Notes de publication Intégration de Réponse aux incidents de sécurité à FireEye HX

  • Rversion finale: Store
  • Mis à jour 7 nov. 2024
  • 2 minutes de lecture

    • Historique des versions pour le Intégration de Réponse aux incidents de sécurité à FireEye HXServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 1.0.14 - Novembre 2024
    Nouveau : Migration des workflows vers les flux Flow Designer pour l’intégration de Réponse aux incidents de sécurité à la recherche d’observations FireEye, en améliorant les options d’automatisation et l’efficacité des processus.
    Version 1.0.13 - Mars 2024

    Correction : Implémentation de l’analyse des résultats corrigés de FireEye HX pour les options « Obtenir les statistiques réseau », « Obtenir les services en cours d’exécution », « Obtenir les processus en cours d’exécution » et « Obtenir les utilisateurs connectés ». Les données sont désormais correctement associées au module Security Incident Response.

    Version 1.0.11 - Août 2023
    Correction : Script d’analyse de l’action du jeton d’accès dans l’en-tête Keep-Alive de l’instance cloud.
    Version 1.0.10 - Mai 2023
    Nouveau : implémentation de règles de nettoyage de table pour les tables à impact/désabonnement élevés appartenant à ServiceNow à partir de Security Incident Response pour l’intégration de Security Incident Response à FireEye HX.
    Version 1.0.8 - Février 2023
    • Fixe:
      • Nettoyage des notes de travail.
      • La règle métier FireEye supprimait toutes les autres tuiles disponibles pour l’exécution de l’aptitude de points de terminaison supplémentaires.
      • Action d’aplatissement Réponse donnant une exception de pointeur null.
      • Prise en charge d’Analyst Workspace.
    Version 1.0.7 - Novembre 2022
    • Changé : Mandat Utah : mettre à jour la version snc-app-parent vers la version 5.0.0.77
    • Fixe:
      • Intégration de ServiceNow et FireEye : lorsque l’en-tête Keep-Alive n’est pas présent, l’action Obtenir un jeton échoue pour l’instance de cloud FireEye.
      • Améliorez la journalisation pour l’intégration de FireEye HX.
    Version 1.0.6 - Mai 2022
    Correction : Cette version inclut des correctifs de sécurité.
    Version 1.0.4 - Décembre 2021
    Correction : Cette version inclut des correctifs de sécurité.
    Version 1.0.3 - Octobre 2021
    Corrigé : Ajout de politiques supplémentaires liées aux mots de passe
    Version 1.0.1 - Août 2021
    • Nouveau :
      • Avec FireEye Endpoint Security (série HX), les entreprises peuvent inspecter, analyser et contenir de manière proactive les menaces connues et inconnues sur n’importe quel point de terminaison.
      • L’intégration de référence de Security Incident Response avec FireEye HX permet aux analystes de sécurité d’enquêter et de corriger les incidents de sécurité en un instant sans avoir à naviguer entre les outils. Vous pouvez utiliser l’imbrication du réseau pour effectuer des actions de rattrapage sur les points de terminaison, implémenter des profils pour recueillir des détails spécifiques sur l’hôte et effectuer des requêtes ou des actions spécifiques sur le point de terminaison.