Microsoft Azure Sentinel - Ingestion des incidents Intégration pour Opérations de sécurité les notes de version

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Historique des versions de l’intégration Microsoft Azure Sentinel - Ingestion des incidents pour Opérations de sécurité le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 11.0.22 - Février 2025
    • Fixe:
      • La technique est manquante dans la charge utile Azure Sentinel
      • Prend uniquement en charge le lien d’alerte unique dans les notes de travail SIR et l’obtention d’une virgule supplémentaire sur plusieurs alertes pour l’intégration d’Azure Sentinel.
    Version 11.0.21 - Septembre 2024
    • Fixe:
      • En cas de littéral non terminé en réponse de Sentinel, la création d’alertes et d’entités est gérée.
      • Problème de synchronisation entre SIR et Microsoft Sentinel en raison d’une erreur interne 500 du serveur.
    Version 11.0.20 - Mai 2024
    • Changé : la nouvelle dépendance d’interface utilisateur est supprimée.
    • Correction : Pour la traduction CI CMDB, l’option « Impossible de convertir null en objet » lors de la traduction de champ est désormais corrigée.
    Version 11.0.17 - Février 2024
    • Nouveau :
      • Introduction d’une propriété système pour contrôler le délimiteur pour le mappage par les utilisateurs.
      • Introduction d’une propriété système qui interrogera les mises à jour tout le long et ne dépendra pas du remplacement du marqueur dans la section de mappage.
    • Fixe:
      • L’agrégation pour deux champs prenait en compte l’un des champs et non les deux, corrigé de la même manière.
      • L’intégration ne déclenchait pas le flux de mises à jour de fermeture pour un incident fermé en quelques millisecondes.
    Version 11.0.16 - Décembre 2023
    Corrigé : Quelques validations sur les champs d’une tuile de configuration étaient cassées. Ce problème est maintenant corrigé.
    Version 11.0.15 - Novembre 2023
    • Nouveau :
      • Prend en charge les champs remplaçables dans la section Mappage de champ de profil. Lorsque la case à cocher d’un champ spécifique est sélectionnée, toutes les informations nouvelles ou mises à jour provenant d’incidents Azure Sentinel se synchronisent automatiquement avec le champ correspondant dans les données d’incident SIR. Les utilisateurs, observables et CI affectés sont activés par défaut dans la section Profil. Tout nouvel observable, CI ou utilisateur affecté détecté pendant l’intervalle d’interrogation est ajouté aux listes connexes correspondantes. Pour tous les autres champs activés, en fonction du mappage, les données existantes seront remplacées par les dernières données et les changements seront capturés en tant que changements de champ dans les notes de travail.
      • Vous pouvez désormais traiter automatiquement les nouvelles alertes et entités ajoutées aux incidents Azure Sentinel (à condition que l’un des champs de la section Mappage de profil ait le marqueur de remplacement activé).
      • Récupération de l’incident historique : pour une récupération ponctuelle des incidents passés à partir de Microsoft Azure.
    Version 11.0.9 - Août 2023
    Fixe:
    • La synchronisation bidirectionnelle des incidents agrégés doit également mentionner l’incident agrégé qui est mis à jour.
    • Le retard dans la synchronisation des commentaires avec ServiceNow ou les commentaires/mises à jour Sentinel manquants dans ServiceNow sont résolus.
    • L’activité d’automatisation est publiée à la place des notes de travail pour la synchronisation des commentaires dans la section Notes de travail du formulaire SIR.
    • Flux de synchronisation des commentaires et des notes de travail qui expire lorsqu’un grand nombre d’incidents de sécurité sont ouverts ou corrigés.
    • Synchronisez les commentaires initiaux sur l’incident Azure Sentinel avec les notes de travail SIR pendant la création de l’incident à la tâche.
    Version 11.0.8 - Février 2023
    • Fixe:
      • Suppression du champ cmdb_ci qui a été mis à jour deux fois au cours de la transformation.
      • Disponibilité de toutes les options de colonnes dans la liste déroulante du générateur de conditions de filtre/
      • Création des propriétés Azure Sentinel (étiquettes(labelName)) et des colonnes labelTypes prêtes à l’emploi et non dynamiquement.
    Version 11.0.7 - Novembre 2022
    • Fixe:
      • Les URL de point de terminaison, de source et de base sont configurables, car les URL codées en dur ont échoué dans l’environnement GCC.
      • La version de l’API d’incident est configurable, tout comme les versions de l’API d’alerte et de l’API d’entité.
    Version 11.0.6 - Septembre 2022
    • Fixe:
      • Améliorez la journalisation pour l’intégration.
      • Réparation de performance.
    Version 11.0.5 - Juin 2022
    Corrigé : Les codes de fermeture inactifs sont affichés dans la section Options supplémentaires dans Code de fermeture - classification Mappage des motifs.
    Version 11.0.4 - Mars 2022
    • Fixe:
      • Le profil passe dans un état d’erreur en raison d’un refus de connexion de la part de Microsoft (qui est intermittent et se résout par appels successifs). Il n’est pas pris en compte pour l’ingestion, par conséquent il a été corrigé en interrogeant les profils d’état d’erreur.
      • Correction de l’affectation et des étiquettes des incidents Sentinel, qui étaient réinitialisés lors de la mise à jour de l’état Sentinel à partir de ServiceNow.
      • Correction des données de toutes les entités d’un incident qui ne sont pas résolues lors de l’ingestion ou de l’extraction des données d’échantillon.
      • Correction des onglets qui devenaient désactivés lors du clic sur le bouton Enregistrer sur la page Options supplémentaires.
      • L’utilisation de variables non déclarées dans l’intégration Sentinel est supprimée.
      • Les commentaires avec des caractères d’échappement / et « "" » sont désormais pris en charge sur Sentinel.
      • Correction des commentaires Azure Sentinel avec du texte enrichi qui n’étaient pas rendus dans les incidents SNOW.
      • Corrigé : le flux secondaire de mise à jour de l’état initial échoue en raison d’ACL sur sn_sec_sentinel_incident_to_task table dans Séparation de domaine.
    Version 11.0.3. - Décembre 2021
    Corrigé : changements d’interface utilisateur.
    Version 11.0.1 - Octobre 2021
    • Fixe:
      • Ajout de politiques supplémentaires liées aux mots de passe
      • Le problème de synchronisation des commentaires est résolu
      • Des notes de travail mappées ajoutées en tant que nouvelle note de travail pour chaque incident agrégé sont corrigées
    Version 11.0.0 - Juin 2021
    Nouveau : cette intégration comprend les fonctionnalités clés suivantes : Découvrez les incidents Microsoft Azure Sentinel qui sont des candidats aux incidents de sécurité et automatisez la création des incidents de sécurité. Mappage des champs d’incident et d’entité Microsoft Azure Sentinel aux champs d’incident de sécurité SIR. Filtrage des incidents Microsoft Azure Sentinel. Agrégation d’incidents similaires aux incidents de sécurité ouverts existants afin que vous n’ayez pas à créer d’incidents de sécurité en double. Mise à jour automatique de l’état de l’incident Microsoft Azure Sentinel pour la création et la fermeture de l’incident de sécurité SIR. Ingestion planifiée d’incidents qui créent périodiquement des incidents de sécurité. Synchronisation des commentaires d’incidents Microsoft Azure Sentinel avec les notes de travail SIR.