コンテナ脆弱性対応リリースノート
ServiceNow® コンテナ脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。コンテナ脆弱性対応 は Yokohama リリースで拡張および更新されました。
Yokohama リリースでの コンテナ脆弱性対応 の特長
- sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin ロールを使用して、Vulnerability Manager ワークスペース でコンテナ修復タスクを手動で作成します。
- sn_vul_container.remediation_owner ロールを使用して、IT 修復ワークスペース でコンテナ修復タスクを手動で作成します。
詳細については、「Container Vulnerability Response」を参照してください。
重要:
コンテナ脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
Yokohama リリースの新機能
- 脆弱性マネージャーワークスペースでのコンテナ修復タスクの手動作成
- sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin ロールを使用して、Vulnerability Manager ワークスペース 内の [コンテナ脆弱性一致アイテム] リストの一部またはすべてのレコードを選択することで、コンテナ修復タスクを手動で作成できます。これらのレコードは、コンテナ修復タスクの作成時に選択したグループ化基準に従って、1 つ以上の修復タスクにグループ化されます。
- IT 修復ワークスペースでのコンテナ修復タスクの手動作成
- sn_vul_container.remediation_owner ロールを使用して、IT 修復ワークスペース 内のコンテナ脆弱性一致アイテムのリストで一部またはすべてのレコードを選択することで、コンテナ修復タスクを手動で作成できます。これらのレコードは、コンテナ修復タスクの作成時に選択したグループ化基準に従って、1 つ以上の修復タスクにグループ化されます。
- レジストリとデータソースを使用したコンテナ脆弱性一致アイテム (CVIT) の粒度の構成
- コンテナ脆弱性対応 v2.12.2 以降では、レジストリ情報とデータソースを使用してコンテナ脆弱性一致アイテム (CVIT) の粒度を構成できます。選択したデータソースに応じて、CVIT レコードに関連するイメージまたは Kubernetes 情報を表示できます。
- コンテナ脆弱性一致アイテム (CVIT) テーブルの追加列
- コンテナ脆弱性対応 v2.12.2 以降では、CVIT が最初に検出され、最後にオープンされ、解決され、最後に検出された正確な日時を確認できるため、さまざまなタイムゾーンを考慮して明確になります。
- [作業メモ] セクションにコンテナ脆弱性一致アイテムのリスクスコアの詳細を表示する
- コンテナ脆弱性対応 v2.12.2 以降、システムプロパティ sn_sec_cmn.risk_score_changes_add_worknotes はデフォルトで非アクティブになっています。これを有効にした場合のみ、コンテナ脆弱性一致アイテムのリスクスコアに関連するすべての変更が [作業メモ] セクションに表示されます。さらに、作業メモはリスクスコアが変更された場合にのみ更新されます。
アクティベーション情報
ServiceNow Store から要求して、コンテナ脆弱性対応 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。