Notes de publication Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 3 avr. 2026
  • 6 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités réunit la sécurité et l’informatique pour vous permettre de corriger vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités a été amélioré et mis à jour dans la Australie version.

    Points forts d'Réponse aux vulnérabilités pour la version Australie

    • L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec AWS Inspector et AWS Security Hub.
    • La base de données centrale de vulnérabilité (CVDB) introduit une couche de données de vulnérabilité indépendante de la source qui consolide les données provenant de plusieurs sources, améliorant ainsi la précision et la traçabilité.
    • Définissez le nombre de tâches en arrière-plan qui s’exécutent simultanément pour réduire la consommation de ressources système, avec une nouvelle vignette Configuration des tâches en arrière-plan disponible dans la console d’administration Espace de travail du gestionnaire de vulnérabilités sous la section Autres.

    Consultez Vulnerability Response pour plus d'informations.

    Important :
    Réponse aux vulnérabilités est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes sur la mise à niveau de Réponse aux vulnérabilités vers Australie

    Si vous utilisez Réponse aux vulnérabilités actuellement , et que vous n’avez pas l’intention d’effectuer une mise à niveau vers (USEM), installez une version antérieure à Gestion unifiée des expositions de sécurité la version v30.x de Vulnerability Response et pour les mises à niveau vers les applications d’intégration tierces prises en charge.

    Pour plus d’informations sur les versions publiées de l’application Réponse aux vulnérabilités ainsi que sur les applications tierces et ServiceNow compatibles avec la Australie version, consultez l’article Matrice de compatibilité de la réponse aux vulnérabilités et changements de schéma de mise en production [KB0856498] dans la Now Support Base de connaissances

    Nouveautés de la version Australie

    Intégration unifiée de Microsoft Defender pour la gestion de l’exposition de sécurité
    Les modules d’extension Microsoft Defender pour le cloud et Microsoft Defender Threat and Vulnerability Management (MS TVM) sont désormais regroupés en un seul module d’extension : Microsoft Defender Integration for Security Exposure Management. Cette consolidation déconseille le module d’extension autonome Microsoft Defender pour le cloud. Le module d’extension unifié introduit également l’ingestion de vulnérabilité d’image de conteneur à partir de Microsoft Defender for Cloud, créant ainsi des éléments vulnérables de conteneur sur votre instance. Un chemin de migration guidée est disponible pour transférer les données existantes des applications déconseillées vers le module d’extension unifié.
    AWS Integration for Security Exposure Management
    L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec les services suivants AWS :
    • AWS Inspector est un service automatisé de gestion des vulnérabilités qui analyse en permanence les instances EC2, les images de conteneurs ECR et les fonctions Lambda à la recherche de vulnérabilités logicielles (CVE) et d’expositions réseau involontaires. L’intégration de Réponse aux vulnérabilités avec AWS Inspector importe les résultats de vulnérabilité de l’hôte et du conteneur à partir de l’inspecteur AWS .
    • AWS Security Hub est un service de sécurité qui permet de centraliser et de mettre à jour les contrôles de sécurité entre les AWS comptes. Il fournit une vue unifiée des alertes de sécurité et du statut de conformité en s’intégrant à divers services AWS. L’intégration de Vulnerability Response à AWS Security Hub importe les vulnérabilités de l’hôte, du conteneur et les mauvaises configurations à partir d’AWS Security Hub.
    Ingestion optimisée des résultats de la conformité Tenable.io
    À partir de la version 6.1.3, l’intégration des résultats de la conformité Tenable.io est remplacée par l’intégration des résultats de la conformité Tenable.io fixes et l’intégration des résultats de la conformité Tenable.io Open. Les résultats de conformité sont désormais importés en fonction de leur état, optimisant les performances d’ingestion et l’évolutivité pour les environnements comportant de grands volumes de données de conformité, tout en alignant le rattrapage et le suivi de la conformité sur l’état actuel des résultats.
    Intégration Qualys : améliorations de l’API
    Le a Qualys Vulnerability Integration été mis à niveau pour prendre en charge les nouvelles Qualys versions d’API dans les intégrations Détection d’hôte, Liste d’hôtes, Base de connaissances, Contrôles PC, Stratégies PC et PCRS. Les intégrations ingèrent désormais des champs de données supplémentaires, notamment la source de détection des vulnérabilités, l’état des privilèges d’authentification, l’état actif des contrôles et des politiques et les métadonnées cloud, ce qui vous donne une meilleure visibilité de vos données de vulnérabilité et de conformité. Utilisez le nouveau paramètre d’instance d’intégration posture_api_version pour choisir entre les API v2.0 par défaut ou les nouvelles API de streaming v5.0 pour les intégrations d’hôte de politique PCRS et de résultats des tests PCRS.
    Gestion des données de vulnérabilité avec la base de données de vulnérabilité centrale (CVDB)
    La base de données centrale de vulnérabilité (CVDB) introduit une couche de données de vulnérabilité unifiée et indépendante de la source qui consolide les données provenant de plusieurs sources en un seul enregistrement faisant autorité, améliorant ainsi la précision, la cohérence et la traçabilité. Les principales capacités sont les suivantes :
    • Enregistrement unifié des vulnérabilités : met en relation les données de vulnérabilité provenant de plusieurs sources, prend en charge des sources telles que la base de données de vulnérabilité nationale (NVD), l’intelligence des scanners Base de données européenne sur les vulnérabilitésBase de données japonaise sur les vulnérabilités et les flux de renseignements sur les vulnérabilités.
    • Configuration du rapprochement des données basée sur la priorité :
      • Priorité au niveau du champ : garantit que chaque attribut (par exemple, CVSS, rattrapage, état de l’exploit) peut être configuré à partir du fournisseur le plus fiable.
      • Priorité au niveau de la source : applique un classement global lorsque les règles au niveau des champs ne sont pas définies.
      • Modèle hybride : les règles au niveau du champ ont priorité, avec une solution de secours au niveau de la source ; Toutes les données sources sont conservées pour une traçabilité complète.
    • Attribution et traçabilité des sources : gère les métadonnées sources détaillées, les horodatages et l’historique des changements pour garantir une auditabilité et une transparence totales.
    • Enrichissement des données : combine les scores CVSS, l’intelligence des exploits et les conseils de remédiation pour fournir un contexte de vulnérabilité plus riche et plus exploitable.

    Changements apportés à cette version

    Règles d’affectation de Réponse aux vulnérabilités
    La propriété système sn_vul.rerun_task_rules pour la réexécution des règles d’affectation a été changée en sn_sec_rem.rerun_task_rules. Les utilisateurs doivent activer cette propriété (définie sur « vrai ») pour réexécuter des règles d’affectation.
    Amélioration des workflows d’évaluation des vulnérabilités
    • Filtrage de CI pour les évaluations de vulnérabilité : vous pouvez désormais filtrer les éléments de configuration inclus dans une évaluation de vulnérabilité à l’aide d’un générateur de conditions.
    • Remplissage des applications d’entreprise sur les AVIT : les AVIT créés à partir des résultats d’évaluation SBOM incluent désormais des informations sur les applications d’entreprise, ce qui vous aide à comprendre l’impact de l’application et à prioriser la correction.
    • Déploiement des priorités à partir des évaluations de vulnérabilité : les mises à jour de la priorité d’une évaluation de vulnérabilité sont désormais automatiquement déployées vers les VIT et AVIT associés, garantissant une hiérarchisation cohérente basée sur la gravité la plus élevée.
    Mode d’exécution de la règle de tâche de rattrapage
    Vous pouvez désormais choisir comment les règles de tâche de rattrapage sont évaluées pendant l’ingestion. Le nouveau mode d’exécution Mettre en correspondance en premier évalue les règles de manière séquentielle et applique uniquement la première règle de correspondance, en affectant chaque résultat à une seule tâche de rattrapage. Le mode par défaut Respecter tout continue d’évaluer toutes les règles applicables.
    Contrôles compensatoires améliorés
    Lorsque de nouveaux éléments vulnérables sont ingérés et associés à une tâche de rattrapage qui possède déjà un contrôle de compensation approuvé, la cote de risque réduit est désormais automatiquement héritée par ces nouveaux éléments vulnérables.

    Informations sur l'activation

    Installez Réponse aux vulnérabilités et avez pris en charge les intégrations tierces en les demandant auprès du ServiceNow Store. Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.