ServiceNow Store - Security Incident Response notas da versão
O ServiceNow Store contém Security Incident Response produtos.
Destaques da versão recente para Security Incident Response
- Data Loss Prevention Incident Response (2.1.17)
-
- Novo:
- Recurso de playbook implementado no arquivo de evidências do espaço da DLP:
- apresentou o recurso Playbook no espaço da DLP para melhorar a eficiência operacional.
- Visualizar com opção de download:
- Adição de um ícone de visualização para arquivos de evidências no espaço da DLP. Os usuários agora podem visualizar arquivos de evidências e baixá-los diretamente da interface de visualização, simplificando a revisão e a recuperação de evidências.
- Renomeação de campo na tabela de incidentes da DLP:
- O campo "Campos personalizados" foi renomeado para "Campos de dados de incidentes adicionais" na tabela de incidentes da DLP para refletir melhor sua finalidade e melhorar a clareza para os usuários.
- Regras de consolidação de incidentes aprimoradas:
- Atualizadas as regras de consolidação de incidentes no módulo DLP para garantir que o incidente primário sempre receba a prioridade mais alta entre os incidentes consolidados, aprimorando a precisão da gestão de incidentes.
- Recurso de playbook implementado no arquivo de evidências do espaço da DLP:
- Fixo:
- Botão Exportar adicionado para exportar dados de incidentes do espaço.
- Corrigidos filtros duplicados criados ao criar uma nova lista no espaço do analista de IR da DLP.
- A lista de opções de código de fechamento está mostrando opções para outra tabela.
- Novo:
- DLP Incident Response integration with Microsoft (1.0.13)
-
- Novo:
- Visualização do arquivo de evidências com opção de download:
- Adição de um ícone de visualização para arquivos de evidências no espaço da DLP.
- Os usuários agora podem visualizar arquivos de evidências e baixá-los diretamente da interface de visualização, simplificando a revisão e a recuperação de evidências.
- Visualização do arquivo de evidências com opção de download:
- Novo:
- Integração de resposta a incidentes da DLP com ICAP (1.0.9)
-
- Novo:
- Visualização do arquivo de evidências com opção de download:
- Adição de um ícone de visualização para arquivos de evidências no espaço da DLP. Os usuários agora podem visualizar arquivos de evidências e baixá-los diretamente da interface de visualização, simplificando a revisão e a recuperação de evidências.
- Visualização do arquivo de evidências com opção de download:
- Corrigido: foi corrigido um problema em que as execuções de integração às vezes travavam no estado de execução da integração ICAP, garantindo um comportamento de integração consistente e confiável.
- Novo:
- Integração de resposta a incidentes da DLP com Netskope (1.0.16)
-
- Novo:
- Importe incidentes de DLP do Netskope para fornecer um fluxo de trabalho de resposta a incidentes para os clientes
- Incidentes de suporte criados pela verificação de dados em repouso do Netskope: tanto em tempo real quanto sob demanda
- Fornece a capacidade de executar ações de dentro do portal de usuário final da DLP para usuários finais
- Novo:
- Integração de resposta a incidentes da DLP com Proofpoint (1.0.13)
-
- Novo:
- Visualização do arquivo de evidências com opção de download:
- Adição de um ícone de visualização para arquivos de evidências no espaço da DLP.
- Os usuários agora podem visualizar arquivos de evidências e baixá-los diretamente da interface de visualização, simplificando a revisão e a recuperação de evidências.
- Adição de um ícone de visualização para arquivos de evidências no espaço da DLP.
- Visualização do arquivo de evidências com opção de download:
- Novo:
- DLP Incident Response Integration with Symantec (1.1.20)
-
- Novo:
- Implementação do armazenamento externo do arquivo de evidências da Symantec:
- Implementou o armazenamento externo para arquivos de evidências da Symantec, garantindo o armazenamento seguro, escalonável e eficiente de dados de evidências fora do sistema principal.
- Implementação do armazenamento externo do arquivo de evidências da Symantec:
- Novo:
- Gestão de valor de impacto - SECOPS (2.1.0)
- Corrigido: as métricas que envolvem contagens de usuários ativos (ou outras consultas que dependem de uma mudança de estado) agora são excluídas da coleta de dados históricos por períodos superiores a um mês. Essa mudança garante a precisão dos dados, já que essas métricas não podem ser capturadas de forma confiável usando consultas pontuais.
- Compatível: Washington DC, Xanadu, Yokohama
- McAfee ePO Integração para Operações de segurança (10.5.1)
- Novo: fluxos de trabalho padrão existentes migrados para Flow Designs usando o Flow Designer.
- Microsoft Azure Sentinel – Ingestão de incidentes Integração para Operações de segurança (11.0.22)
-
- Fixo:
- As técnicas estão ausentes na carga do Azure Sentinel
- Oferece suporte somente a um único link de alerta nas anotações de trabalho SIR e à obtenção de vírgula extra em vários alertas para integração do Azure Sentinel.
- Fixo:
- Microsoft Exchange Online para Operações de segurança (10.6.3)
- Alterado: fluxos de trabalho migrados para o Flow Designer.
- (2.0.1)
- Capacite sua equipe de SOC com capacidades de IA generativa para Security Incident Response.
- Palo Alto Networks - AutoFocus (10.4.0)
- Novo: fluxos de trabalho padrão existentes migrados para Flow Designs usando o Flow Designer.
- Palo Alto Networks - WildFire (10.4.0)
- Novo: migre fluxos de trabalho para o Flow Designer para integração do Security Incident Response com Palo Alto Networks WildFire.
- Componente de IU de emissão de relatórios para espaço (2.0.6)
- Novo: oferece suporte ao recurso Relatório de status diário no Espaço SIR e no TISC.
- Componente do Editor de Rich Text para Operações de segurança (1.2.0)
- Alterado: atualizações do Security Incident Response - Relatório de status diário.
- Componentes do espaço comum da Gestão de casos de segurança (1.3.1)
- Corrigido: problemas de acessibilidade resolvidos.
- Security Incident Response (13.6.4)
-
- Novo:
- Mudanças de suporte para:
- Capacidade de chamada em conferência para SIR por meio do Teams/Zoom/WebEx para membros da equipe e também usuário afetado
- Funcionalidade de relatório de status diário no SIR por meio de anexo de e-mail compatível com dispositivos móveis
- Mudanças de suporte para:
- Alterado:
- As mudanças de suporte para migração de fluxos de trabalho para o Flow Designer foram adicionadas para algumas integrações:
-
- McAfee ePO
- WildFire da Palo Alto Networks
- Armazenar núcleo de ameaças de SIR
- Microsoft Exchange no local
- Novo:
- Security Incident Response integração com Proofpoint (1.0.1)
- A integração do Security Incident Response com o Proofpoint permite que os analistas do centro de operações de segurança (SOC) gerem incidentes do Now Platform Security Incident Response (SIR) automaticamente quando determinados eventos do ProofPoint configurados são capturados. Os analistas respondem aos incidentes de segurança criados com fluxos de trabalho na Now Platform que automatizar as atividades de resposta a incidentes e correção.
- Integração de Resposta a incidente de segurança com Zscaler (11.1.3)
-
- Fixo:
- Resolvido o problema em que o fluxo "Aprovação para adicionar à lista de proibições" estava falhando.
- Corrigida a duplicação de registros de aprovador para o DenyList.
- Fixo:
- Security Incident Response Espaço (1.7.0)
-
- Novo:
- Emissão de relatórios de status do incidente:
- Resumo executivo e modelos de relatório do analista
- Introdução de modelos prontos para uso e prontos para uso para processos de emissão de relatórios simplificados.
- Modelos de relatório: os usuários agora podem criar modelos reutilizáveis para relatórios consistentes e padronizados.
- Geração de relatórios: gere relatórios detalhados sem esforço para melhorar a tomada de decisão e a comunicação.
- Compartilhamento de relatório: compartilhe relatórios perfeitamente com as partes interessadas para garantir o alinhamento e a colaboração.
- Resumo executivo e modelos de relatório do analista
- Recurso de chamada em conferência
- Zoom
- Teams
- WebEx
- Visualizador de gráfico de relacionamento
- Emissão de relatórios de status do incidente:
- Alterado: o botão Discutir para iniciar o bate-papo na barra lateral nativa foi renomeado para Iniciar bate-papo e é movido para a opção Colaborar.
- Fixo:
- Na lista de widgets da página inicial SIR, a ação Atribuir não funcionaria pela segunda vez se a página não fosse atualizada.
- Tarefa de resposta - O painel de registros relacionados está vazio
- Depois que um SIR é encerrado, os playbooks associados são exibidos como "Cancelado" com o motivo: "Cancelado pelo sistema", mesmo que o playbook tenha sido concluído antes do fechamento.
- Problema com o grupo de atribuição e a pesquisa de campos atribuídos (símbolo de lupa) no espaço do Security Incident Response no SIT.
- O arquivo relacionado ao Splunk ES deve ser removido do espaço do analista.
- Novo:
- Operações de segurança Assistente de configuração (10.4.0)
- Alterado: atualizados os fluxos de trabalho existentes com fluxos do Flow Designer no Assistente de configuração (Configurações do Playbook de incidente de segurança).
- Operações de segurança Spoke (10.6.5 )
- Alterado: fluxos de trabalho do sistema de base migrados para fluxos do Flow Designer.
- Ações recomendadas para Operações de segurança (1.0.2)
-
- Gere ações recomendadas para ajudá-lo a investigar incidentes usando informações de artigos da base de conhecimento correspondentes e incidentes de segurança encerrados.
- Revise as ações recomendadas geradas para verificar a precisão. Você pode editá-los e salvá-los em anotações de trabalho ou criar uma tarefa de resposta.
- As ações recomendadas são compatíveis com incidentes de segurança no Espaço de resposta a incidentes de segurança e no UI16 (legado).
- Gere ações recomendadas para ajudá-lo a investigar incidentes usando informações de artigos da base de conhecimento correspondentes e incidentes de segurança encerrados.
- Orquestração do Security Support Common (12.13.4)
- Alterado: fluxos de trabalho do sistema de base migrados para fluxos do Flow Designer.
- Gatilhos (27.1.5)
-
- Salve um conjunto de definições de gatilho como um gatilho reutilizável. Habilite os autores de fluxo para selecionar o gatilho salvo de alguns ou de todos os fluxos da aplicação. Especifique se os autores de fluxo podem ver os detalhes do gatilho ou adicionar condições ao gatilho.
- Salve um conjunto de definições de gatilho como um gatilho reutilizável que responde a um evento externo por meio de webhooks e eventos baseados em registro.
- Quando acontece um evento na aplicação de terceiros configurada que atende às condições especificadas, o gatilho é ativado.
- Salve um conjunto de definições de gatilho como um gatilho reutilizável. Habilite os autores de fluxo para selecionar o gatilho salvo de alguns ou de todos os fluxos da aplicação. Especifique se os autores de fluxo podem ver os detalhes do gatilho ou adicionar condições ao gatilho.
- Inteligência contra ameaças Suporte comum (13.3.1)
- Alterado: fluxos de trabalho do sistema de base migrados para fluxos do Flow Designer.
- Central de segurança de inteligência contra ameaças para Operações de segurança (3.8.0)
-
- Novo:
- Ícone de informações adicionado ao cabeçalho da tela de um caso para exibir e acessar os detalhes da tela.
- O usuário agora tem a capacidade de criar uma nova tela a partir de um caso.
- Fixo:
- O feed de Cyware agora está funcionando nas instâncias classificadas separadas por domínio.
- Corrigidos problemas relacionados à ACL em taxonomias e modelos de relatório.
- O botão de consulta de TISC na pesquisa de detecções do Splunk estará presente agora, independentemente de a configuração estar ativa ou inativa.
- Novo: