Versionshinweise zur Integration von Hybrid-Analysen

  • Freigeben Version: Store
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für die Integration Security Operations Hybrid-Analyse auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 10.6.0 – August 2024
    Geändert: Workflows wurden zu Flow Designer migriert.
    Version 10.5.2 – Februar 2023
    Neu: Aktualisiert, um den Security Incident Response-Arbeitsbereich zu unterstützen.
    Version 10.5.0 – November 2022
    • Neu:
      • Einführung eines Filters, mit dem die automatisierte Bedrohungssuche für ein erkennbares Element nur einmal innerhalb einer konfigurierten Dauer ausgeführt werden kann. Alle Wiederholungen für dasselbe erkennbare Element werden übersprungen, bis die konfigurierte Dauer/der konfigurierte Zeitraum verstrichen ist.
      • Einführung eines Rechners für Ergebnisse der Bedrohungssuche, der die Ergebnisse basierend auf den erhaltenen Antworten berechnet. Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im System zu.
    Version 10.3.3 – Januar 2022
    Behoben: Hybrid-Analyse-APIs von V1 auf V2 migriert.
    Version 10.3.1 – Juni 2020
    Neu: Hybrid-Analyse unterstützt jetzt das IPv6-Protokoll.
    Version 10.0.0: März 2020
    Neu: Implementierungs-Flow zur Unterstützung des Integration Capability Framework v2.0.
    Version 9.0.1 – Dezember 2019
    Behoben: Behobenes Plugin Hybrid-Analyse für Threat Intelligence, das Suchen nach URLs als Domänen durchführt.
    Version 1.0.0: Februar 2018
    • Bei der Erstellung des Incidents werden automatische Threat Intelligence-Suchvorgänge für Datei-Hashes, IP-Adressen und URLs ausgeführt.
    • Nachdem die Anwendung konfiguriert wurde, wird der Workflow automatisch gestartet, und der Ausführungs- und Abschlussstatus der Hybrid-Analysesuche wird in Arbeitsnotizen im Formular „Security Incident“ aufgezeichnet.
    • Erkennbare Elemente können manuell gesucht werden, indem Sie sie an das Formular „Security Incident“ anhängen und Workflows starten.
    • Die Ergebnisse werden unter der Registerkarte Ergebnisse der Bedrohungssuche unten im Formular „Security Incident“ angezeigt. Untergeordnete erkennbare Elemente und Rohdetails zur Hybrid-Analyse werden unter IoC-Link in zugehörigen Links angezeigt.