Agent Client Collector für Security Incident Response Versionshinweise

  • Freigeben Version: Store
  • Aktualisiert 4. Mai 2023
  • 1 Minute Lesedauer

    • Versionsverlauf für die Anwendung Agent Client Collector für Security Incident Response auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 20.2.0 – Mai 2023

    Behoben: Fehlerbehebungen.

    Version 20.1.1 – August 2022
    • Neu:
      • Daten, die durch die OSQuery-Ausführung ausgefüllt werden, werden jetzt im Tabellenformat in Arbeitsnotizen veröffentlicht
      • Fähigkeit zum Testen von OSQuery und -Befehlen
      • OSQuery für mehrere CIs ausführen
    Version 20.0.0 – Februar 2022
    • Neu:
      • OSQuery ausführen: Der Kunde kann OSQuery für einen Security Incident-Datensatz ausführen. OSQuery stellt eine SQL-Schicht über OS-Tabellen bereit.
      • Befehle ausführen: Der Kunde kann Befehle für das CI ausführen, auf dem der Agent Client Collector installiert ist.
      • Prozesse abrufen – Erfasst Prozessdaten und verknüpft sie mit dem Security Incident
      • Laufende Services abrufen: Sammelt Servicedaten und verknüpft sie mit dem Security Incident.
      • Netzwerkstatistiken abrufen – Erfasst Netzwerkstatistiken für das CI, das dem Security Incident zugeordnet ist.
      • Systemdetails abrufen – Erfasst Systemdetails für das CI, das dem Security Incident zugeordnet ist.
      • Angemeldete Anwender abrufen: Sammelt Daten von angemeldeten Anwendern und verknüpft sie mit dem Security Incident