Operações de segurança Notas de versão do spoke

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Histórico de versões do Operações de segurança Spoke no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 10.6.5 - fevereiro de 2025
    Alterado: fluxos de trabalho do sistema de base migrados para fluxos do Flow Designer.
    Versão 10.6.3 - junho de 2024
    Alterado: a dependência da aplicação foi atualizada de "Espaço de resposta a incidentes de segurança" para "Comum de suporte de segurança".
    Versão 10.6.1 - maio de 2024
    Corrigido: Playbook de phishing automatizado - o fluxo de trabalho estava travado e não foi possível explorar o rastreamento de pilha.
    Versão 10.6.0 - fevereiro de 2024
    • Novo:
      • Adicionados os seguintes playbooks:
        • Sniffing de credencial
        • T1070 – Logs de eventos do Windows limpos
        • Endereço externo do OSQuery em /etc/hosts
        • Usuário que exclui .bash_history - Nuvem
        • Tentativas de VPN bem-sucedidas de contas de serviço - Corp/Cloud
        • Tentativa de acesso a contas desativadas
        • T1003 – Evasão de defesa – Mimikatz DCShadow
        • T1003 - Despejo de credenciais - Mimikatz Dcsync
        • Falhas de login de usuário do Okta de vários IPs
        • ModSec Bruteforce por Burst de IP
    Versão 10.5.8 - novembro de 2023
    • Novo:
      • Adicionados os seguintes playbooks:
        • Office 365 - Arquivo malicioso detectado
        • Repetir detecção
        • E-mails falsificados (usando o mesmo nome de exibição)
        • Detecção de endpoint
        • Possível spam de senha
        • T1003 – Detectar ferramentas de despejo de credenciais
        • Detecção de falsificação de e-mail
        • Domínio de erro de digitação
    Versão 10.5.5 - agosto de 2021
    • Fixo:
      • Playbook de automação de malware modificado para funcionar sem qualquer dependência rígida em um fluxo de trabalho específico.
      • Fluxo de phishing de transformação modificado para criar observáveis antes de adicioná-los a um incidente de segurança.
    Versão 10.5.2 - novembro de 2020
    Alterado: mudanças como parte da iniciativa de idioma inclusivo.
    Versão 10.5.0 - setembro de 2020
    Corrigido: melhorias no playbook de login com falha e mudanças na formatação de texto.
    Versão 10.3.0 - junho de 2020
    • Novo: novo playbook para gerar o veredicto final da triagem automatizada de incidentes de phishing.
    • Fixo:
      • Correção de erro para criação de consulta de pesquisa de e-mail no fluxo de transformação de e-mail de phishing em incidente de segurança.
      • Correção de erro para incidentes de segurança criados pelo fluxo de phishing relatado pelo usuário.
    Versão 10.0.0 - março de 2020
    • Novo:
      • Playbook de login com falha
      • Fluxo de acúmulo de dados de um incidente de segurança secundário para o incidente de segurança primário.
    Versão 9.0.0 - novembro de 2019
    Novo: fluxo de transformação para criar incidentes de segurança a partir de e-mails de phishing, como parte do URP 2.0.
    Versão 8.0.9 - junho de 2019
    Consulte as notas de versão do Security Incident Response para mudanças e atualizações de produto na versão Madrid.