脆弱性対応 リリースノート

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • この ServiceNow® 脆弱性対応 アプリケーションは、セキュリティと IT を統合し、最も重大な脆弱性をより迅速かつ効率的に修正できるようにします。バージョン v21.0 の 脆弱性対応 リリースで Washington DC 拡張および更新されました。

    Washington DC リリースでの 脆弱性対応 の特長

    • 脆弱性危機管理ワークフローを通じて脆弱性危機イベントを処理します。
    • サイバーセキュリティのリスクとイニシアチブのエグゼクティブレベルの監視を通じて、業界およびグローバルベンチマークを使用して脆弱性、構成ミス、セキュリティインシデントに関する主要なメトリックにアクセスし、新しいサイバーセキュリティエグゼクティブダッシュボードを介してターゲットを設定します。
    • 新しい Vulnerability Manager Workspace ランディングページで、すべての脆弱性または事前にフィルタリングされたアクティブな脆弱性を可視化して、脆弱性の全体的なサマリーを取得します。
    • 特定の脆弱性セットに対する例外要求のアンケートをカスタマイズします。
    • XML/JSON ファイルをインポートして Common Security Advisory Framework (CSAF) 形式をインポートし、関連する脆弱性にソリューションをマッピングします。

    詳細については、「Vulnerability Crisis Management」を参照してください。

    重要:
    Vulnerability Emergency Response は、から ServiceNow Store入手できます。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    Washington DC リリースの新機能

    条件に基づく例外要求のアンケートの設定
    例外要求の条件に基づいてアンケートを設定します。
    メール通知のリンクをクリックしたときにワークスペースのレコードを表示する
    メール通知でリンクがクリックされると、ユーザーのロール内 Vulnerability Manager Workspace または IT 修復ワークスペース ロールに基づいてレコードが開きます。
    脆弱性マネージャーワークスペースでの脆弱性の状況の分析
    リスク評価、修復の進捗状況、アサイン先グループの作業負荷、および修復タスクのレコードを視覚的に表示して、アクティブな脆弱性の全体的な概要を表示します。
    フィルターを使用した一連の脆弱性のサマリーの取得
    のホームページ Vulnerability Manager Workspaceでアクティブな脆弱性をフィルタリングすることにより、一連のアクティブな脆弱性の概要を表示します。
    脆弱性マネージャーワークスペースでのリスク削減のための CVE および TPE への補完コントロールの関連付け
    関連する補完コントロールを共通脆弱性エントリー (CVE) およびサードパーティエントリー (TPE) に関連付けます。これは、 Vulnerability Manager Workspaceのリスクを軽減するために使用できます。
    脆弱性マネージャーワークスペースで CVE または TPE に関連する脆弱性のリスク低減要求を無効化または有効にする
    の CVE または TPE Vulnerability Manager Workspaceに関連する脆弱性に対するリスク削減要求を有効または無効にします。
    脆弱性マネージャーワークスペースでの一括編集の使用
    では Vulnerability Manager Workspace、複数のホスト脆弱性一致アイテムと修復タスクに対して、次のタスクを同時に実行できます。
    • 脆弱性一致アイテムのステータスの更新
    • 脆弱性一致アイテムの優先ソリューションを更新
    • 修復のために修復オーナーまたはアサイン先グループにレコードをアサインする
    • 脆弱性一致アイテムのアサインの削除
    誤検出および例外要求に関する通知の受信
    承認ルールに承認有効期限とリマインダーの日付を設定することで、誤検出および例外要求の変更承認レコードに関する通知とリマインダーを受信します。
    Vulnerability Crisis Management
    タイムスタンプを表示して、イベントの最後のアセスメントを確認します。ワークスペースの [アセスメント ] タブは、新しいアセスメントが作成された場合にのみ表示されます。脆弱性一致アイテムの重大なセキュリティインシデント Vulnerability Manager Workspace へのリンクを表示します。
    CISA Known Exploit Vulnerability (KEV) Integration
    XML/JSON ファイルのインポート、API 呼び出し、またはアドバイザリを使用して Common Security Advisory Framework (CSAF) 形式をインポートし、関連する脆弱性にソリューションをマッピングします。
    Cybersecurity Executive Dashboard
    スイート内のさまざまな製品のデータを統合できるサイバーセキュリティ担当役員ダッシュボードを使用して、組織のセキュリティランドスケープの ServiceNow Security Operations 統一されたビューにアクセスします。
    脆弱性対応Quick start tests

    新しいアプリケーションまたは統合のアップグレードと展開が完了したら、クイックスタートテストを実行して、脆弱性対応 がまだ機能していることを確認します。脆弱性対応 をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。

    UI の変更

    脆弱性マネージャーワークスペースの [監視トピック] ページ
    ウォッチトピックは [ウォッチトピック] ページには表示されませんが、 Vulnerability Manager Workspaceの [ホーム] ページには表示されません。

    アクティベーション情報

    ServiceNow Store から要求して、脆弱性対応 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。