Versionshinweise zur MISP-Integration für Security Operations

  • Freigeben Version: Store
  • Aktualisiert 7. November 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für die MISP-Integration für Security Operations auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 1.2.0 – November 2024
    Geändert: Migration von Workflows zu Flow Designer für die MISP-Integration.
    Version 1.1.2 – August 2024
    • Neu:
      • Workflows wurden zum Flow Designer für MISP-Ergänzungsfunktionen migriert.
      • Ein neues Feld namens „Sicherheitstags“ wurde für die automatische MISP-Profilkonfiguration eingeführt und verifiziert auch die erkennbaren Elemente mit den Sicherheits-Tags, die nicht an das mit dem Profil erstellte automatische Ereignis angehängt sind.
      • In der Konfiguration des automatischen MISP-Profils wurden lokale und globale Tags eingeführt, die die ausgewählten Tags schließlich dem neu erstellten automatischen MISP-Ereignis hinzufügen.
    Version 1.1.1 – Mai 2024
    • Behoben:
      • Wenn das erkennbare Element das Symbol „!“ hat Der MISP-Ergänzungs-Flow berücksichtigte dies als Filterbedingung und lieferte keine ordnungsgemäßen Ergebnisse. Dies ist jetzt behoben.
      • Wenn die Sichtungssuche für ein erkennbares Element mit demselben Namen, aber einem anderen Typ in MISP ausgelöst wurde, war der Flow nicht erfolgreich. Dies ist jetzt behoben.
    Version 1.0.12 – Januar 2024

    Behoben: Die Validierung der MISP-Integration ist fehlgeschlagen, wenn die MISP-Instanz hinter SSO konfiguriert wurde. Dies ist jetzt behoben.

    Version 1.0.11 – Dezember 2023
    Geändert: Unterstützende Änderungen zum Rendern von MISP-Formularen im SIR-Arbeitsbereich wurden hinzugefügt.
    Version: Mai 2023
    Behoben: Implementieren Sie Tabellenbereinigungsregeln für MISP.
    Version 1.0.7 – April 2023
    Geändert: Aktualisiert, um diese Integration im Security Incident Response-Arbeitsbereich zu unterstützen
    Version 1.0.5 – Februar 2023
    Neu: Aktualisiert zur Unterstützung des Security Incident Response-Arbeitsbereichs.
    Version 1.0.3 – November 2022
    • Behoben:
      • Für das Bearbeiten von Tags wird zusätzlich zum sn_si-Lesevorgang die MISP-Schreibrolle angegeben.
      • POL_ON_MISP automatische Profil-UI.
      • MITRE-ATT&CK-Informationen wurden für zugeordnete erkennbare Elemente nicht angezeigt, wenn MISP auf einer Instanz installiert ist.
    Version 1.0.1 – August 2021
    Neu: Die MISP-Integration ermöglicht die Untersuchung von Security Incidents durch Unterstützung von Funktionen wie Sichtungssuche, Anreicherung erkennbarer Elemente, Ereignissuche sowie die Möglichkeit, Ereignisse in MISP zu erstellen und zu aktualisieren.