Versionshinweise zur McAfee ePO-Integration für Security Operations

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Versionsverlauf für McAfee ePO -Integration für Security Operations auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 10.5.1 – Februar 2025
    Neu: Bestehende Standard-Workflows wurden mit Flow Designer zu Flow-Designs migriert.
    Version 10.4.7 – November 2024
    Neu: Bestehende Standard-Workflows wurden mit Flow Designer zu Flow-Designs migriert.
    Version 10.4.6 – Dezember 2023
    Behoben: Falsche Konfiguration von Tabellen-/Feld-ACLs im Plugin „com.snc.secops.mcafee.epo“.
    Version 10.4.5 – November 2023
    • Geändert: Lokalisierungsübersetzungen hinzugefügt.
    • Behoben: Die Zugriffssteuerungsliste (ACL) „report_view“ fehlte für einige Tabellen.
    Version 10.4.3 – August 2023
    Geändert:
    • Diese Integration wurde zum Fähigkeits-Framework migriert.
    • UI-Framework für Fähigkeiten im neuen Arbeitsbereich erstellt.
    Version 10.3.6 – Juni 2022
    Behoben: Lokalisierungs- und Internationalisierungsprobleme in UI-Nachrichten sowie ACL-bezogene Probleme wurden gelöst, damit der Sicherheitsanalyst Fähigkeitsprofildatensätze anzeigen kann.
    Version 10.3.5 – Oktober 2021
    Behoben: Zusätzliche passwortbezogene Richtlinien hinzugefügt.
    Version 10.3.3 – Dezember 2020
    Geändert: Mit dem Plugin „Key Management Framework“ können Entwickler Schlüssel, die für Password2-Felder verwendet werden, über die Krypto-Moduldefinition verwalten.
    Version 5.0.0 – April 2019
    • Unterstützt das automatisierte Auslösen von McAfee ePO Abfragen und Aktionen basierend auf Incident-Bedingungen
    • Unterstützt das manuelle Starten von McAfee ePO -Fähigkeiten aus Now Platform® Security Incident Response (SIR)-Security Incidents
    • Die Flexibilität, mehrere Profile zum Auslösen verschiedener Arten von McAfee ePO - und Now Platform Security Operations -Fähigkeiten zu erstellen. Diese Profile erfassen automatisch Informationen zu Bedrohungsereignissen, die auf den Bedingungen bestimmter Incident-Typen wie Malware basieren.
    • Validieren Sie Ihre Profilkonfiguration mit einer Vorschau der McAfee ePO -Ergebnisse für SIR-Security Incidents.
    • Initiieren Sie Malware-Scans aus einem SIR-Security Incident, um eine potenzielle Gefährdung des Systems zu identifizieren.
    • Isolieren Sie gefährdete Systeme vom Netzwerk, und kehren Sie nach der Behebung wieder zum Netzwerk zurück.
    • Wenn Tagging aktiviert ist, geben Sicherheits-Tags an, welche McAfee ePO -Fähigkeiten anfänglich von einem Workflow gestartet werden und wann die Abfragen oder Aktionen erfolgreich abgeschlossen wurden.
    • Ein vollständiger Audit-Pfad der Abfragen und Aktionen McAfee ePO wird in SIR Security Incidents veröffentlicht, und Befehle von Now Platform werden in der Konsole McAfee ePO protokolliert.
    • Unterstützt mehrere McAfee ePO -Konsolen, sodass Sie verschiedene Richtlinien auf Benutzergruppen und Regionen anwenden können.