Notas de versão Conformidade de configurações
A aplicação ServiceNow® Conformidade de configurações permite priorizar e corrigir as vulnerabilidades mais críticas relacionadas à configuração em seu ambiente de forma rápida e eficiente. Conformidade de configurações foi aprimorado e atualizado na versão Xanadu.
Conformidade de configurações destaques para a versão Xanadu
- Reavalie a pontuação de risco, as atribuições, a data de meta de correção e a tarefa de correção para um conjunto de resultados de testes em Vulnerability Manager Workspace.
- Exiba a porcentagem de conformidade de IC e a conformidade dos resultados de testes em um grupo de teste em Vulnerability Manager Workspace.
Para obter mais informações, consulte Configuration Compliance.
Importante:
Conformidade de configurações está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.
Novidades da versão Xanadu
- Reavaliar as propriedades de correção dos resultados de testes no Espaço do gerenciador de vulnerabilidades
- Selecione os resultados de testes condicionalmente para reavaliar as seguintes propriedades de correção em Vulnerability Manager Workspace:
- Atribuições
- Tarefas de correção
- Data da meta de correção
- Pontuação de risco
- Como usar a edição em massa para resultados de testes no Espaço do gerenciador de vulnerabilidades
- Execute as seguintes tarefas em vários resultados de testes simultaneamente ou em uma tarefa de correção em Vulnerability Manager Workspace:
- Preenchendo informações adicionais para os resultados de testes
- As colunas Idade, Idade encerrada, Data de encerramento, Ativo e Data da última abertura foram adicionadas à tabela de resultados de testes.
Os resultados de testes que não estão no estado Fechado são marcados como verdadeiros no campo Ativo. O campo Ativo substitui os campos Resultado e Estado nas condições de filtro dos filtros salvos por padrão no menu Todos, nos painéis Conformidade de configurações Visão geral, Unificado, Executivo de segurança cibernética e Integridade.
- Conformidade de IC e conformidade de resultados de testes em um grupo de teste no espaço do gerenciador de vulnerabilidades
- Exiba a porcentagem de conformidade de IC e a conformidade dos resultados de testes em um grupo de teste em Vulnerability Manager Workspace.
- Habilitar ou desabilitar a importação de resultados de testes para um grupo de testes da Qualys no Espaço do gerenciador de vulnerabilidades
- Habilite ou desabilite a importação de resultados de testes para um grupo de testes da Qualys em Vulnerability Manager Workspace.
- Atualizando a seção de pesos de acúmulo nas calculadoras de acúmulo
- Além do formato de script, foi introduzida uma abordagem alternativa de adicionar os pesos na seção Pesos de Rollup das calculadoras de rollup.
- Percentual de conformidade do resultado de testes na tabela Itens descobertos
- A porcentagem de conformidade dos resultados de testes de um IC é preenchida na coluna % de conformidade dos resultados de testes do item descoberto. Para preencher este valor na coluna % de conformidade dos resultados de testes, defina
calcTRComplianceForCIcomoverdadeirono trabalho agendado Update remediation metrics. - Testes de início rápido para Conformidade de configuração
-
Após os upgrades e implantações de novos aplicativos ou integrações, execute testes de início rápido para verificar se Conformidade de configurações funciona conforme o esperado. Se você personalizou Conformidade de configurações, copie os testes de início rápido e configure-os para suas personalizações.
Mudanças na IU
- Renomeou o campo Está obsoleto no formulário Grupo de teste
- O campo Está obsoleto no formulário Grupo de teste foi renomeado para Está importado.
- Botão Marcar como obsoleto foi renomeado para desabilitar importações no formulário de grupo de teste
- O botão Marcar como obsoleto no formulário Grupo de teste foi renomeado para Desabilitar importações.
- Mapeamento de grupo de teste com testes para integrações da Tenable e do Microsoft Defender
- Os grupos de teste são mapeados com os testes associados às integrações Tenable e Microsoft Defender.
- Exibir o percentual de conformidade do resultado de testes de um IC na lista de itens descobertos
- A porcentagem dos resultados de testes que estão em conformidade com os testes associados a um item de configuração (IC) é preenchida na coluna % de conformidade dos resultados de testes da lista de itens descobertos. Para preencher este valor na coluna % de conformidade dos resultados de testes, defina o parâmetro
calcTRComplianceForCIcomo verdadeiro no trabalho agendado Update remediation metrics.
Alterado nesta versão
- Resultados de testes e transições de estado da tarefa de correção
- As melhorias nas auditorias de política para Controle de posturas de segurança verificam se os ativos desativados não são avaliados por políticas ativadas. Se o estado de um ativo mudar de Descontinuado para Ativo, ele será incluído na próxima avaliação de política.
- Pontuação de risco diferente de zero para resultados de testes aprovados
- A pontuação de risco é calculada para resultados de testes aprovados para determinar quanto risco é atenuado.
- Privilégio descontinuado para excluir um resultado de testes da função de administrador
- Como um administrador com a função sn_vulc.admin, você não pode excluir um resultado de testes. Este privilégio agora é concedido à função granular sn_vulc.delete.
- Atualizações no cálculo de pontuação de risco para uma tarefa de correção
- A pontuação de risco médio de todos os resultados de testes em uma Tarefa de correção é considerada para o cálculo da pontuação de risco de uma Tarefa de correção.