Versionsverlauf

Version 13.6.4 – Februar 2025

• Neu:
  • Unterstützende Changes für:
    • Telefonkonferenzfunktion für SIR über Teams/Zoom/WebEx für Teammitglieder und betroffene Anwender
    • Tägliche Statusberichterstellungsfunktion in SIR über einen für Mobilgeräte optimierten E-Mail-Anhang
• Geändert:
  • Unterstützende Änderungen für die Migration von Workflows zu Flow Designer wurden für einige Integrationen hinzugefügt:
  • • McAfee ePO
    • Palo Alto Networks WildFire
    • Store SIR Threat Core
    • Microsoft Exchange – lokal

Version 13.6.2 – November 2024

• Neu: Unterstützende Changes für „Now Assist für Sicherheit – Analyse nach Incidents“ mit generativer KI
• Geändert: Unterstützende Änderungen für die Migration von Workflows zu Flows mit Flow Designer wurden für Folgendes hinzugefügt:
  • Crowdstrike Falcon Insight-Integration
  • CarbonBlack-Integration
  • Splunk-Sichtungssuche-Integration
  • MISP-Integration
  • CheckPoint-Integration
  • Integration mit Elastic Search
  • Microsoft Defender
  • FireEye HX
  • Arcsight-Protokollierung
  • Palo Alto NGFW
  • Erstellen Sie die Workflow-Migration für die IoC-Suchanforderungsaktivität
• Behoben:
  • Beim Senden einer REST-Nutzlast „POST“ an ServiceNow, um einen Incident-Datensatz einzufügen, gibt die Antwort den Fehler „Interner Serverfehler 500“ aus.
  • Die KI-Suche in SI-Datensätzen war aufgrund von ACLs auf Feldebene fehlgeschlagen.
  • Geplante Aufgabe – Das Erstellen des Caches kritischer Services ist fehlgeschlagen, als „use_cache“ aktiviert war.
  • Das Laden der Widgets auf dem Security Incident-Formular im SIR-Arbeitsbereich dauerte 25 bis 30 Sekunden.
  • Mit dem Subflow „Zusätzliche Selektierung ausführen“ konnten keine Arbeitsnotizen im übergeordneten SIR hinzugefügt werden
  • Die über- und untergeordnete Beziehung von Security Incident Response (SIR) ermöglicht es, dass ein untergeordneter Incident dem übergeordneten Incident übergeordnet ist, was zu rekursiven Updates führt.
  • Auftrag mit langer Ausführungsdauer „Nach erkennbaren Elementen für Security Incident suchen“

Version 13.5.2 – September 2024

Behoben: Blockierungsanforderung funktioniert jetzt auf Zscaler.

Version 13.5.1 von August 2024

Geändert: Migration von Workflows zu Flow Designer.

Version 13.4.5 – Juni 2024

• Neu: Security Incident Response Workspace (sn_si_aw: 1.5.1) wurde als Abhängigkeit von Security Incident Response (sn_si: 13.4.5) hinzugefügt.
• Behoben: Die Option „Regeln anzeigen“ funktioniert jetzt.

Version 13.4.3 – Mai 2024

• Behoben:
  • Die Tabelle „Sicherer Anhang“ unterstützt oder berücksichtigt die Dateierweiterungseigenschaft nicht.
  • Duplizierungsregeln, die inaktive oder geschlossene Security Incident-Datensätze aktualisiert haben, wenn E-Mails von einem E-Mail-Parser erfasst wurden.

Version 13.3.6 – März 2024

• Behoben:
  • Das Formular „Security Incident“ bleibt nach dem Ändern des Konfigurationselements hängen, wenn die Business-Regel „Schweregrad berechnen“ aktiviert ist
  • Bei der Auswertung des Vorlagenskripts „si_response_tasks“ und wenn Sie versuchen, den Security Incident zu schließen, tritt ein Fehler auf
  • Verbesserte Leistung des Rechners für die Sicherheit betroffener Services bei kritischen Services, wenn die Geschäftsregel „Betroffene Services bei CI-Change aktualisieren“ aktiviert ist
  • Im Modal „Zusätzliche Aktionen ausführen“ ist jetzt das Feld „Kommentar“ als Pflichtfeld festgelegt (zur Unterstützung von Microsoft Defender für Endpunkt).

Version 13.3.4 – Februar 2024

• Geändert: Sie können jetzt „Konfigurationen für verschlüsselte Felder“ sowohl für „secure_notes“ als auch für „Anhang“ erstellen.
• Behoben:
  • Das neue Aufgabenformular kann jetzt für die Rolle „sn_si.basic“ bearbeitet werden.
  • Die Registerkarte „Überprüfung nach Incident“ wird jetzt korrekt angezeigt, wenn eine Bewertung abgebrochen wird.
  • Die Heisberg-Stile verzerren Seiten in der Next Experience-UI nicht mehr.
  • Das zugeordnete OOTB-Feld „sn_si_incident_import“ ist jetzt im Datensatz „sn_si_incident“ enthalten, wodurch Fehler beim ersten Laden von Daten verhindert werden.
  • Codesignatur: KMF-Signaturdatensätze werden jetzt für Datensätze von „sn_sec_core_integration_item“ generiert.
  • E-Mails enthalten keine zusätzliche E-Mail-Adresse mehr bei den Empfängern der E-Mail.

Version 13.3.2 – Dezember 2023

• Neu: Definitionsmetriken für Security Incident-MTTR hinzugefügt.
• Behoben: Falsche Konfiguration von Tabellen-/Feld-ACLs im Plugin „com.snc.security_incident“.

Version 13.3.0 – November 2023

• Geändert:
  • Es wurde eine konfigurierbare Eigenschaft hinzugefügt, um die Generierung des Berichts „Überprüfung nach Incident“ für untergeordnete Security Incidents zu aktivieren oder zu deaktivieren.
  • Die Knowledge V3-Referenz wurde durch einen Serviceportal-Navigationslink ersetzt.

Version 13.2.2 – September 2023

Neu: Nutzungsmetriken hinzugefügt, um die MTTR für Security Incidents zu erfassen.

Version 13.2.1 von August 2023

Behoben:

• Im Abschnitt „Zeitleiste“ unten im PIR-Bericht ist der Wert der Kurzbeschreibung im fett markierten Header sowie in den Werten der verschlüsselten Felder der entsprechenden Antwortaufgaben (SITs) nicht sichtbar.
• Die Felddauermetrik für sn_si_incident.assigned_to kann Metriken für die falsche Tabelle generieren, wenn „Definition“ verwendet wird, die nicht für Felddauermetriken festgelegt ist.

Version 13.1.0 – Mai 2023

• Behoben:
  • Der Sicherheitsanalyst hat keinen Zugriff zum Ändern der Felder „Lesezugriff“ und „Privilegierter Zugriff“ im Formular „Security Incident“.
  • GlideChoiceList wird nicht jedes Mal aktualisiert.

Version 13.0.5 – April 2023

Geändert: Aktualisiert, um diese Anwendung im Security Incident Response-Arbeitsbereich zu unterstützen.

Version 13.0.1 – März 2023

Behoben: Statusauswahlmöglichkeiten werden für den Security Incident nicht ausgefüllt, wenn wir zur Prozessdefinition „NIST Open“ wechseln.

Version 12.9.9 – Februar 2023

Neu: Änderungen zur Unterstützung des Security Incident Response-Arbeitsbereichs.

Version 12.9.6 – Januar 2023

Behoben: Die Basissystem-ACLs „report_view“ für den SIR-Bericht fehlen.

Version 12.9.5 – Dezember 2022

• Geändert:
  • report_view-ACL für die folgenden Tabellen hinzugefügt:
    • sn_si_audit_log
    • task_cmdb_ci_service

Version 12.9.4 – November 2022

• Behoben:
  • Nach dem Senden eines PIR-Formulars werden die Texte (Antworten) umgebrochen und als eine Anweisung angezeigt, auch wenn die Eingabe in verschiedene Zeilen eingegeben wurde.
  • Die Reihenfolge des Sicherheits-Tags in der klassischen SIR-UI unterscheidet sich von der erstellten.
  • Aktualisieren Sie die asynchrone BR auf den neuen Wert async_always.

Version 12.9.2 – August 2022

• Behoben:
  • Nicht-Administratoren können die Security Incident-Katalogelemente aus der Tabelle „sc_cat_Item“ anzeigen.
  • Ein geschlossener Security Incident kehrt in den Status „Überprüfung“ zurück, nachdem das zugehörige Problem/der Incident in den Status „Geschlossen“ versetzt wurde.
  • Probleme mit dem Sicherheitsfallformular in der San Diego-Umgebung.
  • Das Feld „Symbolleiste für Sicherheits-Tags“ wird kleiner, wenn es an einer anderen Stelle im Formular „Security Incident“ platziert wird.

Version 12.9.1 – März 2022

Behoben: Durch das Schließen der übergeordneten SIR wird der untergeordnete Security Incident nicht geschlossen, wenn eine Antwortaufgabe vorhanden ist.

Version 12.8.9 – Januar 2022

Geändert: Geringfügige Änderungen am Integrations Capability Framework V2.

Version 12.8.1 – Dezember 2021

• Geändert: MITRE ATT&CK 2.0-Updates
• Behoben:
  • Das Security Incident Response-Modul erstellt Wissensartikel mit den gleichen Nummern wie aktuelle Wissensartikel
  • In der Tabelle „Security Incident“ (sn_si_incident) ist die Metrikdefinition „Dauer des Incident-Status“ falsch konfiguriert.

Version 12.5.1 – August 2021

• Behoben:
  • Arbeitsnotizen für Sichtungssuche korrigiert, um die Anzahl der externen Sichtungen zu erfassen.
  • Probleme beim Zuweisen oder Schließen einer Aufgabe.
  • Zuordnung zwischen Security Incident und Incident korrigiert.

Version 12.4.1 – Juni 2021

Korrigiert: Serviceportal-Katalogfunktionen für Security Incidents, E-Mail-Analyse und geplante Aufgaben.

Version 12.3.5 – Mai 2021

Geändert: Einige RCA-Dateien (Restricted Caller Access) aus anderen Anwendungen wurden der Anwendung Security Incident Response (SIR) hinzugefügt.

Version 12.2.7 – Februar 2021

Neu: Berichte zur Überprüfung nach Incidents bieten die Möglichkeit, mehrere Berichtsvorlagen zu erstellen und diese an den Security Incidents auszurichten.

Version 12.0.0 – Dezember 2020

• Neu: Einführung des MITRE ATT&CK-Frameworks, welches die SOAR-Fähigkeiten der Now Platform verbessert und eine proaktive Analyse, Reaktion und Berichterstellung auf Bedrohungen in der gesamten Sicherheitsinfrastruktur ermöglicht.
• Geändert: Im Rahmen der inklusiven Sprachinitiative wurden die Tags für Allow-Liste und Deny-Liste durch Allow-Liste bzw. Deny-Liste ersetzt.
• Behoben: Dieses Release enthält einige funktionale Korrekturen.

Version 11.1.1 – November 2020

Neu: report_view-ACLs für vertrauliche Tabellen und Felder aktiviert.

Version 11.0.4 – Oktober 2020

Geändert: Die App wurde aktualisiert und enthält nun Änderungen am Authentifizierungsprozess des CrowdStrike Falcon Host-Portals.

Version 11.0.1 – September 2020

• Neu:
  • Der Change „Bewertungen der Überprüfung nach Incidents“ bietet die Konfigurationen zum Definieren der Auslösebedingungen für Bewertungen, um sowohl obligatorische als auch optionale Bewertungen für bestimmte Security Incidents zu generieren.
  • Die Sicherheitsänderung für erkennbare Dateitypen bietet strenge Sicherheitsmaßnahmen zum Speichern verdächtiger Dateien und aktiviert die erkennbaren Dateitypen für die Sandbox-Integration.

Version 10.5.2 – August 2020

• Geändert: Die Anzahl der zugehörigen Listen, die im Formular „Security Incident“ angezeigt werden, wurde reduziert. Anwender sehen jetzt standardmäßig nur die am häufigsten verwendeten zugehörigen Listen.
• Behoben: Leistungsprobleme mit den zugehörigen Listen „Zugehörige Konfigurationselemente“ und „Zugehörige Anwender“ wurden behoben.

Version 10.4.0 – Juni 2020

• Neu: Neues Formular erstellt, um Kundenkonfigurationselemente zu sammeln und an das Lizenzierungsteam zu senden
• Korrigiert: Zuweisung von Sicherheits-Tags an neu erstellte Security Incidents

Version 10.0.5 – April 2020

• Behoben: Versandaktionen wurden aktualisiert, um die Kompatibilität mit Security Incident Response der -UI zu gewährleisten
• Entfernt: ATF-Test und zugehörige Testkonfigurationsschritte und -variablen

Version 10.0.2 – März 2020

• Neu: Capability Framework v2: Das aktualisierte Integrations Capability Framework bietet eine konsistente Architektur zur Unterstützung der Interoperabilität mit Drittanbieterintegrationen. Die Änderungen umfassen:
  • Fähigkeit, Bedingungen für die Auslösung von Fähigkeiten und Implementierungen anzugeben (Beispiel: basierend auf der Incident-Kategorie)
  • Einfache Konfiguration von Fähigkeits- und Integrationsausführungsparametern wie Batch-Eingabegröße, Quotenbegrenzungen und Zeitüberschreitungszeitraum
  • Eigene Fähigkeit erstellen
  • Einfachere Fehlerbehebung bei Fähigkeitsausführungen

Version 9.0.1 – November 2019

• Neu: Vom Anwender gemeldetes Phishing 2.0 bietet eine aktualisierte Möglichkeit, Phishing-E-Mails zu erfassen. Sie umfasst Funktionen für E-Mail-Zusammenfassungen und Header für E-Mails sowie verbesserte Konfigurationsfunktionen.
• Behoben: Fehlerbehebungen.

Version 8.0.10 – Juni 2019

Produktänderungen und -aktualisierungen im Madrid-Release finden Sie in den Versionshinweisen zu Security Incident Response.