim Umbenennen von Testergebnisgruppe in Korrekturaufgabe für Kunden, die ein Upgrade auf Version 14.9 durchführen
  • Lösung wird nicht gelöscht, wenn die Testergebnisse erneut geöffnet werden.
  • Feste Datumsfunktionen in OOTB-Client-Skripts, wenn ein Bindestrich als Trennzeichen verwendet wird.
  • Risikobewertung des Testergebnisses ändert sich in „Keine“, wenn das Testergebnis als korrigiert markiert wird.
  • Problem mit Zieldatum/-uhrzeit der Korrektur behoben, das auftritt, wenn die Zeitzone geändert wird.

Version 14.10.2 – November 2023

Neu: Eine zurückgestellte Korrekturaufgabe wechselt in den ursprünglichen Status, wenn das Fälligkeitsdatum der Ausnahme das Zieldatum erreicht. Als Korrekturbesitzer können Sie jetzt die Verlängerung für eine zurückgestellte Korrekturaufgabe anfordern, indem Sie auf Verlängerung anfordern klicken.

Version 14.9.3 – Oktober 2023 (Vancouver)

Behoben: Der Korrekturstatus für ein Testergebnis wird beim automatischen Schließen festgelegt.

Version 14.9.2 – August 2023 (Vancouver)

• Neu:
  • Das Feld „Letzter Versuch“ wird für die Testergebnisse erfasst.
  • Aufgabenteilung, Ausnahmeanforderung und Change-Erstellung für Korrekturaufgaben für Konfigurations-Compliance in den Arbeitsbereichen implementiert.
• Geändert:
  • Testergebnisgruppe wurde in Korrekturaufgabe umbenannt.
  • Wenn sich das Konfigurationselement ändert, das einem erkannten Element zugeordnet ist, ändert sich jetzt auch das Konfigurationselement in den bestandenen Testergebnissen, die dem erkannten Element zugeordnet sind.
• Korrigiert: Die Felder „Zurückstellungsdatum“ und „Zurückgestellt von“ werden ausgefüllt, wenn eine Korrekturaufgabe zurückgestellt wird.

Version 14.8.6 – Juni 2023

Behoben: Bei den Rechnern für erweiterte Risikoregel wurden die resultierenden Risikopunktzahlinformationen in den Beispielszenarien mit unvollständigen Informationen ausgefüllt. Dieses Problem wurde behoben. Die resultierenden Risikopunktzahlinformationen sind jetzt korrekt ausgefüllt.

Version 14.8.3 – Mai 2023

• Neu: OOB-Tabellenbereinigungsdatensätze für Testergebnisse und Testergebnisgruppen eingeführt.
• Behoben: Integrationsprozesse laufen nach einer Stunde ab, selbst wenn der Importwarteschlangeneintrag noch verarbeitet wird. Daher wurde der Status der Integrationsausführung auf „Fehler“ aktualisiert. Ab V14.8.2 werden regelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, dass die Warteschlange aktiv ist und gültige Daten verarbeitet.

Version 14.7.5 – März 2023

• Geändert: Die Systemeigenschaft „auto_defer_test_result_in_active_exception_window“ ist jetzt standardmäßig auf „falsch“ festgelegt.
• Behoben: Die Schaltfläche „Zuweisung aufheben“ bei Testergebnisgruppen funktionierte früher nicht. Dies wurde behoben.

Version 14.7.3 – Februar 2023

• Neu:
  • Unterstützung für Konfigurations-Compliance-Arbeitsbereich hinzugefügt
  • Konfiguration für die Zuordnung von Risikopunktzahlen zu Risikoeinstufung hinzugefügt
  • Reduzierte Abhängigkeit der Konfigurations-Compliance von Vulnerability Response (VR). Für natives Cloud Security Posture Management (CSPM) ist VR nicht erforderlich.
• Geändert: Die Tabelle „Richtlinie“ wird in „Testgruppe“ umbenannt.

Version 14.5.4 – November 2022

• Neu: Zwei neue Qualys-Integrationen für den Import von Testergebnissen in Configuration Compliance mit neuen Sätzen von Qualys APIs: Qualys PCRS-Richtlinien-Host-Integration und Qualys PCRS-Testergebnis-Integration. Möglicherweise erzielen Sie mit den neuen APIs eine bessere Leistung.
• Geändert:
  • Sie können Leistungsverbesserungen feststellen, wenn Sie Zuweisungsregeln und Korrekturzielregeln ausführen.
  • Für Testergebnisgruppen (TRGs), die aus Gruppenregeln erstellt wurden, werden Gruppenregeln automatisch erneut angewendet, wenn Zuweisungsregeln erneut angewendet werden.
  • Wählen Sie in einem Testergebnisdatensatz ein Datum im Datenfeld aus, um das Korrekturziel für die Lösung zu berechnen. Das Korrekturziel basiert auf dem von Ihnen ausgewählten Datum.

Version 14.3.5 – August 2022

• Neu:
  • Mit der UI-Aktion „Zuweisung aufheben“ können Korrekturbesitzer ihre Zuweisung von Datensätzen entfernen, für die sie nicht verantwortlich sind. Die Funktion „Zuweisung aufheben“ ist für Datensätze von Testergebnisgruppen (Test Result Group, TRG) verfügbar. Die UI-Aktion „Zuweisung aufheben“ löscht die Felder Zugewiesen an und Zuweisungsgruppe und sendet in einer täglichen Zusammenfassung Benachrichtigungen an Administratoren, dass Datensätze nicht zugewiesen sind. Mit dieser Funktion aktualisierte Datensätze werden im Modul „Nicht zugewiesen“ für Konfigurations-Compliance angezeigt. Eine tägliche regelmäßige Aufgabe zählt die Datensätze, die aktualisiert werden, und aggregiert sie anhand der Zuweisungsregeln, die sie ursprünglich zugewiesen haben. Anhand der Anzahlen, die für jede Zuweisungsregel angezeigt werden, können Sie überwachen, wie effektiv Ihre Zuweisungsregeln sind.
  • Verfolgen Sie im Modul Mehrfache Zurückstellungen, wie oft ein Testergebnis oder eine Testergebnisgruppe zurückgestellt wurde. Eine regelmäßige Aufgabe zum Festlegen der Anzahl der Zurückstellungen wird täglich ausgeführt, um die Anzahl der Datensätze zu erfassen, die mehr als einmal in der Spalte „Zurückstellungsanzahl“ im Modul „Mehrere Zurückstellungen“ für Konfigurations-Compliance zurückgestellt wurden.

Version 14.0.1 – Mai 2022

Neu: Testergebnisse im Zusammenhang mit stillgelegten CIs automatisch schließen: Sie können Testergebnisse, die stillgelegten Konfigurationselementen zugeordnet sind, automatisch schließen. Wenn die Configuration Management Database (CMDB) den Status der Lebenszyklusphase des Konfigurationselements in „Deaktiviert“ ändert, können Sie die zugehörigen Testergebnisse automatisch schließen. Aktivieren Sie die Systemeigenschaft sn_vulc.auto_close_test_results_linked_to_retired_CIs, um TRs, die stillgelegten CIs zugeordnet sind, automatisch zu schließen.

Version 13.1.1 – März 2022

• Neu:
  • Reduzieren Sie mit dem Modul Testergebnisse automatisch schließen die Anzahl veralteter, fehlgeschlagener Testergebnisse in Ihrer Umgebung.
  • Verwenden Sie den Flow Designer anstelle des Workflows, um Ausnahmeanforderungen für die Ausnahmeverwaltung, Ausnahmeregeln und die Verwaltung falsch positiver Ergebnisse zu genehmigen.
  • Verwenden Sie Ausnahmeregeln, um neue und vorhandene Testergebnisse, die nicht sofort korrigiert oder zurückgestellt werden können, automatisch zurückzustellen.
  • Verwenden Sie das Modul „Ausnahmeverwaltung“, um einen Fragebogen zu erstellen, der der Ausnahmeanforderung hinzugefügt wird. Dieser Fragebogen vermittelt ein besseres Verständnis des Grunds für die Anforderung der Ausnahme.
  • Risikorechner in Configuration Compliance generieren Risikopunktzahlen, indem Sie anwenderdefinierte Felder und Gewichtungen angeben, die Ihren Anforderungen entsprechen.

Version 13.0.0 – Februar 2022

Diese Version enthält keine neuen Funktionen oder Updates. Diese Version stellt sicher, dass die Funktionen des letzten Release mit dem Familienrelease San Diego kompatibel sind.

Version 12.2.1 – Oktober 2021

Neu: Stellen Sie mithilfe von Importen aus dem Tenable.io-Produkt sicher, dass Ihre Assets Ihren Richtlinien und Kontrollen entsprechen. Das Produkt Tenable.io in der Tenable Vulnerability-Integration importiert Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests für die Verarbeitung in der Anwendung Configuration Compliance (Konfigurations-Compliance).

Version 12.1.3 – Juni 2021

• Neu: Der Datensatz der Integrationsausführung zeigt Metriken und die Dauer jeder Phase einer Ausführung an.
• Geändert:
  • Änderungen zur Unterstützung des kürzlich aktualisierten Frameworks für Hintergrundaufträge, das sicherstellt, dass Aufträge ressourcenoptimiert ausgeführt werden.
  • Der Umfang der Ereignisse, die nach Abschluss einer Integrationsausführung generiert werden, wurde geändert, sodass sie mit jedem Drittanbieterscanner kompatibel sind.
• Behoben:
  • Leistungsprobleme bei erneuter Anwendung von Zuweisungsregeln und Gruppenregeln.
  • Das Feld „Korrekturzielregel“ ist wie erwartet ausgefüllt.

Version 12.0.1 – Februar 2021

In der folgenden Liste werden die neuen Funktionen und Updates für die Anwendung hervorgehoben. Weitere Informationen zu diesen neuen Funktionen und Updates finden Sie unter den Links zu Versionshinweisen zu ServiceNow Store-Versionen und zu Konfigurations-Compliance-Versionshinweisen für Ihr Familien-Release im Abschnitt „Links zur Unterstützung“ auf dieser Seite.

Version 11.1.5 – November 2020

• Neu:
  • Definieren Sie mit Korrekturzielregeln die erwarteten Zeitrahmen für die Korrektur von Testergebnissen und senden Sie Statusbenachrichtigungen an Benutzer und Gruppen.
  • Fordert das Zurückstellen der Korrektur von Testergebnissen oder Testergebnisgruppen für einen angegebenen Zeitraum an. Mit einem Genehmigungs-Workflow, der mit Vulnerability Response konsistent ist, können Sie Ausnahmeanforderungen anfordern, überprüfen und genehmigen.
  • Verwenden Sie IRE, um neue CIs in der CMDB zu erstellen, wenn ein vorhandenes CI nicht mit einem importierten Host aus den Schwachstellenbewertungsprodukten einer Drittpartei abgeglichen werden kann.

Version 11.0.0 – Oktober 2020

Neu: Version 11.0.0 zertifiziert für Orlando und Paris.

Version 10.3.3 – Juni 2020

• Neu:
  • Erneut zertifiziert für Version 10.3.3.
  • Risiko-Rollup-Rechner wurden hinzugefügt. Zeigen Sie die neuesten Risikopunktzahlen und Risikobewertungen für Konfigurationstests und Testergebnisgruppen an.

Version 10.0.0: März 2020

Neu: Für Orlando erneut zertifiziert.

Version 9.0.1 – November 2019

• Neu:
  • Testergebnisgruppenregeln hinzugefügt
  • Zuweisungsregeln hinzugefügt
  • Rolle „Korrekturbesitzer“ hinzugefügt (in der Rolle „itil“ enthalten)

Version 8.0.9 – Juli 2019

Konfigurations-Compliance macht konfigurationsbezogene Sicherheitsschwachstellen verfügbar, die sich am stärksten auf den Geschäftsbetrieb auswirken. Es optimiert den Nachbesserungsprozess für häufig isolierte Informationssicherheits-, IT-Betriebs- und Geschäftsprozess-Stakeholder.