コンフィグレーションコンプライアンスリリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む16読むのに数分

    • ServiceNow Store上のSecurity Operations コンフィグレーションコンプライアンスアプリケーションのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 15.2.5 - 2025 年 2 月
    • 新機能:脆弱性マネージャーワークスペースと IT 修復ワークスペースのリストビューで修復タスク (RT) を手動で作成する機能が導入されました。
    • 修正済み:
      • 「sn_sec_cmn.risk_score_changes_add_worknote」システムプロパティが導入されました。有効にすると、更新されたリスクスコア計算の詳細が作業メモに入力されます。
      • 修復オーナーは、自分にアサインされたテスト結果の作業メモを追加できるようになりました。
      • 状況管理の問題が解決されました:修復タスクフォームの UI アクションと検証が、現在のステータスと一致するようになりました。
      • これで、修復オーナーは、403 エラーなしで IT 修復ワークスペースで脆弱性エントリーレコードを開いて表示できます。
      • [例外の要求] モーダルの日付に関連して送信を妨げていた断続的な問題が修正されました。
      • ステータス変更承認 (例外要求) での却下によって、却下された承認レコードが誤って「不要」とマークされる問題が解決されました。
      • IT 修復ワークスペースのホームページに [影響を受ける CI] ウィジェットが正しく表示されるようになりました。
    バージョン 15.1.6 - 2024 年 12 月
    • 変更:[延長を要求] ボタンを選択して例外ルールを延長すると、[保留期限] の日付と例外ルールの [有効期限] の日付の両方を延長するオプションがあります。
    • 修正済み:タグが関連付けられている場合、テスト結果に追加されたタグがワークスペースのリストビューに表示され、[タグ] 列がリストビューに含まれている場合。
    バージョン 15.1.5 - 2024 年 11 月
    • 新規:
      • 詳細なロールベースのアクセス制御:脆弱性マネージャーワークスペース (ウォッチトピックとリストの場合) および IT 修復ワークスペース (リストの場合) でのロール管理が強化されました。これにより、特定のユーザーロールに合わせた正確なアクセス制御と構成が可能になります。CC アナリストがウォッチトピックを作成できるようになりました。
      • ワークスペースの検索:レコード番号を使用して効率的に検索し、アサインされたロールに応じて脆弱性マネージャーワークスペースまたは IT 修復ワークスペースのいずれかでレコードを開きます。
      • [すべて] メニューから [ワークスペース] に移動する:「sn_vul_cmn_ws.navigate_to_workspace」システムプロパティが有効になっている場合、[すべて] メニューから [コンフィグレーションコンプライアンス] モジュールの事前定義フィルターリンクを選択すると、ロールに基づいて脆弱性マネージャーワークスペースと IT 修復ワークスペースでこれらのリンクが自動的に開きます。
      • 修復ターゲット構成:最終オープン日に基づいて修復ターゲットが計算されるように修復ターゲットルールを構成できるようになり、修正の進捗状況をより柔軟に追跡できるようになりました。
      • カスタマイズ可能な経過時間の計算:テスト結果の経過時間とクローズ経過時間の計算をカスタマイズして、利用可能な日付フィールドの選択から計算できるようになりました。つまり、[最終検出]、[作成日] などの利用可能な日付フィールドを選択して、それに基づいて [経過時間] と [クローズ所要時間] の値を計算できるようになりました。これらの経過時間計算の設定方法の詳細については、KB1703270 KB 記事を参照してください。
      • 保存済みフィルターの可視化を更新:脆弱性マネージャーのワークスペースのホームページで、保存済みフィルターの可視化を 1 回または毎日更新できるようになりました。さらに、これらの可視化をオンデマンドで手動で更新して、最新のデータを反映することもできます。
      • ワークスペースでのパフォーマンスの強化:glide.ui.list.seismic.omit.count システムプロパティを使用すると、脆弱性マネージャーワークスペースと IT 修復ワークスペースのリストに表示されるレコード/行数を無効にして、大規模なデータセットのパフォーマンスを最適化できます。
      • クラシック UI のすべてのレコードについて例外ルールを再評価する代わりに、選択した一連のテスト結果について、これらのルールを脆弱性マネージャーワークスペースで直接再評価できるようになりました。
      • 新しいプロパティモジュールがナビゲーションメニューの [管理] セクションに追加されました。このモジュールを使用すると、フラグ値を直接変更できるため、インターフェイスから直接システムプロパティを管理および更新するための分かりやすい方法が提供されます。
      • テスト結果とテストからの Qualys テストグループ/ポリシーの参照:システムプロパティを有効にすると、テスト/コントロールにテストグループ/ポリシーを入力でき、テストにドット連結することでテスト結果から参照できます。追加のガイダンスと前提条件については、「Qualys integration with Configuration Compliance」およびKB1644268 KB 記事を参照してください。
    • 修正済み:
      • テスト結果の期限日と解決日の日付形式の問題を修正しました。
      • Qualys PC 結果プライマリ統合を実行した後に「null からプロパティ「assignment_group」を読み取ることができません」というログメッセージが表示される問題が修正されました。
    バージョン 15.0.1 - 2024 年 9 月
    修正済み:修復タスクの保留時間が経過すると、修復タスクで [保留] ステータスのテスト結果が再オープンされます。
    バージョン 15.0.0 - 2024 年 8 月
    • 新規:
      • 脆弱性マネージャーワークスペースで、Qualys テストグループのテスト結果のインポートを有効または無効にすることができます。
      • [テスト] テーブルの [テスト結果のコンプライアンスの割合] 列には、テストに準拠しているテスト結果の割合が表示されます。
      • [テストグループ] テーブルの [テスト結果コンプライアンスの割合] 列には、テストグループのすべてのテストに準拠しているテスト結果の割合が表示されます。
      • すべてのテストは、Microsoft Defender for Cloud 統合と Tenable 統合のテストグループにマッピングされます。
      • 脆弱性対応アプリケーションと同等のメトリクスの計算をサポートするために、[テスト結果] テーブルに新しい列が追加されました。
      • 脆弱性対応の v23.0 以降では、クラシック UI ですべてのテスト結果にルールを再適用する代わりに、脆弱性マネージャーワークスペースで特定のテスト結果のアサイン、修復ターゲット日、修復タスク、およびリスクスコアを評価できるようになりました。
      • 合格したテスト結果についてもリスクスコアが計算されるようになりました。
    • 変更:
      • 修復タスクの [閉じる] ボタンが削除されました。
      • 修復タスクを解決すると、その解決メモはすべてのテスト結果の作業メモに反映されます。
    • 修正済み:
      • セキュリティポスチャコントロールアプリケーションのポリシー監査の改善により、廃止された資産がアクティブ化されたポリシーによって評価されなくなります。テスト結果および修復タスクにおける資産のステータスが [廃止] から [アクティブ] に戻ると、次回のポリシー評価の対象となります。
      • クラシック UI との一貫性を維持するために、脆弱性マネージャーワークスペースでポリシーリストの名前をテストグループに変更しました。
      • 構成アイテム (CI) のテスト結果のコンプライアンスの割合が、それぞれの検出済みアイテムに表示されるようになりました。
    バージョン 14.12.4 - May 2024
    • 新規:
      • 脆弱性マネージャーワークスペースと IT 修復ワークスペースで、承認ワークフローを使用して修復タスクを誤検出としてマークします。
      • 脆弱性マネージャーワークスペースと IT 修復ワークスペースで、選択したテスト結果を使用して新しい修復タスクを自動的に作成し、承認のために送信することで、テスト結果のサブセットを誤検出としてマークします。
      • セキュリティポスチャコントロールアプリケーションのポリシーレコードに対する UI アクションを使用して、アクティブ化されたポリシーを編集し、変更を保存し、公開し、編集モードを終了します。バージョンが追跡され、Configuration Compliance のポリシーレコードとそれに関連するテスト結果にバージョン番号が表示されます。
      • セキュリティポスチャコントロールアプリケーションで新しいバージョンのポリシーを公開するか、ポリシーを削除する場合は、既存の関連テスト結果 (検索結果) をクローズすることができます。テスト結果と修復タスクのステータスは、コンフィグレーションコンプライアンスアプリケーションのステータス移行プロセスに従って移行します。
    • 変更済み:前回の合格日から修復ターゲットを計算できるようになりました。前回の合格日が空の場合、修復ターゲットは作成日から計算されます。
    バージョン 14.11.2 - 2024 年 2 月
    • 新規:
      • ナビゲーションメニューからリストモジュールを脆弱性マネージャーワークスペースのホームページで開くと、対応する保存済みフィルターが自動選択され、ユーザーエクスペリエンスが向上します。
      • セキュリティポスチャコントロールアプリケーションによって検出されたエンタープライズ環境のセキュリティギャップに対処し、コンフィグレーションコンプライアンスアプリケーションワークフローを使用してそれらを自動的に優先順位付け、アサイン、解決します。セキュリティポスチャコントロールアプリケーションには、別のサブスクリプションが必要です。
    • 変更:ワークスペースのテスト結果と修復タスクフォームの変更 - ステータスの詳細を追加し、構成テスト、UI セクション、タブタイトルの参照リンクを更新しました。
    • 修正済み:
      • バージョン 14.9 にアップグレードする顧客のテスト結果グループから修復タスクへの名前変更を修正しました
      • テスト結果を再オープンしても、解決策はクリアされません。
      • 区切り文字としてハイフンを使用する場合の、OOTB クライアントスクリプトの日付固定関数。
      • テスト結果が修復済みとしてマークされると、テスト結果のリスク評価が [なし] に変わります。
      • タイムゾーンが変更されたときの修復ターゲット日時の問題を修正しました。
    バージョン 14.10.2 - 2023 年 11 月
    新規:例外の期日がターゲット日に達すると、保留された修復タスクは元のステータスに移動します。修復オーナーは、[延長を要求] をクリックして、保留された修復タスクの延長を要求できるようになりました。
    バージョン 14.9.3 - 2023 年 10 月 (Vancouver)
    修正済み:テスト結果の修復ステータスが自動クローズ時に設定されます。
    バージョン 14.9.2 - 2023 年 8 月 (Vancouver)
    • 新規:
      • テスト結果の [最終合格] フィールドがキャプチャされます。
      • ワークスペースにコンフィグレーションコンプライアンス修復タスクの分割タスク、例外の要求、および変更の作成を実装しました。
    • 変更:
      • テスト結果グループの名前が修復タスクに変更されました。
      • 検出済みアイテムに関連付けられた構成アイテムが変更されると、検出済みアイテムに関連付けられた合格したテスト結果の構成アイテムも変更されるようになりました。
    • 修正済み:修復タスクが保留されると、[保留日] フィールドと [保留者] フィールドに値が入力されます。
    バージョン 14.8.6 - 2023 年 6 月
    修正済み:高度なリスクルール算出で、サンプルシナリオの結果のリスクスコア情報に不完全な情報が入力されていました。この問題は修正されました。これで、結果のリスクスコア情報が正しく入力されました。
    バージョン 14.8.3 - 2023 年 5 月
    • 新規:テスト結果とテスト結果グループに OOB テーブルクリーナーレコードが導入されました。
    • 修正済み: インポートキューエントリがまだ処理中であっても、統合プロセスが 1 時間後にタイムアウトする。その結果、統合実行ステータスが「エラー」に更新されていました。V14.8.2 以降、キューがアライブであり、有効なデータを処理していることを示すために、タイムスタンプ (ハートビート) が定期的に送信されます。
    バージョン 14.7.5 - March 2023
    • 変更:システムプロパティ「auto_defer_test_result_in_active_exception_window」がデフォルトで「false」に設定されました。
    • 修正済み: テスト結果グループの [アサイン解除] ボタンが以前機能していなかった。この問題は修正されました。
    バージョン 14.7.3 - 2023 年 2 月
    • 新規:
      • コンフィグレーションコンプライアンスのワークスペースのサポートを追加
      • リスクスコアの構成をリスク評価マッピングに追加しました
      • Configuration Compliance の Vulnerability Response (VR) への依存度が軽減されます。ネイティブのクラウドセキュリティポスチャ管理 (CSPM) の場合、VR は必要ありません。
    • 変更:「ポリシー」テーブルの名前がテストグループに変更されます。
    バージョン 14.5.4 - 2022 年 11 月
    • 新規:テスト結果を Configuration Complaince にインポートするための 2 つの新しい Qualys 統合:Qualys PCRS Policy Host Integration と Qualys PCRS Test Results Integration 新しい API を使用すると、パフォーマンスが向上する場合があります。
    • 変更:
      • アサインルールと修復ターゲットルールを実行すると、パフォーマンスが向上する場合があります。
      • グループルールから作成されたテスト結果グループ (TRG) の場合、アサインルールが再適用されると、グループルールが自動的に再適用されます。
      • テスト結果レコードで、データフィールドで日付を選択して、解決のための修復ターゲットを計算します。修復ターゲットは、選択した日付に基づいています。
    バージョン 14.3.5 - August 2022
    • 新規:
      • [アサイン解除 (Unassign)] UI アクションを使用すると、修復オーナーは、自分の責任ではないと判断したレコードからアサインを削除できます。アサイン解除機能は、テスト結果グループ (TRG) レコードで使用できます。[アサイン解除] UI アクションは、[アサイン先] フィールドと [アサイン先グループ] フィールドをクリアし、レコードがアサインされていないことを日次ダイジェストでアドミニストレーターに送信します。この機能で更新されたレコードは、コンフィグレーションコンプライアンスの [未アサイン] モジュールに表示されます。日次スケジュール済みジョブは、更新されたレコードをカウントし、最初にそれらをアサインしたアサインルールに従って集計します。各アサインルールに表示される数を使用して、アサインルールの有効性を監視できます。
      • 複数の保留モジュールでテスト結果またはテスト結果グループが保留された回数を追跡します。スケジュール済みジョブである [保留数の設定] は毎日実行され、コンフィグレーションコンプライアンスの [複数の保留] モジュールの [保留数] 列で複数回保留されたレコード数が提示されます。
    バージョン 14.0.1 - 2022 年 5 月
    新規:廃止された CI に関連するテスト結果を自動的にクローズする:廃止された構成アイテムに関連付けられたテスト結果を自動的にクローズできます。構成管理データベース (CMDB) によって構成アイテムのライフサイクルステージステータスが [廃止] に変更された場合、関連するテスト結果を自動的にクローズすることを選択できます。廃止された CI に関連付けられている TR を自動クローズするには、システムプロパティ sn_vulc.auto_close_test_results_linked_to_retired_CI を有効にします。
    バージョン 13.1.1 - March 2022
    • 新規:
      • テスト結果の自動クローズモジュールを使用すると、環境内の古い失敗したテスト結果の数を減らすことができます。
      • ワークフローの代わりにフローデザイナーを使用して、例外管理、例外ルール、および誤検出管理の例外要求を承認します。
      • 例外ルールを使用して、すぐに修復または保留できない新規および既存のテスト結果を自動的に保留します。
      • 例外管理モジュールを使用して、例外要求に追加するアンケートを作成します。このアンケートにより、例外を要求する理由をより深く理解できます。
      • コンフィグレーションコンプライアンスのリスク算出の場合、要件に合わせてカスタムフィールドと重み付けを指定してリスクスコアを生成します。
    バージョン 13.0.0 - 2022 年 2 月
    このバージョンには、新しい機能や更新プログラムは含まれていません。このバージョンでは、前回のリリースの機能が San Diego ファミリリリースと互換性があることが保証されています。
    バージョン 12.2.1 - 2021 年 10 月
    新規:Tenable.io 製品からのインポートを使用して、資産がポリシーとコントロールに準拠していることを確認します。Tenable 脆弱性統合の Tenable.io 製品は、ポリシー、コントロール (テスト結果)、および構成テストをインポートして、コンフィグレーションコンプライアンスアプリケーションで処理します。
    バージョン 12.1.3 - June 2021
    • 新規:統合実行レコードには、メトリクスと実行の各ステージの期間が表示されます。
    • 変更:
      • ジョブがリソース最適化された方法で実行されるように、新しく更新されたバックグラウンドジョブフレームワークをサポートするように変更されました。
      • 統合実行の完了後に生成されるイベントの範囲を変更して、サードパーティのスキャナーと互換性を持たせました。
    • 修正済み:
      • アサインルールとグループルールの再適用に関するパフォーマンスの問題。
      • [修復ターゲットルール] フィールドは想定どおりに入力されます。
    バージョン 12.0.1 - 2021 年 2 月
    次の一覧は、アプリケーションの新機能と更新内容を示しています。これらの新機能と更新の詳細については、このページの「サポートリンク」セクションにある、ファミリーリリースの ServiceNow Store リリースノートおよびコンフィギュレーションコンプライアンスリリースノートのリンクを参照してください。
    バージョン 11.1.5 - 2020 年 11 月
    • 新規:
      • 修復ターゲットルールを使用して、テスト結果の修復予定期間を定義し、ステータス通知をユーザーとグループに送信します。
      • テスト結果またはテスト結果グループの修復を一定期間保留する要求。脆弱性対応と一貫性のある承認ワークフローを使用して、例外要求を要求、レビュー、および承認します。
      • 既存の CI がサードパーティの脆弱性アセスメント製品からインポートされたホストと一致しない場合は、IRE を使用して CMDB に新しい CI を作成します。
    バージョン 11.0.0 - 2020 年 10 月
    新規:バージョン 11.0.0 は、Orlando と Paris で認定されています。
    バージョン 10.3.3 - June 2020
    • 新規:
      • バージョン 10.3.3 で再認定されています。
      • リスクロールアップ算出が追加されました。構成テストとテスト結果グループの最新のリスクスコアとリスク評価を表示します。
    バージョン 10.0.0 - 2020 年 3 月
    新規:Orlandoで再認定されました。
    バージョン 9.0.1 - November 2019
    • 新規:
      • 追加されたテスト結果グループルール
      • 追加されたアサインルール
      • 追加された修復オーナーロール (itil ロールに含まれる)
    バージョン 8.0.9 - July 2019
    コンフィグレーションコンプライアンス は、ビジネスオペレーションに最も大きな影響を与える構成関連のセキュリティ脆弱性を公開します。これにより、頻繁に隔離される情報セキュリティ、IT 運用、およびビジネスプロセスのステークホルダー間の修復プロセスが簡素化されます。