Allgemeine Versionshinweise zur Sicherheitsunterstützung

  • Freigeben Version: Store
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Versionsverlauf für Security Support Common auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 13.14.0 – August 2024
    • Geändert:
      • Der Workflow für die Bedrohungssuche wurde zum Subflow migriert
      • Der Ergänzungs-Workflow wurde zum Subflow migriert.
    Version 13.13.4 – Mai 2024
    • Behobene ACL-Probleme.
    • BS/NetBIOS werden auf dem erkannten Element bei Änderung der Nutzlast (source_data) aktualisiert.
    Version 13.12.5 – März 2024
    Behoben: Im Modal „Zusätzliche Aktionen ausführen“ ist das Feld „Kommentar“ jetzt als Pflichtfeld festgelegt (zur Unterstützung von Microsoft Defender für Endpunkt).
    Version 13.12.2 – Februar 2024
    Änderungen zur Unterstützung der Risikoreduzierung durch die Funktion „Ausgleichssteuerungen“.
    Version 13.11.1 – Januar 2024
    Behoben: Anhänge in der Tabelle „sn_sec_cmn_integration_process“ schlagen aufgrund des Virenscans fehl.
    Version 13.11.0 – Dezember 2023
    Von dieser Version waren keine vorhandenen Funktionen betroffen.
    Version 13.9.2 – November 2023
    • Neu:
      • Eine Konfiguration, die die Erstellung von nicht klassifizierten Assets umleitet.
      • Ein Korrekturskript, das die standardmäßige CMDB-Klassenzuordnung bestimmt.
    Version 13.7.2 – August 2023
    • Geändert: Das Typfeld der Dialogfelder „MS Defender-Fähigkeiten Host isolieren und Antivirus-Scan ausführen“ ist jetzt eine Dropdownliste anstelle eines Texts.
    • Behoben: Ungültige Abfrage im Feld „Ergänzungsdatenzuordnung“, sys_relationship.
    Version 13.6.6 – Juni 2023
    Behoben: Bei den Rechnern für erweiterte Risikoregel wurden die resultierenden Risikopunktzahlinformationen in den Beispielszenarien mit unvollständigen Informationen ausgefüllt. Dieses Problem wurde behoben. Die resultierenden Risikopunktzahlinformationen sind jetzt korrekt ausgefüllt.
    Version 13.6.5 – Mai 2023
    • Behoben:
      • Erkannte Elemente für Cloud-Ressourcen werden in einem nicht abgeglichenen Status erstellt, wenn von den Suchregeln keine CIs gefunden werden.
      • Das Feld „Abhängiger“ der Spalte „Referenzdatensatz“ in der Ergebnistabelle der Bedrohungssuche (sn_sec_cmn_enrichment_data_base) ist wie erwartet konfiguriert.
      • „Zuweisbar von“ oder „Anwendungsadministrator“ darf nicht mit Rollen verwendet werden, wenn für die bereichsbezogene Anwendung „Anwendungsverwaltung“ auf „falsch“ festgelegt ist.
      • Vancouver-Richtlinien: Implementierte Tabellenbereinigungsregeln für Now Platform-Tabellen aus der Security Incident Response-Anwendung, die häufig verwendet werden.
    Version 13.5.2 – Februar 2023
    • Neu: Die Spalte „Übereinstimmender Typ“ wurde der Tabelle der erkannten Elemente hinzugefügt, um zu verstehen, ob das erkannte Element mit IRE- oder CI-Suchregeln abgeglichen oder von IRE oder VR erstellt wurde.
    • Geändert: Framework-Updates in Security Support Common können jetzt von Configuration Compliance, Application Vulnerability Response und Container Vulnerability Response verwendet werden.
    • Behoben: Die CI-Suchregel „Erneut anwenden“ funktioniert jetzt bei Assets mit der Asset-Kategorie „Cloud“.
    Version 13.4.4 – November 2022
    • Neu: Es wurde eine Funktion hinzugefügt, um Tags für Cloud-Assets täglich aus CMDB zu aktualisieren.
    • Geändert:
      • [Sicherheitssupport allgemein] Logik zum Migrieren des Auslösers für die Bedrohungssuche zu Fähigkeits-Framework v2 hinzugefügt.
      • Hinzugefügt wurde die Möglichkeit, nicht klassifizierte Hardware und nicht abgeglichene Konfigurationselemente während der Ausführung von Suchregeln zu ignorieren.
    • Behoben:
      • Potenzielles Risiko eines Arbeitsspeicherverlusts durch OOTB „FilterGroupUtil“. Funktion „_getCisForSubnet“ im VR-Framework
    Version 13.3.3 von August 2022
    Neu: Changes zur Unterstützung neuer Funktionen in Vulnerability Response. Regionen mit Seeding für Cloud-Ressourcen.
    Version 13.2.0 – Mai 2022
    Geändert: Updates wie das Hinzufügen neuer Attribute, Skripts zur Unterstützung von Cloud-Assets usw.
    Version 13.1.1 – März 2022
    • Neu:
      • Unterstützung für generische Klassifizierungsregeln hinzugefügt. Diese Funktion war bisher nur für die Tabelle „Schwachstelleneintrag“ [sn_vul_entry] verfügbar und kann für jede Tabelle in der Anwendung Vulnerability Response sowie im Bereich der abhängigen Anwendungen aktiviert werden.
      • Die Ausnahmeverwaltungsfunktion wurde aktualisiert, sodass sie mit den Anwendungen Application Vulnerability Response und Vulnerability Response für Containeranwendungen funktioniert.
    Version 13.0.1 – Februar 2022
    Diese Version enthält keine neuen Funktionen oder Updates. Diese Version stellt sicher, dass die Funktionen des letzten Release mit dem Familienrelease San Diego kompatibel sind.
    Version 12.5.1 – Oktober 2021
    Neu: Datenmodell zur Unterstützung der mehrstufigen Genehmigungskonfiguration für die Vulnerability Response-Ausnahmeverwaltung.
    Version 12.4.3 – August 2021
    • Neu:
      • Es wurde ein URL-Decoder für generische Flow-Aktionen hinzugefügt, der mit Nachweispunkten und Safelinks codierte URLs unterstützt.
      • Die Funktionalität „Von Anwender gemeldetes Phishing“ wurde so geändert, dass URLs vor dem Speichern als erkennbare Elemente decodiert werden.
    Version 12.2.4 – Juni 2021
    • Neu:
      • Änderungen am Framework für allgemeine Hintergrundaufträge stellen sicher, dass Aufträge ressourcenoptimiert ausgeführt werden.
      • Mit diesem aktualisierten Stellen-Framework können Sie jetzt die folgenden Einstellungen konfigurieren:
        • Definieren Sie die Gleichzeitigkeit von Aufträgen, indem Sie die Anzahl der Aufträge begrenzen, die gleichzeitig ausgeführt werden können.
        • Bestimmen Sie die Datenmenge (Anzahl der Elemente), die Sie mit bestimmten Aufträgen importieren.
        • Aufträge abbrechen.
        • Steuern Sie die Gesamtzahl der Hintergrundaufträge, die unabhängig vom Auftragstyp parallel verarbeitet werden.
    • Behoben:
      • Listenunterstützung in Fähigkeits-Framework Version 2. Legacy-Passwort2 durch KMF-Feld ersetzt.
    Version 12.0.1 – Februar 2021
    Kleinere Korrekturen.
    Version 11.1.5 – Dezember 2020
    Geändert: Im Rahmen der inklusiven Sprachinitiative werden Allow-Liste und Deny-Liste durch Allow-Liste bzw. Deny-Liste ersetzt.
    Version 11.1.2 – November 2020
    Dies ist eine abhängige App für Vulnerability Response- und Security Incident Response-Anwendungen.
    Version 11.0.1 – Oktober 2020
    Neu: Dies ist die Abhängigkeits-App für Vulnerability Response- und Security Incident Response-Anwendungen.
    Version 10.5.0 – September 2020
    Kleinere Korrekturen im Zusammenhang mit von Anwendern gemeldetem Phishing
    Version 10.0.3 – April 2020
    Behoben: Versandaktionen wurden aktualisiert, um die Kompatibilität mit Security Incident Response der -UI zu gewährleisten
    Version 10.0.0: März 2020
    Geändert: Updates zur Unterstützung der neuesten Versionen von Security Incident Response- und Vulnerability Response-Anwendungen
    Version 9.0.0 – November 2019
    • Neu: Abhängigkeits- und Hilfscode für das November-Release von Security Incident Response und Vulnerability Response
    • Repariert: PRB-Korrekturen nach dem Q3-Release vom Juli
    Version 8.0.10 – Juni 2019
    Informationen zu Produktänderungen und -aktualisierungen im Madrid-Release finden Sie in den Versionshinweisen zu Vulnerability Response.