Versionsverlauf

Version 1.7.0 – Februar 2025

• Neu:
  • Incident-Status-Reporting:
    • Vorlagen für Geschäftsleitungszusammenfassung und Analystenbericht
      • Einführung von einsatzbereiten, sofort einsatzbereiten Vorlagen für optimierte Berichterstellungsprozesse.
      • Berichtsvorlagen: Anwender können jetzt wiederverwendbare Vorlagen für eine konsistente und standardisierte Berichterstellung erstellen.
      • Berichterstellung: Generieren Sie mühelos detaillierte Berichte für eine bessere Entscheidungsfindung und Kommunikation.
      • Berichtsfreigabe: Geben Sie Berichte nahtlos für Stakeholder frei, um Ausrichtung und Zusammenarbeit sicherzustellen.
  • Telefonkonferenzfunktion
    • Zoom
    • Teams
    • WebEx
  • Beziehungsdiagramm-Visualisierung
• Geändert: Die Schaltfläche „Diskussion“ zum Initiieren des nativen Sidebar-Chats wurde in „Chat starten“ umbenannt und wird unter die Option „Zusammenarbeit“ verschoben.
• Behoben:
  • In der Widget-Liste der SIR-Homepage funktionierte die Aktion „Zuweisen“ nicht zum zweiten Mal, wenn die Seite nicht aktualisiert wurde.
  • Antwortaufgabe – Der Bereich „Zugehörige Datensätze“ ist leer
  • Nachdem ein SIR geschlossen wurde, werden die zugehörigen Playbooks als „Abgebrochen“ mit dem Grund „Vom System abgebrochen“ angezeigt, obwohl das Playbook vor dem Abschluss abgeschlossen wurde.
  • Problem bei der Suche nach Feldern „Zuweisungsgruppe“ und „Zugewiesen an“ (Lupensymbol) im Arbeitsbereich für Security Incident Response in SIT.
  • Die zu Splunk ES gehörende Datei ist aus dem Analystenarbeitsbereich zu entfernen.

Version 1.6.9 – Dezember 2024

• Behoben:
  • Auf der Untersuchungsregisterkarte wurde ein Fehler angezeigt: Meldung „Fehler beim Abrufen von Einstiegspunktdaten“.
  • Problem bei der Suche nach Feldern „Zuweisungsgruppe“ und „Zugewiesen an“ (Lupensymbol) im Arbeitsbereich für Security Incident Response in SIT.

Version 1.6.4 – November 2024

• Neu:
  • Unterstützende UI-Changes für die folgenden Kompetenzen, die für Now Assist für Security Operations hinzugefügt wurden:
    • Analyse nach Incident
    • Empfohlene Aktionen
• Behoben:
  • Anwenderdefinierte neue Datensätze in SIR werden gelöscht, sobald im Popout-Fenster im SIR-Arbeitsbereich ein Referenzfeld ausgewählt wird
  • Ein mit „Security Incident Response Workspace“ installierter Performance Analytics-Indikator verfügt nicht über eine Indikatorquelle, was zu Fehlern in PA-Auftragsprotokollen führt.

Version 1.6.2 – August 2024

• Neu: Nativer Sidebar-Chat hinzugefügt.
• Behoben:
  • Wenn die Antwortaufgabe einen Feldwert Zuweisungsgruppe aber keinen Feldwert Zugewiesen an hat, werden die Zuweisungsdetails aus dem Security Incident nicht automatisch ausgefüllt.
  • In der Remote-Tabelle „Sichtungssuchdetails“ sind keine ACLs vorhanden.
  • Wenn ein Benutzer aus einer anderen Sitzung den Security Incident schließt, wird dem Benutzer aus der aktuellen Sitzung ein schließendes Dialogfeld angezeigt.

Version 1.5.3 – Juli 2024

Der Arbeitsbereich für Security Incident Response wird als abhängige Anwendung für Security Incident Response festgelegt. Daher kann es nicht direkt installiert werden.

Version 1.5.1 – Juni 2024

• Neu:
  • Now Read-Benutzer und Benutzer mit privilegiertem Zugriff können die Security Incidents auch im Arbeitsbereich anzeigen.
  • Der Arbeitsbereich für Security Incident Response (sn_si_aw: 1.5.1) wird automatisch mit Security Incident Response (sn_si: 13.4.5) installiert.

Version 1.5.0 – Mai 2024

• Neu: Schichtübergabebericht hinzugefügt
• Geändert:
  • Die Konfiguration der Risikopunktzahl im Arbeitsbereich von Security Incident Response wurde wie folgt verbessert:
    • Möglichkeit zum Einrichten eines Risikobewertungsrechners über Skript oder Bedingungsgeneratoren.
    • Möglichkeit, beim Einrichten der regelbasierten Bewertung mehrere Bedingungen anzuwenden.
    • Fähigkeit, Gewichtung auf jede Bewertungszeile anzuwenden.
    • Gewichtungen sollten 100 ergeben. Für die regelbasierte Bewertung die Möglichkeit, Tabellen/Felder und Werte zum Einrichten der Bedingung auszuwählen.
    • Fähigkeit, die Bedingungen und die Bewertung per Skript zu erfassen.
    • Möglichkeit, die Risikopunktzahl-Rechner manuell auszuführen, um sie nach Änderungen neu zu berechnen.
• Behoben:
  • Das Laden der Seite „Security Incident – Übersicht“ dauert aufgrund der fehlenden Nullprüfung länger.
  • Der Standardfilter für die Liste „Für mich sichtbar“ im SIR-Arbeitsbereich ist falsch.
  • Die Aktion „Post“ wird ausgeblendet, wenn das Feld „Arbeitsnotizen“ durch die UI-Richtlinie oder das Client-Skript obligatorisch gemacht wird.
  • Die Abschlusscode-Auswahlmöglichkeiten werden nicht pro anwenderbevorzugter Sprache im Abschluss-Flow-Ereignis aufgelistet.

Version 1.4.0 – Februar 2024

• Neu: Funktionalität zur Anforderung von Security Incident Response hinzugefügt
• Behoben:
  • Das Laden der Registerkarten „Playbook“ und „Zugehöriger Datensatz“ dauerte länger als bei anderen Registerkarten.
  • Wenn die Arbeitsnotizen obligatorisch sind und der Benutzer versucht, eine Antwortaufgabe zu schließen, ohne die Arbeitsnotizen auszufüllen, wird keine Fehlermeldung angezeigt.
  • Die neuesten Ergebnisfilterdaten für die Statistiken „Laufende Prozesse“, „Laufende Services“ und „Netto“ sind falsch.
  • Im Feld „Status“ in Security Incident Response (GlideChoiceList) wird fälschlicherweise „Analyse“ anstelle von „Identifizierung“ angezeigt.

Version 1.3.1 – Dezember 2023

• Neu: Sie können Scan-Anforderungen jetzt vom Security Incident Response-Arbeitsbereich aus überwachen.
• Behoben:
  • Durch das Ändern der Zuweisungsgruppe von SIT wurden die Optionen für „Zugewiesen an“ nicht aktualisiert.
  • Die Daten wurden nicht geladen, als Anwender versuchten, die betroffenen Services über den SIR-Arbeitsbereich zu laden.
  • Das modale Fenster „Ausfall erstellen“ wurde in Vancouver-Instanzen nicht geladen.
  • Die Höhe des modalen Elements „Antwortaufgabe“ bleibt nicht konstant, wenn Anwender zwischen Registerkarten wechseln.
  • Die Lupenoption funktionierte an einigen Stellen nicht.

Version 1.3.0 – November 2023

• Neu:
  • Aktion „Risikoereignis melden“ wurde hinzugefügt.
  • Security Incident-Manager (sn_si.manager) können jetzt alle Dashboards bearbeiten.
• Behoben:
  • Textfeld für gesendete oder empfangene E-Mails wurde nicht im HTML-Format gerendert.
  • Das Playbook-Kontextmenüelement war nicht sichtbar, wenn die Registerkarte „Ermittlung“ geöffnet war.
  • Leistungsproblem bei der Aktion „Verknüpfen“ bei den auf das Konfigurationselement bezogenen Listen.
  • Beim Scrollen nach oben blendet die Registerkarte Playbook die anderen Registerkarten im Formular „Security Incident“ aus.
  • In der Listenansicht ist beim Vergrößern der linke oder rechte Bildlauf unten auf der Seite nur schwer zu finden (mit Ausnahme des Formulars „Security Incident“).
  • Ein Anwender mit der Rolle „Security Manager“ konnte zugehörige Datensätze für einen Security Incident in der Arbeitsbereichsansicht nicht anzeigen.
  • Referenzdatensätze konnten nicht geladen werden.

Version 1.2.2 von August 2023

Neu:

• Flow-zu-Prozess-Konvertierung.
• Änderungen an der Kernlogik

Version 1.1.0 – Mai 2023

• Neu:
  • Unterstützung für CrowdStrike Falcon Host-Integration.
  • Übersichts-Dashboards für CISO und Manager.
• Behoben: Leistungsprobleme.

Version 1.0.4 – April 2023

Geändert: Der Arbeitsbereich für Security Incident Response wird aktualisiert und unterstützt jetzt standardmäßige Datensatzseiten.

Version 1.0.0 – Februar 2023

Der Arbeitsbereich für Security Incident Response wird von Sicherheitsanalysten und SOC-Managern verwendet, um Security Incidents zu lösen und alle SOAR-bezogenen Aktivitäten auszuführen.