취약성 대응 릴리스 정보

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • ServiceNow® 취약성 대응 애플리케이션은 보안과 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 취약성 대응 이(가) 릴리스에서 Xanadu 개선되고 업데이트되었습니다.

    취약성 대응 릴리스의 Xanadu 하이라이트

    • 의 취약한 항목 취약성 관리자 작업 공간집합에 대한 위험 점수, 할당, 정정 목표 날짜 및 정정 작업을 재평가합니다.
    • 작업 공간에서 취약한 항목 기록을 재평가합니다.
    • Vulnerability Response Pro 또는 Enterprise 구독이 있는 경우 모두 메뉴에서 취약성 관리자 작업 공간 또는 취약성 평가 작업 공간의 노출 평가 페이지로 이동합니다.
    • 작업 메모 섹션에서 위험 등급 관련 변경 내용을 봅니다.
    • 취약성 계산기의 수정 사항에 따라 항목의 위험 점수가 조정되는 방식에 대한 정보에 액세스합니다.

    자세한 내용은 Vulnerability Response 문서를 참조하십시오.

    중요사항:
    취약성 대응 에서 사용할 수 ServiceNow Store있습니다. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.

    릴리스의 새로운 기능 Xanadu

    취약성 관리자 작업 공간에서 취약한 항목에 대한 정정 속성 재평가
    다음 취약성 관리자 작업 공간에서 다음 정정 속성을 재평가하기 위해 취약한 항목을 조건부로 선택하십시오.
    • 할당
    • 정정 작업
    • 정정 대상 날짜
    • 위험 점수
    모두 메뉴에서 작업 공간의 노출 평가 페이지로 이동합니다.
    Vulnerability Response Pro 또는 Enterprise 구독을 사용하면 모두 메뉴에서 노출 평가 링크를 선택하면 역할에 따라 취약성 관리자 작업 공간 또는 취약성 평가 작업 공간의 노출 평가 페이지로 리디렉션됩니다.
    CSAF(Common Security Advisory Framework) 스캐너 매핑은 선택 사항입니다.
    스캐너 매핑 필드는 이제 다음 CSAF(일반 보안 자문 프레임워크) 임포트 메서드에 대한 선택 사항입니다.
    • 파일 임포트
    • 권고
    • CSAF URL
    Rolie 피드를 통해 CSAF를 지원하는 여러 공급업체
    ROLIE(Resource-Oriented Lightweight Information Exchange) 피드를 지원하는 URL 임포트를 통해 CSAF 집계기 또는 신뢰할 수 있는 제공자로부터 취약성 솔루션을 임포트합니다. 이러한 취약성 솔루션은 CVE(Common Vulnerabilities and Exposures)를 기반으로 올바른 벤더 및 VIT(취약한 항목)에 자동으로 매핑됩니다.
    예약된 작업의 처리 성능 향상
    Rollup vulnerable item values to vulnerability and group 다중 스레딩 기능으로 백그라운드 작업을 만들 수 있도록 예약된 작업이 개선되었습니다. 이 업그레이드에는 작업을 병렬로 또는 동시에 실행되는 여러 개의 작은 하위 작업으로 분할하는 작업이 포함됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 빨라집니다.
    Flow Designer에 의한 워크플로우 사용 중단 및 교체
    다음 워크플로우는 사용하지 않으며 Flow Designer로 대체되었습니다.
    • 예외 규칙 상태 승인
    • 정정 작업 상태 승인
    • 취약성 대응 - 취약성 검사
    • 취약한 항목 상태 승인
    • 취약성 대응 - 취약한 항목 스캔
    .
    메모 섹션의 위험 점수 업데이트
    취약성 계산기의 수정 사항에 따라 항목의 위험 점수가 조정되는 방식에 대한 정보에 액세스합니다. 이러한 상세 정보는 메모 섹션에서 확인할 수 있으며 다음을 포함합니다.
    • 계산기 그룹 이름
    • 계산기 이름
    • 위험 점수에 대한 가중치 및 영향과 함께 필드 값
    • 최종 위험 점수
    VCM(취약성 위기 관리)은 스토어에서 별도의 구독으로 사용할 수 있습니다
    취약성 위기 관리 v1.0.1부터 애플리케이션은 스토어에서 별도의 구독으로 사용할 수 있습니다. 세분화된 권리가 있거나 스토어에서 애플리케이션을 설치한 경우에만 취약성 평가 작업 공간에서 취약성 위기 관리에 액세스할 수 있습니다. 이전에는 Vulnerability Crisis Management가 Vulnerability Emergency Response 플러그인에 포함되었습니다.
    Vulnerability Exposure Response의 이름이 Vulnerability Exposure Assessment로 변경되었습니다.
    v3.2.2부터 취약성 비상 대응 플러그인의 이름이 취약성 노출 평가로 변경되었습니다.

    이 릴리스에서 변경됨

    관리자 역할에 대해 취약한 항목을 삭제할 수 있는 권한을 사용하지 않음
    취약성 관리자 [sn_vul.vulnerability_admin]는 취약한 항목을 삭제할 수 없습니다. 이제 이 권한이 sn_vul.delete 세분화된 역할에 부여됩니다.
    sn_vul.admin 및 sn_vul.admin_solutions 역할에 대한 소스 기록을 삭제할 수 있는 권한을 사용하지 않음
    소스 기록을 삭제할 수 있는 권한은 sn_vul.admin 및 sn_vul.admin_solutions 역할에서 더 이상 사용되지 않습니다. 이제 이 권한이 sn_vul_cmn.delete 세분화된 역할에 부여됩니다.

    이 릴리스에서 제거됨

    클래식 UI, 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 정정 작업에 대한 닫기 버튼이 제거되었습니다.