Security Operations CrowdStrike Falcon Intelligence Versionshinweise zur -Integration

  • Freigeben Version: Store
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für die Integration Security Operations CrowdStrike Falcon Intelligence auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 10.7.0 – August 2024
    Geändert: Der Workflow für die Bedrohungssuche wurde zum Flow Designer migriert.
    Version 10.5.2 – März 2024

    Behoben: Die Aktion „Bedrohungssuche“ für CrowdStrike Falcon Intelligence-Indikatoren aktualisiert jetzt die Ergebnisse ohne die Indikatoren.

    Version 10.5.1 – Februar 2023
    Neu: Typänderungen hinzugefügt, um den Security Incident Response-Arbeitsbereich zu unterstützen.
    Version 10.5.0 – November 2022
    • Neu:
      • Einführung eines Filters, mit dem die automatisierte Bedrohungssuche für ein erkennbares Element nur einmal innerhalb einer konfigurierten Dauer ausgeführt werden kann. Alle Wiederholungen für dasselbe erkennbare Element werden übersprungen, bis die konfigurierte Dauer/der konfigurierte Zeitraum verstrichen ist.
      • Einführung eines Rechners für Ergebnisse der Bedrohungssuche, der die Ergebnisse basierend auf den erhaltenen Antworten berechnet. Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im System zu.
    Version 10.4.1 – Oktober 2021
    • Neu:
      • Fügt eine Crowdstrike-Anwenderzeichenfolge in ausgehenden HTTP-Aufrufen hinzu
      • Lese- und Schreibberechtigungen für „IOC-Manager-APIs“ hinzugefügt, wie für den entsprechenden API-Schlüssel erforderlich
    • Behoben: Zusätzliche passwortbezogene Richtlinien hinzugefügt
    Version 10.3.3 – Dezember 2020
    Geändert: Mit dem Plugin „Key Management Framework“ können Entwickler Schlüssel, die für Password2-Felder verwendet werden, über die Krypto-Moduldefinition verwalten.
    Version 10.3.1 – Oktober 2020
    Geändert: Die -Integration unterstützt jetzt die OAuth2-Authentifizierung. Bei diesem Update muss der Anwender die API-Client-ID und das API-Client-Geheimnis eingeben, um sich zu authentifizieren und die Konfiguration abzuschließen. Wenn Sie die Integration von einer früheren Version aktualisieren, müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die neue Integration unterstützt die OAuth2-Authentifizierung. Dieses Update erfordert die Eingabe der API-Client-ID und des API-Clientgeheimnisses, um sich zu authentifizieren und die Konfiguration abzuschließen.
    Version 10.0.0 – September 2020
    Neu: Implementierungs-Flow zur Unterstützung des neuen Fähigkeits-Frameworks (v2.0)
    Version 10.0.0: März 2020
    Neu: Implementierungs-Flow zur Unterstützung des neuen Fähigkeits-Frameworks (v2.0)