Versionsverlauf

Version 10.6.3 – Februar 2025

Geändert: Workflows wurden zu Flow Designer migriert.

Version 10.6.2 – März 2024

• Behoben:
  • Unterstützt Nicht-ANSI-Zeichen in der API-Abfrage für die Bedrohungssuche.
  • Unterstützt die Konfiguration der Graph-URL für behördliche Kunden.

Version 10.5.5 – Dezember 2023

Behoben: Die Fehlkonfiguration von Tabellen-/Feld-ACLs im Plugin „com.snc.secops.ms.exchange.online“ wurde behoben.

Version 10.5.2 – November 2021

• Behoben:
  • Zusätzliche passwortbezogene Richtlinien hinzugefügt.
  • Fehler bei der E-Mail-Suche, wenn das Exchange-Modul V2 auf dem MID-Server nicht vorhanden ist.
  • Beendigung des E-Mail-Such-Workflows aufgrund eines Grenzwerts für die Aktivitätsanzahl.
  • Verbesserte PowerShell-Fehlerprotokollierung für ordnungsgemäßen Stack Trace, wenn bei der Verarbeitung ein Fehler auftritt.

Version 10.5.0 – August 2021

• Neu: Unterstützung für Multifaktor-Authentifizierung (MFA) auf Mandantenebene
• Behoben: Möglichkeit, E-Mails vom E-Mail-Server über die UI-Aktion „E-Mails aus Exchange Online löschen“ im Abschnitt „E-Mail-Suchergebnisse“ zu löschen

Version 10.4.2 – Februar 2021

Behoben: Diese Version enthält einen Fix von der doppelten Codierung einer Abfrage zu einfacher Codierung, um die Funktionalitätsänderung durch die Microsoft Graph API zu beheben. Die Microsoft Graph API hat ihre Funktionalität geändert, sodass beim Ausführen einer Abfrage keine Ergebnisse angezeigt werden. Wenn beispielsweise der Betreff ein Leerzeichen enthält, werden keine Ergebnisse angezeigt. Es wird nur die Anzahl der E-Mails zurückgegeben. Die Systemeigenschaft sn_sec_ms_ex_on.single_encode wurde hinzugefügt, um die Verwendung von einfach oder doppelt codierten Suchabfragen anzugeben. Der Standardwert ist einzelne codierte Abfragen.

Version 10.4.1 – Dezember 2020

• Neu:
  • Wenn die Such- und Löschaktion fehlschlägt, wird ein Sicherheits-Tag auf einen Security Incident angewendet und eine Arbeitsnotiz erstellt.
  • Wenn die Anmeldeinformationen für Microsoft Exchange Online OAuth ablaufen, wird eine Fehler-E-Mail-Benachrichtigung an eine Gruppe gesendet und eine Arbeitsnotiz erstellt.
• Geändert:
  • Die Aktion „E-Mails suchen und löschen“ schließt einen Junk-Ordner für übereinstimmende Phishing-E-Mails ein und löscht sie.
  • Der Datensatz „E-Mail-Suchergebnis“ wird erstellt, wenn die Such- und Löschaktion fehlschlägt.

Version 10.3.2 – Juni 2020

• Neu: Zusätzliche Einstellung für E-Mail-Ergebnisschwellenwert für Genehmigungen
• Geändert: Schwellenwertkonfiguration für „Genehmigungen zum Anfordern der Löschung“.

Version 10.0.1 – März 2020

• Neu:
  • Einführung von Fehlerbehebungsfunktionen durch Hinzufügen von Diagnosetests, mit denen sich Integrationsprobleme eingrenzen lassen
  • Neue Systemeigenschaft wurde hinzugefügt, um die Protokollierung auf Debug-Ebene zu verbessern
• Behoben: UI-Ausrichtung von Schaltflächen in den Microsoft Exchange Online-Konfigurationseinstellungen

Version 8.0.3 – September 2019

Behoben:

• Fehlerbehandlung für nicht unterstützte Zeichen verbessert
• Feste Unterstützung für gültige Sonderzeichen wie Apostrophe, doppelte Anführungszeichen und Doppelpunkte (PRB1358086)

Version 8.0.2 – August 2019

• Neu:
  • Zusätzliche Einstellungsparameter für maximale Suchdauer und Benachrichtigung über Abschluss der Suche
  • MID-Server Weiterleitungsänderungen: Bietet die Möglichkeit, die Integrationssuchen an bestimmte MID Servers weiterzuleiten, für die die erforderlichen MID-Server -Fähigkeiten aktiviert sind (anstelle aller MID Servers).
• Geändert:
  • Änderungen an der Konfiguration der Anwendungskachel: Mit den Änderungen an der Weiterleitung für MID-Server in diesem Update ist es nicht mehr erforderlich, während der ersten Einrichtung der Authentifizierung einen MID-Server anzugeben. Darüber hinaus gibt es einen neuen Statusindikator für MID-Server Bereit, der ein Problem mit den Anmeldeinformationen der Authentifizierung von einem Verfügbarkeitsproblem MID-Server unterscheidet.
  • Notizen zur Genehmigungsablehnung werden jetzt in den Arbeitsnotizen veröffentlicht, wenn eine Genehmigung abgelehnt wird und der Genehmiger dem SOC-Analysten einen Grund angibt.
  • E-Mail-Suchergebnisse enthalten jetzt die vollständigen Nachrichtendetails, einschließlich des Betrefffelds, das bei einigen Plattformversionen fehlte.
• Behoben: Suchen konnten zuvor keine übereinstimmenden Nachrichten abrufen, wenn der Betreff Sonderzeichen wie # enthielt. Sonderzeichen werden jetzt im E-Mail-Betreffparameter für Suchen unterstützt.

Version 5.0.0: März 2019

• Konfigurieren Sie Suchkriterien für Phishing-Bedrohungen in Security Incident Response basierend auf Kombinationen der Felder „Absender“, „Empfänger“ und „Betreff“ in E-Mail-Nachrichten.
• Bei großen und langen E-Mail-Suchen wird der Security Incident-Analyst per E-Mail benachrichtigt, wenn eine Suche erfolgreich abgeschlossen wurde, zusammen mit der Anzahl der übereinstimmenden Nachrichten.
• Der Status für einzelne Nachrichten informiert Sie, wenn Empfänger verdächtige E-Mails gelesen oder gelöscht haben.
• Wenn konfiguriert, stellen optionale Genehmigungsprozesse sicher, dass verdächtige E-Mails nicht ohne vorherige Genehmigung gelöscht werden.
• Ein vollständiger Audit-Pfad für Löschanforderungen, der die Anzahl der gelöschten E-Mails enthält, wird in den Arbeitsnotizen von Security Incidents protokolliert.
• Wenn Tagging konfiguriert ist, werden Sicherheits-Tags aufgezeichnet, wenn E-Mail-Such- und -Lösch-Workflows für Security Incidents initiiert und erfolgreich abgeschlossen werden.