Notes de publication Réponse aux incidents de sécurité

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Historique des versions pour le Opérations de sécurité Réponse aux incidents de sécuritéServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 13.6.4 - Février 2025
    • Nouveau :
      • Prise en charge des changements pour :
        • Option de téléconférence pour SIR via Teams/Zoom/WebEx pour les membres de l’équipe et les utilisateurs également affectés
        • Fonctionnalité de rapport d’état quotidien dans SIR via une pièce jointe d’e-mail compatible avec les mobiles
    • Changé:
      • La prise en charge des changements pour la migration des workflows vers Flow Designer a été ajoutée pour quelques intégrations :
        • McAfee ePO
        • Palo Alto Networks WildFire
        • Stocker Threat Core SIR
        • Microsoft Exchange On-Premises
    Version 13.6.2 - Novembre 2024
    • Nouveau : prise en charge des changements pour « Now Assist pour la sécurité : analyse post-incident » à l’aide de l’IA générative.
    • Changement : la prise en charge des changements pour la migration des workflows vers les flux à l’aide de Concepteur de flux a été ajoutée pour les éléments suivants :
      • Intégration de Crowdstrike Falcon Insight
      • Intégration CarbonBlack
      • Intégration de la recherche d’observations Splunk
      • Intégration MISP
      • Intégration CheckPoint
      • Intégration d’Elastic Search
      • Microsoft Defender
      • Œil de feu HX
      • Enregistreur d’exploitation forestière
      • Palo Alto NGFW
      • Créer une activité de demande de recherche d’IoC Migration du workflow
    • Fixe:
      • Lors de l’envoi d’une charge utile REST « POST » dans ServiceNow pour insérer un enregistrement d’incident, la réponse émet une erreur avec « 500 » Erreur interne du serveur.
      • La recherche IA sur les enregistrements SI échouait en raison des ACL au niveau des champs.
      • Tâche planifiée : créer le cache des services critiques Le CI était en échec lorsque use_cache est activée.
      • Le formulaire d’incident de sécurité sur l’espace de travail SIR prenait 25 à 30 secondes pour charger les widgets.
      • Exécuter un triage supplémentaire » flux secondaire n’a pas pu ajouter de notes de travail dans le SIR parent
      • La relation parent/enfant de Security Incident Response (SIR) permet à un incident enfant d’être le parent de son incident parent, ce qui entraîne des mises à jour récursives.
      • Tâche à exécution longue « Rechercher les observables d’incident de sécurité »
    Version 13.5.2 - Septembre 2024
    Corrigé : La demande de bloc fonctionne maintenant sur Zscaler.
    Version 13.5.1 - Août 2024
    Changé : Migration des workflows vers Flow Designer.
    Version 13.4.5 - Juin 2024
    • Nouveau : Ajout de Security Incident Response Workspace (sn_si_aw :1.5.1) en tant que dépendance pour Security Incident Response (sn_si :13.4.5).
    • Corrigé : L’option Règles des vues fonctionne maintenant.
    Version 13.4.3 - Mai 2024
    • Fixe:
      • La table « Pièce jointe sécurisée » ne prend pas en charge ou ne prend pas en compte la propriété d’extension de fichier.
      • Les règles de duplication mettaient à jour les enregistrements d’incidents de sécurité inactifs ou fermés lors de l’ingestion d’e-mails à partir d’un analyseur d’e-mails.
    Version 13.3.6 - Mars 2024
    • Fixe:
      • Le formulaire d’incident de sécurité est bloqué après avoir modifié l’élément de configuration lorsque la règle métier « Calculer la gravité » est activée
      • Une erreur se produit lors de l’évaluation du script du modèle « si_response_tasks » et lorsque vous essayez de fermer l’incident de sécurité
      • Amélioration des performances du calculateur de sécurité affecté par le service critique lorsque la règle métier « Actualiser les services impactés en cas de changement de CI » est activée
      • Dans la fenêtre modale Exécuter des actions supplémentaires, le champ Commentaire est maintenant défini comme un champ obligatoire (pour prendre en charge Microsoft Defender pour point de terminaison)
    Version 13.3.4 - Février 2024
    • Modifié : Vous pouvez désormais créer des enregistrements « Configurations de champs chiffrés » pour le secure_notes et la pièce jointe.
    • Fixe:
      • Le nouveau formulaire de tâche est maintenant modifiable pour le rôle « sn_si.basic ».
      • L’onglet Examen post-incident s’affiche désormais correctement lorsqu’une évaluation est annulée.
      • Les styles Heisenberg ne déforment plus les pages dans l’interface utilisateur Next Experience.
      • Le champ de vulnérabilité mappé OOTB sn_si_incident_import est maintenant inclus dans l’enregistrement de sn_si_incident, ce qui évite les erreurs lors du premier chargement de données.
      • Signature de code : les enregistrements de signature KMF sont désormais générés pour les enregistrements de sn_sec_core_integration_item.
      • Les e-mails n’incluent plus d’adresse e-mail supplémentaire avec les destinataires de l’e-mail.
    Version 13.3.2 - Décembre 2023
    • Nouveau : ajout de mesures de définition pour le MTTR d’incident de sécurité.
    • Corrigé : Mauvaise configuration des ACL de table/champ dans le plugin 'com.snc.security_incident'.
    Version 13.3.0 - Novembre 2023
    • Changé:
      • Ajout d’une propriété configurable permettant d’activer ou de désactiver la génération de rapports « Revue post-incident » pour les incidents de sécurité enfants.
      • Remplacement de la référence V3 Knowledge par un lien de navigation dans Service Portal.
    Version 13.2.2 - Septembre 2023
    Nouveau : ajout de mesures d’utilisation pour capturer MTTR pour les incidents de sécurité.
    Version 13.2.1 - Août 2023
    Fixe:
    • Dans la section Chronologie au bas du rapport PIR, la valeur de la brève description n’est pas visible dans l’en-tête en gras ainsi que dans les valeurs des champs chiffrés des tâches de réponse correspondantes (SIT).
    • La mesure de durée de champ pour sn_si_incident.assigned_to peut générer des mesures par rapport à la mauvaise table en raison de l’utilisation de la « définition », qui n’est pas définie pour les mesures de durée de champ.
    Version 13.1.0 - Mai 2023
    • Fixe:
      • L’analyste de sécurité n’a pas accès à la modification des champs « Accès en lecture » et « Accès privilégié » du formulaire d’incident de sécurité.
      • GlideChoiceList n’est pas actualisé à chaque fois.
    Version 13.0.5 - Avril 2023
    Modifié : mis à jour pour prendre en charge cette application dans l’espace de travail Réponse aux incidents de sécurité.
    Version 13.0.1 - Mars 2023
    Corrigé : Les choix d’état ne sont pas renseignés pour l’incident de sécurité lorsque nous passons à la définition de processus « NIST Open ».
    Version 12.9.9 - Février 2023
    Nouveau : Changements pour prendre en charge l’espace de travail de la Réponse aux incidents de sécurité.
    Version 12.9.6 - Janvier 2023
    Correction : Les ACL « report_view » du système de base pour le rapport SIR sont manquantes.
    Version 12.9.5 - Décembre 2022
    • Changé:
      • ACL report_view ajoutée pour les tables suivantes :
        • sn_si_audit_log
        • task_cmdb_ci_service
    Version 12.9.4 - Novembre 2022
    • Fixe:
      • Après avoir soumis un formulaire PIR, les textes (réponses) sont renvoyés à la ligne et s’affichent sous la forme d’une seule instruction, même si l’entrée a été saisie sur des lignes différentes.
      • L’ordre des balises de sécurité dans l’interface utilisateur classique SIR diffère de celui qui est créé.
      • Mettre à jour le BR asynchrone à la nouvelle valeur de async_always.
    Version 12.9.2 - Août 2022
    • Fixe:
      • Les utilisateurs non-administrateurs ne peuvent pas afficher les éléments de catalogue d’incidents de sécurité à partir de la table sc_cat_Item.
      • Un incident de sécurité fermé revient à l’état de révision une fois que le problème/l’incident associé est passé à l’état Fermé.
      • Problèmes de formulaire de ticket de sécurité dans l’environnement Sandiego.
      • Le champ « Barre d’outils des balises de sécurité » rétrécit lorsqu’il est placé à un autre endroit sur le formulaire d’incident de sécurité.
    Version 12.9.1 - Mars 2022
    Résolu : la fermeture du SIR parent ne ferme pas l’incident de sécurité enfant lorsqu’il existe une tâche de réponse.
    Version 12.8.9 - Janvier 2022
    Changement : modifications mineures apportées au cadre de travail des options d’intégrations V2.
    Version 12.8.1 - Décembre 2021
    • Changé : Mises à jour de MITRE ATT&CK 2.0
    • Fixe:
      • Le module Security Incident Response crée des articles de la base de connaissances avec les mêmes numéros que les articles de la base de connaissances actuels
      • Dans la table Incident de sécurité (sn_si_incident), la définition de mesure « Durée de l’état de l’incident » est mal configurée.
    Version 12.5.1 - Août 2021
    • Fixe:
      • Correction des notes de travail de recherche de perception pour capturer le nombre de perceptions externes.
      • Problèmes liés à l’affectation ou à la fermeture d’une tâche.
      • Correction d’un mappage entre les incidents de sécurité et les incidents.
    Version 12.4.1 - Juin 2021
    Corrigé : fonctionnalités du catalogue des incidents de sécurité du portail de services, analyse des e-mails et travaux planifiés.
    Version 12.3.5 - Mai 2021
    Changement : Ajout de quelques fichiers d’accès restreint pour l’appelant (RCA) provenant d’autres applications à l’application Réponse aux incidents de sécurité (SIR).
    Version 12.2.7 - Février 2021
    Nouveau : les rapports de revue post-incident permettent de configurer la création de plusieurs modèles de rapport et de configurer ceux pour qu’ils soient alignés avec les incidents de sécurité.
    Version 12.0.0 - Décembre 2020
    • Nouveau : introduction du cadre de travail MITRE ATT&CK qui améliore les capacités SOAR de la Now Platform qui permettent une analyse, une réponse et un reporting proactifs sur les menaces dans l’ensemble de l’infrastructure de sécurité.
    • Changé : Dans le cadre de l’initiative de langage inclusif, les balises de liste d’autorisation et de liste de refus ont été remplacées respectivement par la liste d’autorisation et la liste de refus.
    • Corrigé : Cette version contient quelques correctifs fonctionnels.
    Version 11.1.1 - Novembre 2020
    Nouveau : ACL report_view activées pour les tables et champs sensibles.
    Version 11.0.4 - Octobre 2020
    Modifié : l’application a été mise à jour pour intégrer des modifications au processus d’authentification du portail CrowdStrike Falcon Host.
    Version 11.0.1 - Septembre 2020
    • Nouveau :
      • Revue post-incident Le changement des évaluations fournit les configurations pour définir les conditions de déclenchement de l’évaluation afin de générer des évaluations obligatoires et facultatives pour des incidents de sécurité spécifiques.
      • Le changement de sécurité de l’observable de type de fichier fournit des mesures de sécurité strictes pour stocker les fichiers suspects et active les observables de type de fichiers pour l’intégration du bac à sable.
    Version 10.5.2 - Août 2020
    • Changement : Le nombre de listes connexes affichées sur le formulaire d’incident de sécurité a été réduit. Les utilisateurs ne verront désormais que les listes connexes les plus couramment utilisées par défaut.
    • Correction : Les problèmes de performances avec les listes connexes « Éléments de configuration associés » et « Utilisateurs associés » ont été résolus.
    Version 10.4.0 - Juin 2020
    • Nouveau : création d’un formulaire pour collecter des éléments de configuration client et le soumettre à l’équipe de gestion des licences
    • Corrigé : Affectation de balises de sécurité aux incidents de sécurité nouvellement créés
    Version 10.0.5 - Avril 2020
    • Corrigé : Actions de répartition mises à jour pour la compatibilité avec Réponse aux incidents de sécurité l’interface utilisateur
    • Supprimé : étapes et variables de configuration du test ATF et des tests connexes
    Version 10.0.2 - Mars 2020
    • Nouveau : Cadre de travail d’aptitude v2 : Le cadre de travail d’aptitude des intégrations mis à jour fournit une architecture cohérente pour prendre en charge l’interopérabilité avec les intégrations tierces. Les changements comprennent :
      • Possibilité de spécifier des conditions pour le déclenchement d’options et d’implémentations (par exemple : en fonction de la catégorie d’incident)
      • Configuration facile des paramètres d’exécution des aptitudes et des intégrations tels que la taille d’entrée des lots, les limites de débit et le délai d’expiration
      • Création de votre propre option
      • Dépannage plus facile des exécutions d’aptitudes
    Version 9.0.1 - Novembre 2019
    • Nouveau : User Reported Phishing 2.0 fournit un moyen mis à jour d’ingérer des e-mails de hameçonnage. Il comprend l’agrégation d’e-mails, l’extraction d’en-têtes d’e-mails et des capacités de configuration améliorées.
    • Corrigé : Corrections de bugs.
    Version 8.0.10 - Juin 2019
    Consultez les notes de version de Security Incident Response pour connaître les modifications et mises à jour du produit dans la version Madrid.