Versionshinweise zu Data Loss Prevention Incident Response

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Versionsverlauf für die Anwendung „Data Loss Prevention Incident Response“ auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 2.1.17 – Februar 2025
    • Neu:
      • Playbook-Funktion in Nachweisdatei des DLP-Arbeitsbereichs implementiert:
 

        • hat die Playbook-Funktion im DLP-Arbeitsbereich eingeführt, um die betriebliche Effizienz zu verbessern.
      • Vorschau mit Download-Option:
        • Vorschausymbol für Nachweisdateien im DLP-Arbeitsbereich hinzugefügt. Anwender können jetzt eine Vorschau der Beweisdateien anzeigen und sie direkt von der Vorschauschnittstelle herunterladen. Dadurch werden die Überprüfung und der Abruf von Beweisen vereinfacht.


      • Feldumbenennung in DLP-Incident-Tabelle:

        • Das Feld „Anwenderdefinierte Felder“ wurde in der DLP-Incident-Tabelle in „Zusätzliche Incident-Datenfelder“ umbenannt, um seinen Zweck besser widerzuspiegeln und die Übersichtlichkeit für Anwender zu verbessern.


      • Verbesserte Konsolidierungsregeln für Incidents:

        • Die Konsolidierungsregeln für Incidents wurden im DLP-Modul aktualisiert, um sicherzustellen, dass dem übergeordneten Incident immer die höchste Priorität unter den konsolidierten Incidents zugewiesen wird, wodurch die Genauigkeit des Incident-Managements verbessert wurde.


    • Behoben:
      • Schaltfläche „Export“ hinzugefügt, um Incident-Daten aus dem Arbeitsbereich zu exportieren.


      • Doppelte Filter wurden behoben, die beim Erstellen einer neuen Liste im DLP-IR-Analystenarbeitsbereich erstellt wurden.


      • Die Optionsliste für den Abschlusscode zeigt Auswahlmöglichkeiten für eine andere Tabelle an.
    Version 2.1.15 – Dezember 2024
    Behoben: Zugriffssteuerungslisten (Access Control Lists, ACLs), die auf den Endanwender-Arbeitsbereich von Data Loss Prevention Incident Response (DLP IR) angewendet werden, um Anwenderberechtigungen und -zugriff zu regulieren und zu verwalten.
    Version 2.1.9 – November 2024
    • Neu: Synchronisierung des Abschlusscodes: Automatische Synchronisierung von Abschlusscodes für untergeordnete Incidents implementiert, wenn ein übergeordneter Incident geschlossen wird, wodurch die Konsistenz aller zugehörigen Incidents sichergestellt wird.
    • Behoben:
      • Verbesserungen der Barrierefreiheit: Behobene Barrierefreiheitsprobleme (a11y), einschließlich ARIA-Verstößen, um die Anwender-Experience im UIB-Assistenten zu verbessern.
      • Es wurde ein Problem behoben, bei dem die Schaltfläche „Download“ für Endanwender während des Identitätswechsels sichtbar war.
      • Die Anzeige der Registerkarte „Archivierte Incidents“, die im Endanwenderportal nicht korrekt angezeigt wurde, wurde korrigiert.
    Version 2.1.0 – August 2024
    • Neu:
      • Die Ansicht „DLP-Incidents“ wurde jetzt verbessert und unterstützt jetzt die Funktion „Abschlusscode“ im Hintergrund und Vordergrund beim Schließen von DLP-Incidents.
      • Alle DLP-Administratorkonfigurationsmodule in der DLP-IR-Schnittstelle werden jetzt in Update-Sätzen erfasst, was bei der instanzübergreifenden Migration der Konfigurationen hilft.
    Version 2.0.15 – Juni 2024
    • Behoben:
      • DLP IR Analyst Workspace bleibt beim Zugriff nach dem Upgrade des Plugins auf 2.0.11 hängen.
      • DLP: Schaltfläche zum Konfigurieren des Arbeitsbereichs über Profilsymbol funktionierte nicht.
      • Anwenderdefinierte Felder können als DLP-Administratoranwender nicht aus der Listenansicht gelöscht werden.
      • DLP Core – Schaltfläche „Neu“ funktionierte nicht, wenn Anwender neue Listenmenüelemente anderer Tabellen im selben Listenmenü hinzufügen.
      • In der Formularansicht im Arbeitsbereich wurden keine erweiterten Namen für den Typ „glide_list“ für Duplikate angezeigt.
      • Die Optionen „Schließen“ und „Antworten“ in der Formularansicht des DLP-Vorgangsportals funktionierten auf der Washington Platform nicht.
      • Die Suchregeln für Endanwender sind bei der Konfiguration für customAttributes fehlgeschlagen.
      • Doppelte zugehörige Liste im Ops-Arbeitsbereich auf der Incident-Seite.
      • Knotenprotokolle können bei installierter DLP-App nicht heruntergeladen werden.
    Version 2.0.13 – März 2024
    • Behoben:
      • Die Incident-Statusbezeichnung ist jetzt für die archivierten DLP-Incident-Datensätze sichtbar.
      • Das Abgleichen von Inhaltsinformationen wird jetzt in der ProofPoint-Integration für die mit DLP-Incidents archivierten Datensätze unterstützt.
      • Die Registerkarte „Zusätzliche Details“ für die archivierten Datensätze des DLP-Incidents wurde neu ausgerichtet.
      • Einzelne Listenregisterkarten für die Registerkarte „Andere Incidents von Endanwendern“ in der Formularansicht „DLP-Incident“ neu ausgerichtet.
    Version 2.0.11 – Februar 2024
    • Neu:
      • Implementierte Archivierungsregeln für die DLP-Incidents.
      • Formularansichten und Listenansichten für die archivierten Incidents werden im DLP-Arbeitsbereich für Analysten hinzugefügt.
      • Korrelations-ID-Feld zur Zuordnung mit den Integrations-IDs in der DLP-Incident-Tabelle hinzugefügt.
    • Behoben:
      • Der Registerkartenname des DLP-Analystenarbeitsbereichs wird mit einem eindeutigen Namen angezeigt, wenn mehrere Registerkarten geöffnet sind.
      • Die Incident-Anzahl wird für die auf Datensatzebene eingeschränkten Benutzer angezeigt
      • Die E-Mail-Benachrichtigungen über die Incident-Zuweisung werden auch an die Endanwender gesendet, wenn ein Incident zugewiesen wird.
      • Die Formularaktion „E-Mail erstellen“ wird jetzt im DLP-Arbeitsbereich für Analysten unterstützt.
      • Es wurde eine Systemeigenschaft hinzugefügt, um den Lesezugriff für Analysten zu unterstützen und die von Endanwendern im DLP-Arbeitsbereich für Analysten übermittelten Bewertungen anzuzeigen.
      • Unterstützung für Analysten hinzugefügt, die im Arbeitsbereich nur Anzeigezugriff auf Bewertungen haben.
      • Die Reihenfolge der Ausführung von Zuweisungsregeln und Endanwenderregeln zum erneuten Anwenden
      • Die Überschreibungsfunktionalität von zwei beliebigen übereinstimmenden Regeln wird aufgelöst.
    Version 2.0.8 – Dezember 2023
    • Behoben:
      • Das Problem wurde behoben, bei dem die Aktion URL kopieren im DLP-Analystenarbeitsbereich nicht die URL dieser Liste, sondern die URL der Seite kopierte.
      • Das Problem wurde behoben, bei dem die zugehörige Liste „Erkannter sensibler Informationstyp“ für einen einzelnen Microsoft DLP-Incident zweimal angezeigt wurde.
      • Die Leistung wurde verbessert, indem die Probleme im Zusammenhang mit einer DB-Hostauslastung von über 80 % behoben wurden. Dies wurde durch Select SQL Query 2 während der DLP 250.000-Erfassung auf 4,75 M verursacht.
      • Die Situation wurde gelöst, in der Lösungshinweise nicht ausgefüllt wurden, wenn die Option Keinefür die Schaltfläche Antworten im Endanwender-Arbeitsbereich ausgewählt wurde.
      • Das Dialogfeld „DLP-Incident zuweisen“ wurde korrigiert, wodurch es einfacher wird, den richtigen Anwender zu identifizieren, wenn die Anzeigenamen der Anwender identisch sind.
      • Der Incident-Status im DLP Ops-Arbeitsbereich wurde korrigiert. Im Modal „Incident zuweisen“ wird dieAntwort des Vorbenutzers auf den Incident-Statusbeim Anhängen einer Bewertung nicht mehr auf den Standardstatus Bewertung ausstehend zurückgesetzt.
      • Sicherheitsprobleme im Zusammenhang mit der falschen Konfiguration von Tabellen-/Feld-ACLs im Plugin „com.glide.Polaris.Administratorkonfiguration“ wurden behoben.
      • Fehlkonfiguration von Tabellen-/Feld-ACLs im Plugin „com.snc.data_loss_incident“ behoben
      • Es wurde ein Problem behoben, bei dem sich die Prioritätsfarbe in DLP für Incidents basierend auf dem Prioritätsdiagramm für die Incident-Anzahl im Dashboard änderte.
      • Feste DLP-Zuweisungsregeln mit der Anwendergruppeneinstellung assigned_to, wenn der Endanwenderbezeichner in der Standardkonfiguration nicht „Keine“ ist.
      • Die Vorschau von Anhängen in E-Mails, die in Incident-Aktivitätsnotizen nicht angezeigt werden, wurde korrigiert.
      • Die Unmöglichkeit, einen übergeordneten Incident anderen Anwendern (Endanwendern) zuzuweisen, wenn der übergeordnete Incident konsolidierte Incidents (untergeordnete Incidents) hat, wurde behoben.
    Version 2.0.7 – November 2023
    Neu: Die Anwendung unterstützt jetzt Layout 3.0, das für alle Anwendungsversionen ab Tokyo konsistent ist.
    Version 2.0.5 – August 2023
    • Neu:
      • Die Spalte „Typ“ wird der Standardlistenansicht der Tabelle mit den Antwortoptionen hinzugefügt.
      • Bearbeiten Sie das Feld „DLP-Analystengruppe“ im Analystenarbeitsbereich.
      • Formularansichts- und Listenansichtsaktionen werden für die konsolidierten untergeordneten Incidents ausgeblendet.
      • Erweiterte Antwortoptionen waren für die DLP-Analysten nicht verfügbar.
    • Behoben:
      • Die Anzahl der Bewertungen in der zugehörigen Liste wurde nicht angezeigt, obwohl die Bewertungen im DLP-Arbeitsbereich vorhanden waren.
      • „Meine Listen“ im DLP-Arbeitsbereich können nicht gelöscht werden.
      • Die Seite mit den Aktionen für die Formularansicht des DLP Ops-Arbeitsbereichs wurde bei jedem Klick auf das modale Abbrechen/Schließen neu geladen, ohne dass der Datensatz aktualisiert wurde.
      • Die erwartete Aktion wurde nicht ausgeführt und aus der Liste/zugehörigen Listen für alle ausgewählten Incidents durchgeführt.
      • Die App DLP IR (sn_dlir) verursachte während des Upgrades Leistungsprobleme, als die Tabelle „sysapproval_approver“ eine große Datenmenge enthielt.
    Version 2.0.2 – Juni 2023
    • Behoben:
      • Funktion „Fälligkeitsdatum“ im Abschnitt „E-Mails“ implementiert.
      • Demodaten sind jetzt unter der Navigationsliste des Analystenarbeitsbereichs sichtbar.
      • Der Eskalations-E-Mail-Link zum Benutzer ist jetzt repariert.
      • Aktionen für eingehende E-Mails funktionieren jetzt wie erwartet.
    Version 2.0.1 – Mai 2023
    • Neu:
      • Genehmigung: Digest-E-Mail-Vorlage für Ausstehende Genehmigung
      • Aktualisieren Sie Inhalte in E-Mail-Vorlagen
      • Listenansichtssteuerelemente – Genehmigung ausstehend
      • Migration: Datensatzseite zur Standard-Datensatzseite (Standard Record Page, SRP) für DLP-Vorgänge und das Endanwenderportal
      • Neue Konfigurationskachel für Azure Blob Storage und Amazon S3
      • Eskalationslogik ändert sich
      • Verschlüsseln Sie übereinstimmende Inhalte, die in AWS/Azure gespeichert sind, und löschen Sie sie automatisch
      • MID-App, MID-Fähigkeiten in der Antwortoption
      • Lokalisierungs-Onboarding
      • Benutzeranweisung – Arbeitsbereich
      • Änderungen an den Suchregeln für Endanwender
      • Modul „Meine Genehmigungen“ im Arbeitsbereich für Endanwender
      • Incident-Konsolidierung
      • Bewertung: Statusübergang für Bewertung, die aus der Zuweisungsregel angehängt ist
      • Stellen Sie Unterstützung für das Klonen des DLP-Incidents bereit
      • Genehmigung für Option „Erweiterte Antwort“ abbrechen
      • Passen Sie Inhalte vertraulichen Informationstypen in der MSFT-Integration an, und heben Sie genau übereinstimmenden Text im Inhalt hervor
    • Behoben:
      • Erweiterte Antwortaktionen sind in der UI-Aktion „Schließen“ des DLP-Vorgangsportals sichtbar
      • Anwenderdefinierte DLP-Felder: Auswahlwerte können nicht sortiert werden
      • E-Mail-Schaltfläche im DLP Ops-Portal funktioniert nicht
      • Textbausteine sind beim Erstellen einer E-Mail im DLP-Arbeitsbereich nicht verfügbar
      • Für die Tokyo-Jan-Verzweigung werden keine Bewertungen geladen
      • Implementieren Sie die Integrationsausführung für die Symantec DLP-Integration
      • Verschieben Sie die Delegierteninformationen in den E-Mails nach oben
      • In der Formularansicht sind nicht mehrere Arbeitsnotizen und Kommentarspalten erforderlich
    Version 1.1.6 – März 2023
    Behoben: Migration der Datensatzseite zur Standard-Datensatzseite für das DLP-Vorgangsportal und das DLP-Endanwenderportal.
    Version 1.1.2 – Februar 2023
    • Neu: Einige Kacheln hinzugefügt (AWS, Azure), um die übereinstimmenden Inhalte aus den Protokollen abzurufen.
    • Behoben:
      • Beim Erstellen von Einschränkungen auf Datensatzebene mit einer leeren Bedingung wurden in der Listenansicht des DLP-Vorgangsportals keine Datensätze angezeigt.
      • Altersdiagrammdaten werden in der Anwenderoberfläche nicht angezeigt.
      • DLP-Formularansichten basierend auf Scan-Quellen funktionieren in SD und Tokyo nicht wie erwartet.
    Version 1.1.1 – November 2022
    • Neu: Einschränkungen auf Datensatzebene.
    • Behoben:
      • Verbessert die Protokollierung für Data Loss Incident Response.
      • Unterstützung für dunkles Design für Arbeitsbereich.
    Version 1.1.0 – August 2022
    • Neu:
      • Zugriffssteuerung für DLP-Arbeitsbereich
      • Bewertung als Antwort von Endbenutzern
      • Anwenderdefinierte Felder
    Version 1.0.9 – Mai 2022
    • Neu:
      • Updates in den Optionen für die Reaktion auf Incidents.
      • Updates im Eskalationsmechanismus.
      • In DLP-Incidents werden zusätzliche Felder eingeführt.
      • Regeln wurden hinzugefügt, um Wiederholungstäter effizienter zu identifizieren.