ServiceNow Store – Versionshinweise zu Security Incident Response.

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • ServiceNow Store enthält Produkte vom Security Incident Response Typ .

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten.

    Highlights des aktuellen Release für Security Incident Response

    Data Loss Prevention Incident Response (2.1.17)
    • Neu:
      • Playbook-Funktion in Nachweisdatei des DLP-Arbeitsbereichs implementiert:
 

        • hat die Playbook-Funktion im DLP-Arbeitsbereich eingeführt, um die betriebliche Effizienz zu verbessern.
      • Vorschau mit Download-Option:
        • Vorschausymbol für Nachweisdateien im DLP-Arbeitsbereich hinzugefügt. Anwender können jetzt eine Vorschau der Beweisdateien anzeigen und sie direkt von der Vorschauschnittstelle herunterladen. Dadurch werden die Überprüfung und der Abruf von Beweisen vereinfacht.


      • Feldumbenennung in DLP-Incident-Tabelle:

        • Das Feld „Anwenderdefinierte Felder“ wurde in der DLP-Incident-Tabelle in „Zusätzliche Incident-Datenfelder“ umbenannt, um seinen Zweck besser widerzuspiegeln und die Übersichtlichkeit für Anwender zu verbessern.


      • Verbesserte Konsolidierungsregeln für Incidents:

        • Die Konsolidierungsregeln für Incidents wurden im DLP-Modul aktualisiert, um sicherzustellen, dass dem übergeordneten Incident immer die höchste Priorität unter den konsolidierten Incidents zugewiesen wird, wodurch die Genauigkeit des Incident-Managements verbessert wurde.


    • Behoben:
      • Schaltfläche „Export“ hinzugefügt, um Incident-Daten aus dem Arbeitsbereich zu exportieren.


      • Doppelte Filter wurden behoben, die beim Erstellen einer neuen Liste im DLP-IR-Analystenarbeitsbereich erstellt wurden.


      • Die Optionsliste für den Abschlusscode zeigt Auswahlmöglichkeiten für eine andere Tabelle an.
    Integration von DLP Incident Response mit Microsoft (1.0.13)
    • Neu:
      • Vorschau der Nachweisdatei mit Download-Option:
        • Vorschausymbol für Nachweisdateien im DLP-Arbeitsbereich hinzugefügt.
        • Anwender können jetzt eine Vorschau der Beweisdateien anzeigen und sie direkt von der Vorschauschnittstelle herunterladen. Dadurch werden die Überprüfung und der Abruf von Beweisen vereinfacht.
    Integration von DLP Incident Response mit ICAAP (1.0.9)
    • Neu:
      • Vorschau der Nachweisdatei mit Download-Option:
        • Vorschausymbol für Nachweisdateien im DLP-Arbeitsbereich hinzugefügt. Anwender können jetzt eine Vorschau der Beweisdateien anzeigen und sie direkt von der Vorschauschnittstelle herunterladen. Dadurch werden die Überprüfung und der Abruf von Beweisen vereinfacht.
    • Behoben: Ein Problem wurde behoben, bei dem Integrationsausführungen gelegentlich im Status „Wird ausgeführt“ für die ICAP-Integration hängen bleiben, wodurch ein konsistentes und zuverlässiges Integrationsverhalten sichergestellt wurde.
    Integration von DLP Incident Response mit Netskope (1.0.16)
    • Neu:
      • Importieren Sie DLP-Incidents aus Netskope, um einen Workflow für die Reaktion auf Incidents für Kunden bereitzustellen
      • Support-Incidents, die durch einen Scan der Daten im Ruhezustand von Netskope erstellt wurden: sowohl Nahe-Echtzeit-Scan als auch On-Demand-Scan
      • Bietet die Möglichkeit, Aktionen aus dem DLP-Endanwenderportal für Endanwender auszuführen
    Integration von DLP Incident Response mit Proofpoint (1.0.13)
    • Neu:
      • Vorschau der Nachweisdatei mit Download-Option:
        • Vorschausymbol für Nachweisdateien im DLP-Arbeitsbereich hinzugefügt.
          • Anwender können jetzt eine Vorschau der Beweisdateien anzeigen und sie direkt von der Vorschauschnittstelle herunterladen. Dadurch werden die Überprüfung und der Abruf von Beweisen vereinfacht.
    Integration von DLP Incident Response mit Symantec (1.1.20)
    • Neu:
      • Implementierung des externen Speichers für Symantec-Nachweisdatei:
        • Externen Speicher für Symantec-Nachweisdateien implementiert, um eine sichere, skalierbare und effiziente Speicherung von Nachweisdaten außerhalb des Kernsystems zu gewährleisten.
    Auswirkungswertmanagement – SECOPS (2.1.0)
    • Behoben: Metriken, die die Anzahl aktiver Anwender (oder andere Abfragen, die von einer Statusänderung abhängig sind) betreffen, werden jetzt für Zeiträume von mehr als einem Monat von der Erfassung von Verlaufsdaten ausgeschlossen. Diese Änderung stellt die Genauigkeit der Daten sicher, da solche Metriken mithilfe von Zeitpunktabfragen nicht zuverlässig erfasst werden können.
    • Kompatibel: Washington DC, Xanadu, Yokohama
    McAfee ePO Integration für Security Operations (10.5.1)
    Neu: Bestehende Standard-Workflows wurden mit Flow Designer zu Flow-Designs migriert.
    Microsoft Azure Sentinel – Incident Ingestion Integration For Security Operations (11.0.22)
    • Behoben:
      • „Techniken“ fehlt in der Azure Sentinel-Nutzlast
      • Unterstützt nur einen einzelnen Warnungslink in den SIR-Arbeitsnotizen und das Abrufen zusätzlicher Kommas für mehrere Warnungen für die Azure Sentinel-Integration.
    Microsoft Exchange Online for Security Operations (10.6.3)
    Geändert: Workflows wurden zu Flow Designer migriert.
    (2.0.1)
    Unterstützen Sie Ihr SOC-Team mit generativen KI-Fähigkeiten für Security Incident Response.
    Palo Alto Networks – AutoFocus (10.4.0)
    Neu: Bestehende Standard-Workflows wurden mit Flow Designer zu Flow-Designs migriert.
    Palo Alto Networks – WildFire (10.4.0)
    Neu: Migrieren Sie Workflows zu Flow Designer für die Integration von Security Incident Response mit Palo Alto Networks WildFire.
    UI-Komponente für Berichterstellung für Arbeitsbereich (2.0.6)
    Neu: Unterstützt die Funktion „Tägliche Statusberichte“ sowohl in SIR Workspace als auch in TISC.
    Rich-Text-Editor-Komponente für Security Operations (1.2.0)
    Geändert: Updates für Security Incident Response - Tägliche Statusberichte.
    Komponenten des gemeinsamen Arbeitsbereichs für Security Case Management (1.3.1)
    Behoben: Probleme mit der Zugänglichkeit behoben.
    Security Incident Response (13.6.4)
    • Neu:
      • Unterstützende Changes für:
        • Telefonkonferenzfunktion für SIR über Teams/Zoom/WebEx für Teammitglieder und betroffene Anwender
        • Tägliche Statusberichterstellungsfunktion in SIR über einen für Mobilgeräte optimierten E-Mail-Anhang
    • Geändert:
      • Unterstützende Änderungen für die Migration von Workflows zu Flow Designer wurden für einige Integrationen hinzugefügt:
        • McAfee ePO
        • Palo Alto Networks WildFire
        • Store SIR Threat Core
        • Microsoft Exchange – lokal
    Integration vonSecurity Incident Response mit Proofpoint (1.0.1)
    Die Integration von Security Incident Response mit Proofpoint ermöglicht es Analysten des Security Operations Center (SOC), automatisch SIR-Incidents (Security Incident Response) der Now Platform zu generieren, wenn bestimmte konfigurierte ProofPoint-Ereignisse erfasst werden.Analysten reagieren auf die Security Incidents, die mit Workflows in der Now Platform erstellt werden Automatisieren Sie Aktivitäten zur Reaktion auf Incidents und zur Behebung von Problemen.
    Integration von Security Incident Response mit zScaler (11.1.3)
    • Behoben:
      • Das Problem, bei dem der Flow „Genehmigung für das Hinzufügen zur Deny-Liste“ fehlgeschlagen ist, wurde behoben.
      • Die Duplizierung von Genehmigerdatensätzen für die DenyList wurde korrigiert.
    Security Incident Response Arbeitsbereich (1.7.0)
    • Neu:
      • Incident-Status-Reporting:
        • Vorlagen für Geschäftsleitungszusammenfassung und Analystenbericht
          • Einführung von einsatzbereiten, sofort einsatzbereiten Vorlagen für optimierte Berichterstellungsprozesse.
          • Berichtsvorlagen: Anwender können jetzt wiederverwendbare Vorlagen für eine konsistente und standardisierte Berichterstellung erstellen.
          • Berichterstellung: Generieren Sie mühelos detaillierte Berichte für eine bessere Entscheidungsfindung und Kommunikation.
          • Berichtsfreigabe: Geben Sie Berichte nahtlos für Stakeholder frei, um Ausrichtung und Zusammenarbeit sicherzustellen.
      • Telefonkonferenzfunktion
        • Zoom
        • Teams
        • WebEx
      • Beziehungsdiagramm-Visualisierung
    • Geändert: Die Schaltfläche „Diskussion“ zum Initiieren des nativen Sidebar-Chats wurde in „Chat starten“ umbenannt und wird unter die Option „Zusammenarbeit“ verschoben.
    • Behoben:
      • In der Widget-Liste der SIR-Homepage funktionierte die Aktion „Zuweisen“ nicht zum zweiten Mal, wenn die Seite nicht aktualisiert wurde.
      • Antwortaufgabe – Der Bereich „Zugehörige Datensätze“ ist leer
      • Nachdem ein SIR geschlossen wurde, werden die zugehörigen Playbooks als „Abgebrochen“ mit dem Grund „Vom System abgebrochen“ angezeigt, obwohl das Playbook vor dem Abschluss abgeschlossen wurde.
      • Problem bei der Suche nach Feldern „Zuweisungsgruppe“ und „Zugewiesen an“ (Lupensymbol) im Arbeitsbereich für Security Incident Response in SIT.
      • Die zu Splunk ES gehörende Datei ist aus dem Analystenarbeitsbereich zu entfernen.
    Security Operations Setup-Assistent (10.4.0)
    Geändert: Die vorhandenen Workflows wurden mit Flow Designer-Flows im Setup-Assistenten aktualisiert (Playbook-Einstellungen für Security Incidents).
    Security Operations Spoke (10.6.5 )
    Geändert: Basissystem-Workflows wurden zu Flow Designer-Flows migriert.
    Empfohlene Aktionen für Security Operations (1.0.2)
    • Generieren Sie empfohlene Aktionen, um Incidents anhand von Informationen aus übereinstimmenden KB-Artikeln und geschlossenen Security Incidents zu untersuchen.
      • Überprüfen Sie die generierten empfohlenen Aktionen auf Richtigkeit. Sie können sie bearbeiten und in Arbeitsnotizen speichern oder eine Antwortaufgabe erstellen.
      • „Empfohlene Aktionen“ wird für Security Incidents im Arbeitsbereich für Security Incident Response und in UI16 (veraltet) unterstützt.
    Security Support Common Orchestration (12.13.4)
    Geändert: Basissystem-Workflows wurden zu Flow Designer-Flows migriert.
    Auslöser (27.1.5)
    • Speichern Sie eine Gruppe von Auslöserdefinitionen als wiederverwendbaren Auslöser. Ermöglichen Sie Flow-Autoren, den gespeicherten Auslöser aus einigen oder allen Anwendungs-Flows auszuwählen. Geben Sie an, ob Flow-Autoren die Auslöserdetails anzeigen oder dem Auslöser Bedingungen hinzufügen können.
      • Speichern Sie eine Reihe von Auslöserdefinitionen als wiederverwendbaren Auslöser, der über Webhooks und datensatzbasierte Ereignisse auf ein externes Ereignis reagiert.
      • Wenn in der konfigurierten Drittanbieteranwendung ein Ereignis auftritt, das die angegebenen Bedingungen erfüllt, wird der Auslöser aktiviert.
    Threat Intelligence Support Common (13.3.1)
    Geändert: Basissystem-Workflows wurden zu Flow Designer-Flows migriert.
    Threat Intelligence-Sicherheitszentrum für Security Operations (3.8.0)
    • Neu:
      • Dem Canvas-Header aus einem Fall wurde ein Informationssymbol hinzugefügt, um die Canvas-Details anzuzeigen und darauf zuzugreifen.
      • Der Anwender hat jetzt die Möglichkeit, eine neue Canvas aus einem Fall zu erstellen.
    • Behoben:
      • Der Cyberware-Feed funktioniert jetzt in den domänengetrennten bewerteten Instanzen.
      • ACL-bezogene Probleme bei Taxonomien und Berichtsvorlagen behoben.
      • Die TISC-Abfrageschaltfläche in der Splunk-Sichtungssuche ist jetzt unabhängig davon vorhanden, ob die Konfiguration aktiv oder inaktiv ist.