Security Operations Spoke-Versionshinweise

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Versionsverlauf für die Spoke Security Operations auf dem ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 10.6.5 – Februar 2025
    Geändert: Basissystem-Workflows wurden zu Flow Designer-Flows migriert.
    Version 10.6.3 – Juni 2024
    Geändert: App-Abhängigkeit wurde von „Security Incident Response Workspace“ auf „Security Support Common“ aktualisiert.
    Version 10.6.1 – Mai 2024
    Behoben: Automatisiertes Phishing-Playbook – Workflow steckt fest, Stack Trace kann nicht ausgenutzt werden.
    Version 10.6.0 – Februar 2024
    • Neu:
      • Die folgenden Playbooks wurden hinzugefügt:
        • Sniffing von Anmeldeinformationen
        • T1070 – Windows-Ereignisprotokolle gelöscht
        • Externe OSQuery-Adresse in „/etc/hosts“.
        • Anwender löscht .bash_history – Cloud
        • Erfolgreiche VPN-Versuche von Servicekonten – Unternehmen/Cloud
        • Versuchter Zugriff auf deaktivierte Accounts
        • T1003 – Umgehung der Verteidigung – Mimikatz DCShadow
        • T1003: Dumping von Anmeldeinformationen – Mimikatz DCSync
        • Okta-Anwenderanmeldung schlägt bei mehreren IPs fehl
        • ModSec Bruteforce by IP Burst
    Version 10.5.8 – November 2023
    • Neu:
      • Die folgenden Playbooks wurden hinzugefügt:
        • Office 365 – Schädliche Datei erkannt
        • Wiederholen Sie die Erkennung
        • Gefälschte E-Mails (mit demselben Anzeigenamen)
        • Endpunkterkennung
        • Mögliches Passwort-Spray
        • T1003: Tools zum Dumping von Anmeldeinformationen erkennen
        • E-Mail-Spoof-Erkennung
        • Tippfehler in Domäne
    Version 10.5.5 – August 2021
    • Behoben:
      • Das Playbook zur Malware-Automatisierung wurde so geändert, dass es ohne feste Abhängigkeit von einem bestimmten Workflow funktioniert.
      • Phishing-Flow „Transformation“ geändert, um erkennbare Elemente zu erstellen, bevor sie einem Security Incident hinzugefügt werden.
    Version 10.5.2 – November 2020
    Geändert: Changes als Teil der Initiative für inklusive Sprachen.
    Version 10.5.0 – September 2020
    Behoben: Fehler bei der Anmeldung bei Playbook-Verbesserungen und Textformatierungsänderungen.
    Version 10.3.0 – Juni 2020
    • Neu: Neues Playbook zum Generieren des endgültigen Urteils aus der automatisierten Selektierung von Phishing-Incidents.
    • Behoben:
      • Fehlerbehebung für die Erstellung von E-Mail-Suchabfragen im Flow „Phishing-E-Mail in Security Incident umwandeln“.
      • Fehlerbehebung für Security Incidents, die mit dem Flow „Vom Anwender gemeldetes Phishing“ erstellt wurden.
    Version 10.0.0: März 2020
    • Neu:
      • Fehler bei der Anmeldung bei Playbook
      • Flow für das Rollup von Daten von einem untergeordneten Security Incident zum übergeordneten Security Incident.
    Version 9.0.0 – November 2019
    Neu: Transformations-Flow zum Erstellen von Security Incidents aus Phishing-E-Mails als Teil von URP 2.0.
    Version 8.0.9 – Juni 2019
    Produktänderungen und -aktualisierungen im Madrid-Release finden Sie in den Versionshinweisen zu Security Incident Response.