Notes de version de l’intégration d’Hybrid Analysis

  • Rversion finale: Store
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Historique des versions de l’intégration Opérations de sécurité Hybrid Analysis sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 10.6.0 - Août 2024
    Changé : Workflows migrés vers Flow Designer.
    Version 10.5.2 - Février 2023
    Nouveau : mis à jour pour prendre en charge l’espace de travail Réponse aux incidents de sécurité.
    Version 10.5.0 - Novembre 2022
    • Nouveau :
      • Introduction d’un filtre qui permet d’exécuter une recherche automatisée de menaces sur un observable une seule fois pendant une durée configurée. Toute nouvelle exécution pour le même observable sera ignorée jusqu’à ce que la durée/la période configurée soit écoulée.
      • Introduction d’un calculateur de résultats de recherche de menaces, qui calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de recherche de menaces mappe les résultats aux résultats pris en charge dans le système.
    Version 10.3.3 - Janvier 2022
    Corrigé : migration des API d’analyse hybride de V1 vers V2.
    Version 10.3.1 - Juin 2020
    Nouveauté : Hybrid Analysis prend désormais en charge le protocole IPv6.
    Version 10.0.0 - Mars 2020
    Nouveau : flux d’implémentation pour prendre en charge le cadre de travail d’aptitude d’intégration v2.0.
    Version 9.0.1 - Décembre 2019
    Corrigé : Correction du Hybrid Analysis plugin Renseignements sur les menaces qui effectuait des recherches sur les URL en tant que domaines.
    Version 1.0.0 - Février 2018
    • Les recherches automatiques de renseignements sur les menaces sur les hachages de fichiers, les adresses IP et les URL s’exécutent lors de la création de l’incident.
    • Une fois l’application configurée, le workflow se lance automatiquement et l’état d’exécution et d’achèvement de la recherche Hybrid Analysis est enregistré dans des notes de travail sur le formulaire d’incident de sécurité.
    • Les observables peuvent être recherchés manuellement en les joignant au formulaire d’incident de sécurité et en lançant des workflows.
    • Les résultats s’affichent sous l’onglet Résultats de la recherche de menace au bas du formulaire d’incident de sécurité. Les observables enfants et les détails de recherche bruts d’analyse hybride s’affichent dans le lien Afficher l’IOC dans les liens connexes.