Microsoft Azure Sentinel - Incident Ingestion Integration for Security Operations リリースノート
ServiceNow Store上の Security Operations の Microsoft Azure Sentinel - Incident Ingestion 統合のバージョン履歴。
重要:
システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。
バージョン履歴
- バージョン 11.0.22 - 2025 年 2 月
-
- 修正済み:
- Azure Sentinel ペイロードにテクニックがありません
- SIR 作業メモの単一のアラートリンクと、Azure Sentinel 統合の複数のアラートで余分なカンマの取得のみをサポートします。
- 修正済み:
- バージョン 11.0.21 - September 2024
-
- 修正済み:
- センチネルからの応答でリテラルが終了していない場合は、アラートとエンティティの作成が処理されます。
- 500 内部サーバーエラーによる SIR と Microsoft Sentinel 間の同期の問題。
- 修正済み:
- バージョン 11.0.20 - May 2024
-
- 変更: 新しい UI 依存関係が削除されました。
- 修正済み:CMDB CI 変換で、フィールド変換の実行中に [null をオブジェクトに変換できません] オプションが修正されました。
- バージョン 11.0.17 - 2024 年 2 月
-
- 新規:
- ユーザーによるマッピングの区切り文字を制御するシステムプロパティが導入されました。
- 更新を最初からポーリングし、マッピングセクションのオーバーライドフラグに依存しないシステムプロパティが導入されました。
- 修正済み:
- 2 つのフィールドの集計では、両方ではなく一方のフィールドが考慮され、同じように修正されました。
- 統合は、ミリ秒以内にクローズされたインシデントのクローズ更新フローをトリガーしませんでした。
- 新規:
- バージョン 11.0.8 - 2023 年 2 月
-
- 修正済み:
- 変換中に 2 回更新されたcmdb_ciフィールドを削除しました。
- フィルター条件ビルダーのドロップダウンですべての列オプションを使用可能
- Azure Sentinel のプロパティ (labels(labelName)) 列と labelTypes 列を、動的ではなく、すぐに使用できます。
- 修正済み:
- バージョン 11.0.7 - November 2022
-
- 修正済み:
- エンドポイント、ソース、およびベース URL は、ハードコードされたものが GCC 環境で失敗したため、構成可能です。
- インシデント API のバージョンは、アラート API やエンティティ API のバージョンと同様に構成可能です。
- 修正済み:
- バージョン 11.0.6 - September 2022
-
- 修正済み:
- 統合のためのログ記録を改善します。
- パフォーマンスの修正。
- 修正済み:
- バージョン 11.0.5 - 2022 年 6 月
- 修正済み: 非アクティブなクローズ コードは、クローズ コード - 分類の理由マッピングの [他のオプション] セクションに表示されます。
- バージョン 11.0.4 - March 2022
-
- 修正済み:
- Microsoft からの接続が拒否されたため、プロファイルはエラー状態になります (断続的であり、連続した呼び出しで解決されます)。これは取り込みの対象とは見なされないため、エラー状態プロファイルをポーリングして修正します。
- ServiceNow から Sentinel ステータスを更新するときにリセットされた Sentinel インシデントのアサインとラベルを修正しました。
- サンプルデータの取り込み中またはプル中に解決されないインシデントのすべてのエンティティのデータを修正しました。
- [追加オプション]ページの[保存]ボタンをクリックしたときに無効になっていたタブを修正しました。
- Sentinel 統合での宣言されていない変数の使用は削除されました。
- エスケープ文字/および"""""を含むコメントがSentinelでサポートされるようになりました。
- SNOW インシデントでレンダリングされなかったリッチテキストを含む Azure Sentinel コメントを修正しました。
- 修正済み 初期ステータス更新サブフローは、ドメインセパレーションのsn_sec_sentinel_incident_to_taskテーブルの ACL が原因で失敗しています。
- 修正済み:
- バージョン 11.0.3。- 2021年12月号
- 修正:UIの変更。
- バージョン 11.0.1 - 2021 年 10 月
-
- 修正済み:
- パスワード関連ポリシーの追加
- コメントの同期の問題が修正されました
- 集計されたインシデントごとに新しい作業メモとして追加されたマッピングされた作業メモは修正されます
- 修正済み:
- バージョン 11.0.0 - 2021 年 6 月
- 新規:この統合の主な機能は次のとおりです。 セキュリティインシデントの候補である Microsoft Azure Sentinel インシデントを検出し、セキュリティインシデントの作成を自動化します。Microsoft Azure Sentinel のインシデントフィールドとエンティティフィールドから SIR セキュリティインシデントフィールドへのマッピング。Microsoft Azure Sentinel インシデントのフィルタリング。重複するセキュリティインシデントを作成する必要がないように、類似のインシデントを既存のオープンセキュリティインシデントに集計します。SIR セキュリティインシデントの作成とクローズのための Microsoft Azure Sentinel インシデントステータスの自動更新。セキュリティインシデントを定期的に作成するインシデントのスケジュールされた取り込み。Microsoft Azure Sentinel インシデントコメントと SIR 作業メモの同期。