Notes de publication Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Australia
  • Mis à jour 6 avr. 2026
  • 7 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités pour conteneurs réunit la sécurité et l’informatique pour vous permettre de corriger vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités pour conteneurs a été amélioré et mis à jour dans la Australie version.

    Points forts d'Réponse aux vulnérabilités pour conteneurs pour la version Australie

    • L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec AWS Inspector et AWS Security Hub.
    • Si vous utilisez Réponse aux vulnérabilités pour conteneurs actuellement () et que vous souhaitez effectuer une mise à niveau vers Gestion unifiée des expositions de sécurité (USEM), consultez Gestion unifiée des expositions de sécurité (USEM) Remarques pour en savoir plus sur USEM la Gestion unifiée des expositions de sécurité migration.
    • Importez les données de vulnérabilité d’image Wiz de conteneur à partir des scanners dans les éléments vulnérables de conteneur (CVIT) avec l’intégration avec Wiz.Réponse aux vulnérabilités
    • Avec le rôle sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin, créez manuellement des tâches de rattrapage de conteneurs dans le Espace de travail du gestionnaire de vulnérabilités.
    • Avec le rôle sn_vul_container.remediation_owner, créez manuellement des tâches de rattrapage de conteneurs dans le Espace de travail de remédiation IT.

    Consultez Container Vulnerability Response pour plus d'informations.

    Important :
    Réponse aux vulnérabilités pour conteneurs est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes sur la mise à niveau de Réponse aux vulnérabilités pour conteneurs vers Australie

    Améliorations pour vous permettre de Réponse aux vulnérabilités pour conteneurs consulter les données de vulnérabilité de conteneur enrichies sur les importations de données provenant de vos analyseurs tiers. Après la mise à niveau, vous devez effectuer une importation complète pour afficher les fonctionnalités sur l’image de conteneur détectée, le résultat d’image de conteneur et les enregistrements d’éléments vulnérables de conteneur qui sont décrites dans la section Nouveau suivant de la Australie mise en production.

    Si vous utilisez Réponse aux vulnérabilités pour conteneurs actuellement , et que vous n’avez pas l’intention d’effectuer une mise à niveau vers (USEM), installez une version antérieure à Gestion unifiée des expositions de sécurité la v30.x de Réponse aux vulnérabilités pour conteneurs et pour les mises à niveau vers les applications d’intégration tierces prises en charge.

    Pour plus d’informations sur les versions publiées de l’application Réponse aux vulnérabilités pour conteneurs ainsi que sur les applications tierces et ServiceNow compatibles avec la Australie mise en production, consultez l’article Matrice de compatibilité de la réponse aux vulnérabilités et changements de schéma de mise en production [KB0856498] dans le .Now Support Base de connaissances

    Nouveautés de la version Australie

    Améliorations apportées à Container Vulnerability Response

    Le format du nom du référentiel d’images pour les images de conteneurs détectées nouvelles et existantes dans l’application Réponse aux vulnérabilités pour conteneurs a été mis à jour pour s’aligner sur le format de détection. Effectuez une importation complète pour afficher les améliorations du registre/référentiel sur les enregistrements existants et nouveaux.

    • Le format registre/référentiel est pris en charge pour toutes les intégrations tierces, y compris l’intégration de Vulnerability Response avec Palo Alto Networks , l’intégration de Prisma Cloud Compute et Vulnerability Response avec des intégrations tierces Wiz.
    • Ajout de tous les référentiels associés à une image au champ Référentiel des enregistrements de la table Discovered Container Image [sn_vul_container_image], qui peut vous aider à afficher les images à partir de référentiels spécifiques.
    • Le paramètre de l’instance d’intégration par défaut pour configurer les clés de recherche pour l’intégration de vulnérabilité du conteneur comprend src_ci, la vulnérabilité, le package, le image_layer et image_repository.

    Ajout de la colonne source_id à la table Recherche d’image de conteneur [sn_vul_container_image_findings]. Mappez l’attribut d’id des importations au champ ID source sur les enregistrements de résultats pour toutes les intégrations tierces, y compris l’intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute de Réponse aux vulnérabilités avec les intégrations tierces Wiz.

    AWS Integration for Security Exposure Management
    L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec les services suivants AWS :
    • AWS Inspector est un service automatisé de gestion des vulnérabilités qui analyse en permanence les instances EC2, les images de conteneurs ECR et les fonctions Lambda à la recherche de vulnérabilités logicielles (CVE) et d’expositions réseau involontaires. L’intégration de Réponse aux vulnérabilités avec AWS Inspector importe les résultats de vulnérabilité de l’hôte et du conteneur à partir de l’inspecteur AWS .
    • AWS Security Hub est un service de sécurité qui permet de centraliser et de mettre à jour les contrôles de sécurité entre les AWS comptes. Il fournit une vue unifiée des alertes de sécurité et du statut de conformité en s’intégrant à divers services AWS. L’intégration de Vulnerability Response à AWS Security Hub importe les vulnérabilités de l’hôte, du conteneur et les mauvaises configurations à partir d’AWS Security Hub.
    Intégration unifiée de Microsoft Defender pour la gestion de l’exposition de sécurité
    Les modules d’extension Microsoft Defender pour le cloud et Microsoft Defender Threat and Vulnerability Management (MS TVM) sont désormais regroupés en un seul module d’extension : Microsoft Defender Integration for Security Exposure Management. Cette consolidation déconseille le module d’extension autonome Microsoft Defender pour le cloud. Le module d’extension unifié introduit également l’ingestion de vulnérabilité d’image de conteneur à partir de Microsoft Defender for Cloud, créant ainsi des éléments vulnérables de conteneur sur votre instance. Un chemin de migration guidée est disponible pour transférer les données existantes des applications déconseillées vers le module d’extension unifié.
    Configurer les clés de vulnérabilité de l’image pour la création de CVIT de Réponse aux vulnérabilités de conteneurs
    Configurez les enregistrements de la table Configurer les clés de vulnérabilité d’image [sn_vul_container_image_vulnerability_keys] dans votre ServiceNow AI Platform® instance pour les clés de vulnérabilité d’image qui créent des éléments vulnérables de conteneur (CVIT).
    • L’identificateur unique universel (UUID) fourni par Wiz est maintenant mappé en tant que clé de détection pour l’intégration de vulnérabilité de l’hôte Wiz.
    • AWS Les environnements ECS (Elastic Container Service) et AWS EKS (Elastic Kubernetes Service) sont pris en charge.
    • Le cluster et le service sont pris en charge pour AWS les environnements ECS.
    • L’espace de noms, le registre et le service sont pris en charge pour AWS les environnements EKS.
    • Choisissez Scanner (scanners tiers) ou Découverte (Base de données de gestion des configurations (CMDB)) comme sources d’importation de données pour AWS ECS et AWS EKS.
      Remarque :

      Si vous choisissez Découverte comme source de données, la tâche planifiée Remplir les relations d’image s’exécute quotidiennement pour pré-importer les détails de la grappe et du service. Vous devez planifier vos exécutions d’intégration tierce au moins 4 heures après la fin de cette tâche planifiée pour vérifier que les données préalables à l’importation sont disponibles. Cette tâche est activée par défaut, mais vous devez définir le calendrier de sorte qu’il s’exécute avant l’exécution de votre intégration tierce planifiée.

      Pour les nouveaux clients uniquement : la propriété système sn_vul_container.image_relationship_mapping_months définit le nombre de mois précédents (1-12) pendant lesquels vous souhaitez que votre intégration tierce recherche des mises à jour d’images de conteneurs lors du traitement des mappages de relations. Ces données sont utilisées pour filtrer les images par le champ sys_updated_on. Le paramètre par défaut est de trois mois. Une fois l’exécution de l’intégration configurée, un mappage de relations est créé pour les images qui ont été analysées au cours des 90 derniers jours et présentes dans les images de conteneur détectées.

    • Les étiquettes de colonne de la table Élément vulnérable de conteneur [sn_vul_container_image_vulnerable_item] sont mises à jour pour prendre en charge les options d’analyse et de découverte, en fonction de votre choix sur la page de configuration Configurer les clés de vulnérabilité d’image :
      • Grappe (scanner), espace de noms (scanner) et service (scanner) pour les données de scanner
      • Grappe (Découverte), Espace de noms (Découverte) et Service (Découverte) pour Découverte

    Fonctionnalités déconseillées

    • La colonne Chemin d’accès de la table Package d’images de conteneur [sn_vul_container_image_package] pour l’intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute de Réponse aux vulnérabilités à des intégrations tierces Wiz. Le suivi du chemin a été déplacé vers la colonne Chemin d’accès de la table Recherche d’image de conteneur [sn_vul_container_image_findings] pour permettre une association précise et cohérente entre le chemin et l’image.

      Si vous utilisez ces intégrations, vous devez vous référer à la colonne Chemin disponible dans la table Recherche d’image de conteneur [sn_vul_container_image_findings].

    • La table Actifs manquants [sn_vul_wiz_missing_asset] utilisée pour stocker les actifs importés par les intégrations de remplissage pour l’intégration de Réponse aux vulnérabilités avec Wiz est déconseillée. Si vous utilisez actuellement le avec Wiz des intégrations, après la mise à jour vers la Réponse aux vulnérabilités version 1.1, vous devez antidater l’une de vos intégrations primaires existantes Wiz de trois jours et l’exécuter. Pour en savoir plus sur l’intégration Wiz , consultez les articles SecOps de la communauté des opérations de sécurité.

    Informations sur l'activation

    Installez Réponse aux vulnérabilités pour conteneurs des intégrations tierces en les demandant auprès du ServiceNow Store. Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.