Microsoft Graph-Sicherheits-API Integration der Warnungserfassung für Security Operations Versionshinweise

  • Freigeben Version: Store
  • Aktualisiert 9. Mai 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für die Microsoft Graph-Sicherheits-API Integration der Warnungserfassung für Security Operations auf dem ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 10.4.8 – Mai 2024
    Die Abhängigkeit von der neuen UI wird entfernt.
    Version 10.4.7 – November 2023
    Behoben: Die Version der abhängigen Anwendung (Common Plugin for SecOps SIEM Integration) wurde auf die neueste Version aktualisiert.
    Version 10.4.6 – Mai 2023
    • Neu:
      • Die Integration „Microsoft Graph Security API - ServiceNow Security Incident Response“ wurde auf die V2.0 API aktualisiert.
      • Bietet Ihnen die Möglichkeit, MITRE ATT&CK-Daten in der Graph Security-Warnung dem MITRE ATT&CK-Feld im Security Incident zuzuordnen.
    • Behoben:
      • Der einmalige Abruf funktioniert auf der Planungsseite des Profils nicht, wenn das Datumsformat für die Graph-Sicherheits-API in TT-MM-JJJJ geändert wird.
      • Microsoft Graph-Sicherheits-API – Integration von Warnmeldungen: Das dunkle Design wird nicht auf alle Felder angewendet.
    Version 10.4.5 – September 2022
    Geändert: Performance-Korrektur.
    Version 10.4.4 – Juni 2022
    Behoben: Wenn eine Geschäftsregel für M2M-Datensätze von erkennbaren Elementen/CI und Aufgaben vorhanden ist, die die SIR-Felder automatisch aktualisiert. Dies tritt auf, da SIR zum Zeitpunkt der Erstellung mit SIEM nicht beibehalten wurde und die SIR-Felder nicht aktualisiert werden. Dieses Problem wurde behoben, und jetzt wird SIR zuerst in DB beibehalten und dann werden die M2M-Datensätze erstellt.
    Version 10.4.2 – Dezember 2021
    Repariert: UI-Korrekturen.
    Version 10.4.1 – Oktober 2021
    Behoben: Zusätzliche passwortbezogene Richtlinien hinzugefügt.
    Version 10.4.0 – Mai 2021
    • Geändert: Wenn einem SIR-Feld mehrere Warnungsfelder zugeordnet sind und einer der Warnungsfeldwerte NULL oder leer ist, werden die verfügbaren Werte nicht geleert, sondern das SIR-Feld geleert.
    • Neu: Der Mechanismus zur Erfassung von Warnungen wurde verbessert, um zu vermeiden, dass die Eingabe von Warnungen während Abfrageintervallen verpasst wird
    Version 10.3.3 – Dezember 2020
    Geändert: Mit dem Plugin „Key Management Framework“ können Entwickler Schlüssel, die für Password2-Felder verwendet werden, über die Krypto-Moduldefinition verwalten.
    Version 10.0.6 – Mai 2020
    • Die Microsoft Graph-Sicherheits-API ist ein intermediärer Service (oder Broker), der eine einzige programmgesteuerte Schnittstelle für die Verbindung mehrerer Sicherheitsanbieter (nativ für Microsoft sowie ServiceNow-Partner) bereitstellt.
    • Mit der Microsoft Graph-Integration zur Erfassung von Sicherheitswarnungen können Sie Warnungen automatisch von mehreren Sicherheitsanbietern abrufen, sie in Security Incidents konvertieren und automatisierte Antwortaktionen aktivieren.