Integração de resposta a incidentes da DLP com notas de versão da Symantec

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Histórico de versões para a integração do DLP Incident Response com a aplicação Symantec no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 1.1.20 - fevereiro de 2025
    • Novo:
      • Implementação do armazenamento externo do arquivo de evidências da Symantec:
        • Implementou o armazenamento externo para arquivos de evidências da Symantec, garantindo o armazenamento seguro, escalonável e eficiente de dados de evidências fora do sistema principal.
    Versão 1.1.18 - novembro de 2024
    • Fixo:
      • Defeitos de segurança, incluindo a configuração incorreta de listas de controle de acesso (ACL) para melhorar a proteção do sistema.
      • A integração realizada em todos os threads de trabalho durante uma enxurrada de eventos para garantir um processamento mais estável e eficiente.
    Versão 1.1.15 - agosto de 2024
    • Novo: a Symantec agora é compatível com as principais mudanças de migração do DLP, como o status do incidente.
    • Corrigido: os atributos personalizados agora estão visíveis na página de regras de pesquisa de usuário final sempre que um bloco de configuração é criado para a Symantec.
    Versão 1.1.13 - junho de 2024
    • Fixo:
      • Campo Servidor ou Detector ausente no incidente da DLP.
      • A tabela de preparação do Symantec DLP não estava importando todos os campos na origem.
      • Integração do Symantec DLP: a justificativa do usuário está mostrando dados numéricos e o DetectionServer está ausente.
      • A busca de customAttribute falha e não há nova tentativa.
      • A data de detecção foi anterior à data de envio para incidentes do DLP.
    Versão 1.1.12 - abril de 2024
    • Fixo:
      • Algumas ACLs.
      • Atraso na indexação da API da Symantec.
    Versão 1.1.11 - fevereiro de 2024
    • Novo:
      • Adição de mapeamento de ID de correlação para incidentes do DLP no mapa de transformação.
      • Adição de suporte para o arquivamento de incidentes da DLP.
    • Fixo:
      • Os valores de campo agora contêm os caracteres especiais para oferecer suporte à importação de dados da Symantec.
      • Melhorou o desempenho da criação de registros de informações confidenciais detectadas durante o processo de ingestão de incidentes da DLP.
    Versão 1.1.9 - dezembro de 2023
    • Fixo:
      • Resolvido o problema em que as permissões do SharePoint e do arquivo foram mescladas no campo Permissões de arquivo dos incidentes do DLP.
      • Corrigido o problema de ausência das permissões do arquivo em lote se um incidente em um lote de 100 chamadas REST falhar.
      • Resolvido o problema em que as entradas da fila são movidas para um estado de erro se o processamento tiver excedido 1 hora.
      • Resolvidos os problemas de desempenho causados pela transformação do incidente devido a uma nova mudança nas informações confidenciais detectadas por incidente na versão da Store de agosto.
      • Corrigido o problema em que o bloco de configuração de integração não funcionava para algumas combinações de senhas.
      • Atualizado para a versão snc-app-parent de assinatura de código para o patch.
      • Resolvido o problema em que a validação Desde a data no perfil falhava quando o usuário estava usando um formato de data e hora diferente.
      • Corrigido o problema em que as permissões de arquivo foram quebradas na API v16.
      • Corrigidos os erros de segurança relacionados à configuração incorreta de ACLs de tabela/campo no plug-in com.snc.sym_dlp.
    Versão 1.1.8 - novembro de 2023
    Corrigido: agora foram corrigidos os problemas de desempenho que ocorriam devido às mudanças feitas no campo Corresponder conteúdo na exibição do formulário de incidentes da DLP, que foi lançado na versão anterior da loja.
    Versão 1.1.6 - agosto de 2023
    Fixo:
    • Anteriormente, os dados não eram transformados corretamente para o campo Último acesso na tabela Incidente da DLP.
    • O problema de transformação de caracteres não ASCII existente para alguns dos campos do DLP da Symantec foi resolvido.
    Versão 1.1.4 - julho de 2023
    Fixo: o ID Jsession corrigido (que não foi descontinuado corretamente).
    Versão 1.1.1 - junho de 2023
    • Fixo:
      • As mudanças no formato global de data e hora afetaram o processo de transformação de dados. Este problema está resolvido.
      • O BR de atualização de atributos personalizados foi acionado em qualquer atualização de coluna no perfil da Symantec. Este problema está resolvido.
      • O intervalo de pesquisa para a integração do DLP Symantec agora foi alterado de horas para minutos.
      • Alguns dos campos de incidente da DLP não lidaram corretamente com caracteres unicode e diferentes do inglês na resposta. Este problema foi corrigido.
    Versão 1.1.0 - maio de 2023
    • Fixo:
      • A ingestão não estava funcionando para o Symantec 16.0.
      • Problema de mapeamento da integração da DLP Symantec.
      • A exibição do botão de perfil de incidente não é apropriada.
      • O perfil da DLP fica travado em um estado Em execução devido a um problema de fuso horário.
      • DLP Symantec: problema de vários perfis.
      • O mapeamento de gravidade da DLP Symantec não está correto.
      • A busca de incidentes no formato CSV será interrompida no Symantec se a conexão for feita por meio da nuvem.
    Versão 1.0.8 - agosto de 2022
    • Novo: Permitir configuração do núcleo da DLP se o conteúdo correspondente no formulário deve ser exibido ou não para integração
    • Fixo:
      • Refatore o endpoint de correspondência de conteúdo para evitar o registro em log da resposta
      • Barra final incluída no endpoint de ingestão de incidentes da Symantec
      • Problemas de acessibilidade