ArcSight ESM Event Ingestion para Notas de versão do Security Operations

  • Versão de lançamento: Store
  • Atualizado 7 de nov. de 2024
  • 2 min. de leitura

    • Histórico de versões da integração ArcSight ESM Event Ingestion para Operações de segurança no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 10.4.15 - novembro de 2024
    Alterado: fluxos de trabalho padrão migrados para fluxos usando o Flow Designer.
    Versão 10.4.13 - maio de 2024
    A dependência da nova IU foi removida.
    Versão 10.4.11 - março de 2024
    Corrigido: problemas de tempo limite para integrações em caso de tempo de espera mais longo para o midserver.
    Versão 10.4.10 - dezembro de 2023
    Corrigido: configuração incorreta de ACLs de tabela/campo no plug-in com.snc.secops.arcsight. Isso agora está corrigido.
    Versão 10.4.9 - novembro de 2023
    Corrigido: o registro de acesso restrito de chamador (RCA) que causava entradas duplicadas quando a origem tentava acessar a origem de destino foi excluído. A plataforma estava lendo o RCA para verificar se o acesso entre escopos é permitido para o recurso de destino e foi quando notou uma entrada duplicada e exibiu um erro.
    Versão 10.4.8 - maio de 2023
    • Fixo:
      • A Recuperação única não estava funcionando na página de programação no perfil quando você alterou o formato de data para DD-MM-YYYY.
      • A ingestão de eventos do Arcsight está truncando valores quando os campos de ID têm 19 ou mais dígitos.
    Versão 10.4.6 - setembro de 2022
    • Fixo:
      • Melhore o registro em log da ingestão de eventos do ArcSight ESM.
      • As guias POL_ON estavam esmaecidas ao clicar no botão Continuar.
    Versão 10.4.5 - maio de 2022
    • Fixo:
      • Quando há uma regra de negócio no observável/IC e nos registros de M2M de tarefa que atualizam os campos SIR automaticamente. Isso ocorre porque o SIR não foi persistente no momento da criação usando o SIEM e os campos de SIR não estão sendo atualizados. Agora, o SIR persistiria primeiro no banco de dados e, em seguida, os registros de M2M serão criados.
      • Os registros não eram analisados se apenas um evento fosse gerado no ArcSight.
    Versão 10.4.4 - dezembro de 2021
    Corrigido: mudanças de IU.
    Versão 10.4.2 - agosto de 2020
    Corrigido: pequenas correções de erros.
    Versão 10.4.1 - junho de 2020
    Novo: adicionado suporte para que as listas e ações relacionadas ao ArcSight estejam disponíveis na IU do Security Incident Response.
    Versão 10.0.5 - março de 2020
    ArcSight ESM é uma solução líder de mercado para coletar, correlacionar e emitir relatórios sobre informações de eventos de segurança. Esta integração com ArcSight ESM será usada para automatizar a ingestão de eventos correlacionados do ArcSight e melhorar a capacidade de automatizar a criação de incidentes de segurança na plataforma ServiceNow por meio de mapeamento dinâmico.