Integração do DLP Incident Response com notas de versão da Microsoft

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Histórico de versões da integração do Security Operations DLP Incident Response com a Microsoft no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 1.0.13 - fevereiro de 2025
    • Novo:
      • Visualização do arquivo de evidências com opção de download:
        • Adição de um ícone de visualização para arquivos de evidências no espaço da DLP.
        • Os usuários agora podem visualizar arquivos de evidências e baixá-los diretamente da interface de visualização, simplificando a revisão e a recuperação de evidências.
    Versão 1.0.11 - janeiro de 2025
    Corrigido: durante os upgrades, os conjuntos para importação programados eram ignorados, fazendo com que o pool de fontes de dados permanecesse ocupado. Isso resultou em falhas no processo de ingestão.
    Versão 1.0.10 - novembro de 2024
    • Novo: a integração agora oferece suporte ao armazenamento de arquivos de evidências na ServiceNow, o que inclui a implementação do armazenamento externo do arquivo de evidências da Microsoft, permitindo melhor gerenciamento e acessibilidade dos arquivos de evidências.
    • Fixo:
      • O problema de incompatibilidade de dados M2M do perfil de incidentes do DLP da Microsoft, garantindo uma representação precisa de dados.
      • O estado não foi atualizado corretamente durante a liberação da quarentena após um processo bem-sucedido.
      • O conteúdo de correspondência agora aparece para o arquivamento de incidentes no Microsoft DLP.
    Versão 1.0.9 - agosto de 2024
    • Novo: a Microsoft agora é compatível com as mudanças de migração principais do DLP, como o status do incidente.
    • Corrigido: o campo EnforcementMode agora está disponível no incidente.
    Versão 1.0.8 - fevereiro de 2024
    • Novo: adicionado ID de correlação na tabela de incidentes do DLP para mapear o ID de integração para os incidentes do DLP.
    • Fixo:
      • O ID de domínio (sys_domain) é definido como indefinido quando os incidentes do DLP são criados usando a API de conjunto de importação.
      • Aprimoramento do registro em log da aplicação quando uma ação de download de arquivo falha no incidente da DLP.
      • A ação Liberar quarentena no incidente do DLP atualiza o campo de estado quando o comando interno do PowerShell falha.
      • O registro de execução de integração ficou travado durante a execução dos incidentes que estão concluídos.
    Versão 1.0.5 - dezembro de 2023
    • Fixo:
      • Resolvido o enganoso erro 403 na inclusão de script DLPStorageUtilsAzure.
      • Corrigido o problema em que a validação Desde a data no perfil falhava quando o usuário estava usando um formato de data e hora diferente.
      • Resolvido o problema de análise do evento com falha para o tipo de endpoint de eventos sem SensitiveInfo.
      • Corrigido o campo CCO ausente nos mapeamentos de transformação de integração da Microsoft.
    Versão 1.0.4 - agosto de 2023
    • Novo: agora você pode configurar o intervalo de pesquisa em minutos em vez de horas para um perfil de incidente da DLP.
    Versão 1.0.2 - junho de 2023
    • Fixo:
      • A opção Corresponder conteúdo agora está visível na seção de anexos do conjunto de importação.
      • A execução de integração da Microsoft estava travando no estado de execução quando a API retornou um erro. Este problema está resolvido.
    Versão 1.0.1 - maio de 2023
    • Novo:
      • Faça a correspondência de conteúdo por tipo de informação confidencial na integração MSFT e realce o texto exatamente correspondente no conteúdo.
      • Criptografe o conteúdo de correspondência armazenado no AWS/Azure e exclua-o automaticamente.
      • Novo bloco de configuração para armazenamento de blob do Azure e Amazon S3.
    • Fixo: implemente a execução da integração para a integração do Microsoft DLP.
    Versão 1.0.0 - fevereiro de 2023
    • Fornece uma estrutura principal para importar incidentes de prevenção de perda de dados (DLP) de várias origens, como aplicativos de execução da Microsoft (Teams, SharePoint, e-mail), endpoint, rede, e-mail e nuvem, e permite o fluxo de trabalho de correção que envolve usuários finais, gerentes e operações de DLP equipe com atribuições e escalações automatizadas de incidentes.
    • Ele permite que os administradores da DLP configurem modelos de e-mail para coaching e comunicação de usuários finais e fornece relatórios abrangentes sobre tendências de incidentes.