Gestion unifiée des expositions de sécurité (USEM) Remarques

  • Rversion finale: Australia
  • Mis à jour 3 avr. 2026
  • 10 minutes de lecture

    • L’application ServiceNow® Gestion unifiée des expositions de sécurité (USEM) améliore la gestion de l’exposition grâce à des vues basées sur les rôles, ce qui permet une prise de décision plus rapide, une gestion efficace des tâches et des approbations rationalisées. Elle centralise les workflows, améliore la visibilité sur les expositions et applique la gouvernance grâce à des règles configurables. Grâce à une navigation cohérente et à une configuration intégrée, USEM stimule la productivité, la collaboration et le contrôle des opérations de sécurité, offrant une expérience unifiée pour les expositions entre les actifs. USEM a été amélioré et mis à jour dans la Australie version.

    Points forts d'Gestion unifiée des expositions de sécurité pour la version Australie

    • USEM a été amélioré et mis à jour dans la Australie version pour prendre en charge la nouvelle expérience IA native.
    • Les administrateurs peuvent gérer les affectations de rôles d’utilisateur et de groupe, créer/mettre à jour des chiens de garde avec des conditions personnalisées et accéder à une page centralisée Paramètres avancés, le tout directement à partir de , Espace de travail de Gestion de l'exposition de la sécuritééliminant ainsi la nécessité de naviguer entre plusieurs pages de configuration.
    • Affectez des balises aux incidents de sécurité, aux tâches de réponse, aux éléments vulnérables, aux observables, aux IoC et aux tickets de sécurité pour définir les métadonnées et le contrôle d’accès, le tout directement à partir du Espace de travail de Gestion de l'exposition de la sécurité.
    • Les champs de gravité de la source tierce sont maintenant normalisés en valeurs de gravité standard de ServiceNow, le tout directement dans le Espace de travail de Gestion de l'exposition de la sécurité.
    • Les approbateurs peuvent approuver ou rejeter en bloc plusieurs demandes en une seule action.
    • L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec AWS Inspector et AWS Security Hub.

    Consultez Unified Security Exposure Management (USEM) pour plus d'informations.

    Important :
    Gestion unifiée des expositions de sécurité est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes sur la mise à niveau de Gestion unifiée des expositions de sécurité vers Australie

    Pour accéder à la nouvelle expérience native IA dans l’espace de Gestion unifiée des expositions de sécurité (USEM) travail, vous devez effectuer une mise à niveau vers la Australie version.
    Vous ServiceNow AI Platform offre désormais une nouvelle expérience d’IA avec trois niveaux de licence disponibles :
    • Base : les bases de l’IA pour fournir des informations
    • Avancé : l’IA pour stimuler la productivité dans les cas d’utilisation pertinents
    • Prime : Agir de manière autonome avec tous les actifs IA et créer les vôtres

    Selon votre licence, vous aurez accès à certaines fonctionnalités d’application, compétences d’IA générative, workflows agentiques et agents IA.

    Gestion unifiée des expositions de sécurité est disponible pour tous les clients qui y ont droit Réponse aux vulnérabilités, cependant, la migration vers est une mise à USEM niveau majeure qui introduit une architecture unifiée pour améliorer les performances, l’évolutivité et rationaliser les workflows. Avant la mise à niveau, tirez parti de qui Assistant de migration pour Gestion unifiée des expositions de sécurité est disponible en tant qu’ensemble de mises à jour. Voir le Conseils de migration vers Gestion unifiée des expositions de sécurité [KB2556844] Article de la base de connaissances pour plus d’informations. Cet outil fournit une expérience guidée pour l’installation du module d’extension, le mappage des données, la migration des règles et la validation post-migration, réduisant ainsi les risques et les efforts manuels. Assurez-vous que toutes les intégrations et tous les workflows sont examinés pour vérifier leur compatibilité avant d’initier la migration. Pour plus d'informations, consultez Migrating from Vulnerability Response to Unified Security Exposure Management (USEM) et Migrate to Unified Security Exposure Management (USEM) from Vulnerability Response.

    Nouveautés de la version Australie

    Les règles de fermeture automatique s’exécutent désormais en parallèle, ce qui réduit le temps de traitement pour les ensembles de données volumineux
    Auparavant, les règles de fermeture automatique s’exécutaient sous la forme d’une tâche séquentielle unique. À partir de la version 30.3.3, le système divise automatiquement le traitement en plusieurs tâches simultanées en fonction du volume de données, sans aucune configuration requise. Il suffit d’activer une règle de fermeture automatique et le système gère le reste.
    Option de migration différée pour Gestion unifiée des expositions de sécurité (USEM)
    Si vous n’êtes pas prêt à migrer vers , vous pouvez sélectionner le bouton Mettre à Gestion unifiée des expositions de sécurité (USEM)niveau ultérieurement pour différer le processus. L’assistant de migration sera masqué dans la vue principale, mais reste accessible via le navigateur de filtre chaque fois que vous êtes prêt à continuer.
    Configurer les utilisateurs et les groupes dans l’espace de travail Gestion de l’exposition et de la sécurité
    Les administrateurs peuvent désormais affecter et supprimer des rôles spécifiques aux produits pour les utilisateurs et les groupes directement depuis l’espace de travail Gestion de l’exposition à la sécurité. Cette expérience basée sur l’espace de travail fournit une interface cohérente et centralisée pour contrôler l’accès aux produits de gestion de l’exposition pris en charge.
    Groupes de balises de sécurité et balises pour le contenu de sécurité organisé
    Les administrateurs peuvent désormais créer et gérer des groupes de balises de sécurité et des balises directement à partir du fichier Espace de travail de Gestion de l'exposition de la sécurité. Les balises peuvent être appliquées aux incidents de sécurité, aux tâches de réponse, aux éléments vulnérables, aux observables, aux IoC et aux tickets de sécurité pour joindre des métadonnées aux enregistrements de réponse et définir des contrôles d’accès pour des types spécifiques de contenu de sécurité.
    Configuration de WatchDog
    Les administrateurs peuvent désormais créer et gérer des chiens de garde à partir de l’espace de travail de gestion de l’exposition de sécurité. Chaque chien de garde surveille une table spécifiée pour les conditions que vous définissez et peut être configuré pour notifier des utilisateurs ou des groupes désignés lorsque ces conditions sont remplies.
    Mappage de gravité pour les intégrations tierces
    Les administrateurs peuvent désormais créer et gérer des cartes de gravité à partir de l’espace de travail de gestion de l’exposition de sécurité. Le mappage de gravité normalise les champs de gravité spécifiques à la source provenant d’intégrations tierces dans l’échelle de gravité standardisée utilisée par Gestion unifiée des expositions de sécurité. Cela garantit une représentation cohérente de la gravité dans toutes les sources de données intégrées.
    Configuration de la tâche en arrière-plan
    Une nouvelle vignette Configuration de la tâche en arrière-plan est maintenant disponible dans la section Autre de la Espace de travail de Gestion de l'exposition de la sécurité console d’administration. La sélection de la vignette ouvre la page Configuration de la tâche en arrière-plan, fournissant un point d’entrée cohérent basé sur l’espace de travail pour la gestion des paramètres de la tâche en arrière-plan.
    Paramètres avancés
    Les administrateurs peuvent désormais configurer les paramètres avancés au niveau du système à partir de l’espace de travail Gestion de l’exposition à la sécurité. La page Paramètres avancés fournit un emplacement unique pour la gestion du comportement dans la gestion de l’exposition, les workflows de rattrapage, la gestion de la conformité et les calculs d’impact sur le service.
    Approbation et rejet en bloc
    Les approbateurs peuvent désormais traiter plusieurs demandes d’exception simultanément à partir d’une seule vue de liste, ce qui peut contribuer à réduire considérablement les efforts manuels pour les workflows d’approbation à volume élevé.
    Nouvelles tuiles KPI pour la gestion des exceptions
    Ajout de nouvelles tuiles KPI au tableau de bord Gestion des exceptions pour les exceptions arrivant à expiration, les extensions d’exception et les rejets répétés, donnant aux approbateurs et aux gestionnaires une visibilité supplémentaire sur l’intégrité et les tendances du cycle de vie des exceptions.
    AWS Integration for Security Exposure Management
    L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec les services suivants AWS :
    • AWS Inspector est un service automatisé de gestion des vulnérabilités qui analyse en permanence les instances EC2, les images de conteneurs ECR et les fonctions Lambda à la recherche de vulnérabilités logicielles (CVE) et d’expositions réseau involontaires. L’intégration de Réponse aux vulnérabilités avec AWS Inspector importe les résultats de vulnérabilité de l’hôte et du conteneur à partir de l’inspecteur AWS .
    • AWS Security Hub est un service de sécurité qui permet de centraliser et de mettre à jour les contrôles de sécurité entre les AWS comptes. Il fournit une vue unifiée des alertes de sécurité et du statut de conformité en s’intégrant à divers services AWS. L’intégration de Vulnerability Response à AWS Security Hub importe les vulnérabilités de l’hôte, du conteneur et les mauvaises configurations à partir d’AWS Security Hub.
    Intégration unifiée de Microsoft Defender pour la gestion de l’exposition de sécurité
    Les modules d’extension Microsoft Defender pour le cloud et Microsoft Defender Threat and Vulnerability Management (MS TVM) sont désormais regroupés en un seul module d’extension : Microsoft Defender Integration for Security Exposure Management. Cette consolidation déconseille le module d’extension autonome Microsoft Defender pour le cloud. Le module d’extension unifié introduit également l’ingestion de vulnérabilité d’image de conteneur à partir de Microsoft Defender for Cloud, créant ainsi des éléments vulnérables de conteneur sur votre instance. Un chemin de migration guidée est disponible pour transférer les données existantes des applications déconseillées vers le module d’extension unifié.
    Ingestion optimisée des résultats de la conformité Tenable.io
    À partir de la version 6.1.3, l’intégration des résultats de la conformité Tenable.io est remplacée par l’intégration des résultats de la conformité Tenable.io fixes et l’intégration des résultats de la conformité Tenable.io Open. Les résultats de conformité sont désormais importés en fonction de leur état, optimisant les performances d’ingestion et l’évolutivité pour les environnements comportant de grands volumes de données de conformité, tout en alignant le rattrapage et le suivi de la conformité sur l’état actuel des résultats.
    Intégration Qualys : améliorations de l’API
    Le a Qualys Vulnerability Integration été mis à niveau pour prendre en charge les nouvelles Qualys versions d’API dans les intégrations Détection d’hôte, Liste d’hôtes, Base de connaissances, Contrôles PC, Stratégies PC et PCRS. Les intégrations ingèrent désormais des champs de données supplémentaires, notamment la source de détection des vulnérabilités, l’état des privilèges d’authentification, l’état actif des contrôles et des politiques et les métadonnées cloud, ce qui vous donne une meilleure visibilité de vos données de vulnérabilité et de conformité. Utilisez le nouveau paramètre d’instance d’intégration posture_api_version pour choisir entre les API v2.0 par défaut ou les nouvelles API de streaming v5.0 pour les intégrations d’hôte de politique PCRS et de résultats des tests PCRS.
    Intégration de vulnérabilité de l’application GitHub : prise en charge des secrets génériques
    L’intégration GitHub de l’analyse des secrets importe désormais des secrets génériques en plus des secrets standard à partir de vos référentiels GitHub. Une nouvelle option de configuration Gérer les secrets génériques dans ServiceNow vous permet de contrôler si des secrets génériques sont ingérés. Les secrets importés sont mappés aux éléments vulnérables de l’application (AVI) avec le type d’analyse, Secret, tandis que les secrets génériques sont mappés avec le type d’analyse, Secret générique.

    Changements apportés à cette version

    Amélioration des workflows d’évaluation des vulnérabilités
    • Filtrage de CI pour les évaluations de vulnérabilité : vous pouvez désormais filtrer les éléments de configuration inclus dans une évaluation de vulnérabilité à l’aide d’un générateur de conditions.
    • Remplissage des applications d’entreprise sur les AVIT : les AVIT créés à partir des résultats d’évaluation SBOM incluent désormais des informations sur les applications d’entreprise, ce qui vous aide à comprendre l’impact de l’application et à prioriser les corrections.
    • Déploiement des priorités à partir des évaluations de vulnérabilité : les mises à jour de la priorité d’une évaluation de vulnérabilité sont désormais automatiquement déployées vers les VIT et AVIT associés, garantissant une hiérarchisation cohérente basée sur la gravité la plus élevée.
    Mode d’exécution de la règle de tâche de rattrapage
    Vous pouvez désormais choisir comment les règles de tâche de rattrapage sont évaluées pendant l’ingestion. Le nouveau mode d’exécution Mettre en correspondance en premier évalue les règles de manière séquentielle et applique uniquement la première règle de correspondance, en affectant chaque résultat à une seule tâche de rattrapage. Le mode par défaut Respecter tout continue d’évaluer toutes les règles applicables.
    Contrôles compensatoires améliorés
    Lorsque de nouveaux éléments vulnérables sont ingérés et associés à une tâche de rattrapage qui possède déjà un contrôle de compensation approuvé, la cote de risque réduit est désormais automatiquement héritée par ces nouveaux éléments vulnérables.

    Informations sur l'activation

    Installer Gestion unifiée des expositions de sécurité en le demandant à partir de ServiceNow Store. Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.