Versionshinweise zu Security Incident Response integration with FireEye HX

  • Freigeben Version: Store
  • Aktualisiert 7. November 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für Security Incident Response integration with FireEye HX auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 1.0.14 – November 2024
    Neu: Migration von Workflows zu Flow Designer-Flows für die Integration von Security Incident Response mit FireEye Sichtungssuche durch Verbesserung der Automatisierungsfunktionen und der Prozesseffizienz.
    Version 1.0.13 – März 2024

    Behoben: Analyse der festen Ergebnisse aus FireEye HX für die Funktionen „Netzwerkstatistiken abrufen“, „Laufende Services abrufen“, „Laufende Prozesse abrufen“ und „Angemeldete Anwender abrufen“ implementiert. Die Daten sind jetzt korrekt dem Security Incident Response-Modul zugeordnet.

    Version 1.0.11 – August 2023
    Behoben: Analyseskript für Zugriffs-Token-Aktion im Keepalive-Header der Cloud-Instanz.
    Version 1.0.10 – Mai 2023
    Neu: Implementieren Sie Tabellenbereinigungsregeln für Tabellen mit hoher Auswirkung/Abänderung von ServiceNow aus Security Incident Response für die Integration von Security Incident Response mit FireEye HX.
    Version 1.0.8 – Februar 2023
    • Behoben:
      • Arbeitsnotiz bereinigen.
      • Die FireEye-Business-Regel hat alle anderen Kacheln gelöscht, die für die Ausführung der Funktionalität für zusätzliche Endpunkte verfügbar waren.
      • Aktion „Antwort reduzieren“ mit Nullzeiger-Ausnahme.
      • Unterstützung für Arbeitsbereich für Analysten.
    Version 1.0.7 – November 2022
    • Geändert: Utah Mandat: Aktualisieren Sie die Version von snc-app-parent auf 5.0.0.77
    • Behoben:
      • ServiceNow- und FireEye-Integration: Wenn der Keep-Alive-Header nicht vorhanden ist, schlägt die Aktion „Token abrufen“ für die FireEye-Cloud-Instanz fehl.
      • Verbessert die Protokollierung für die FireEye HX-Integration.
    Version 1.0.6 – Mai 2022
    Behoben: Diese Version enthält Sicherheitsfixes.
    Version 1.0.4 – Dezember 2021
    Behoben: Diese Version enthält Sicherheitsfixes.
    Version 1.0.3 – Oktober 2021
    Behoben: Zusätzliche passwortbezogene Richtlinien hinzugefügt
    Version 1.0.1 – August 2021
    • Neu:
      • Mit FireEye Endpoint Security (HX-Serie) können Unternehmen bekannte und unbekannte Bedrohungen auf jedem Endpunkt proaktiv überprüfen, analysieren und eindämmen.
      • Die Integration von Gold Standard Security Incident Response mit FireEye HX macht es Sicherheitsanalysten einfacher und effizienter, Security Incidents im Handumdrehen zu untersuchen und zu beheben, ohne zwischen Tools wechseln zu müssen. Mithilfe der Netzwerkeindämmung können Sie Korrekturaktionen an den Endpunkten durchführen, Profile implementieren, um bestimmte Details zum Host zu sammeln, und am Endpunkt bestimmte Abfragen oder Aktionen ausführen.