Versionshinweise zur ThreatCrowd-Integration

  • Freigeben Version: Store
  • Aktualisiert 2. Februar 2023
  • 1 Minute Lesedauer

    • Versionsverlauf für Security Operations Threat Crowd -Integration auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.
    Hinweis:

    Ab Mai 2023 ist die ThreatCrowd-Integration veraltet und wird nicht mehr unterstützt.

    Versionsverlauf

    Version 10.4.1 – Februar 2023
    Neu: Unterstützende Änderungen für den Arbeitsbereich für Security Incident Response wurden hinzugefügt.
    Version 10.4.0 – November 202
    • Neu:
      • Einführung eines Filters, mit dem die automatisierte Bedrohungssuche für ein erkennbares Element nur einmal innerhalb einer konfigurierten Dauer ausgeführt werden kann. Alle Wiederholungen für dasselbe erkennbare Element werden übersprungen, bis die konfigurierte Dauer/der konfigurierte Zeitraum verstrichen ist.
      • Einführung eines Rechners für Ergebnisse der Bedrohungssuche, der die Ergebnisse basierend auf den erhaltenen Antworten berechnet. Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im System zu.
    Version 10.0.0: März 2020
    • Behoben:
      • Verbesserte Fehlerbehandlung für nicht vorhandene erkennbare Elemente.
      • Quotenbegrenzung der an ThreatCrowd gestellten Abfragen.
      • Beschreibung und Aktualisierungen der Integrationskonfiguration.
    Version 5.0.12 – September 2019
    • Behoben:
      • Verbesserte Fehlerbehandlung für nicht vorhandene erkennbare Elemente
      • Quotenbegrenzung der an ThreatCrowd gestellten Abfragen
      • Beschreibung und Aktualisierungen der Integrationskonfiguration
    Version 1.0.0: Februar 2018
    • Unterstützt Threat Intelligence-Suchen nach URLs, IPs, Hashes und E-Mail-Adressen.
    • Nachdem die Anwendung konfiguriert wurde, wird der Workflow automatisch gestartet, und der Status der Ausführung und des Abschlusses der Suche Threat Crowd wird in Arbeitsnotizen im Formular „Security Incident“ dokumentiert.
    • Erkennbare Elemente können manuell gesucht werden, indem Sie sie dem Security Incident-Formular hinzufügen und Workflows starten.
    • Die Ergebnisse werden unter der Registerkarte Threat Intelligence-Ergebnisse zusammen mit den Rohdaten Threat Crowd -Suchdetails angezeigt.
    • Folgende erkennbare Elemente werden unterstützt:
      • IP-Adresse
      • URL
      • Domäne
      • E-Mail-Adresse
      • Datei-Hashes
      • Antivirus-Erkennungen