Versionshinweise zu Tanium-Integration V2 für Security Operations
Versionsverlauf für Security Operations Tanium Integration v2 auf ServiceNow Store.
Wichtig:
Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.
Versionsverlauf
- Version 10.3.5 – Oktober 2021
- Behoben: Zusätzliche passwortbezogene Richtlinien hinzugefügt.
- Version 10.3.3 – Dezember 2020
- Geändert: Mit dem Plugin „Key Management Framework“ können Entwickler Schlüssel, die für Password2-Felder verwendet werden, über die Krypto-Moduldefinition verwalten.
- Version 5.0.5 – September 2019
- Behoben:
- Maximale Wartezeit für Ergebnisse der Sichtungssuche
- Maximale Ergebnisse, die für die Sichtungssuche zurückgegeben werden
- Neuordnung der Felder für API-Anwendername und Passwort in der Integrationskonfiguration
- Verfügbarkeit von Tanium-Sichtungsdetails und Tanium-Sichtungsergebnissen in allen zugehörigen Listen des Security Incidents ohne zusätzliche Konfiguration
- Behoben:
- Version 5.0.4 – Juni 2019
- Diese Version der Tanium V2-Integration unterstützt erweiterte Anwendungsfälle für Tanium-Fähigkeiten. Es wurde mit den Versionen 7.2x und 7.3x der Tanium-Konsole getestet.
- Eine eingeschränktere Tanium-Integration ist derzeit im ServiceNow Store verfügbar, die Abfragen zu Details des laufenden Prozesses unterstützt. Für weitere Funktionsoptionen und Produktfähigkeiten ist diese V2-Integration die bevorzugte Version der Tanium-Integration.
- Version 5.0.3 – April 2019
- Dies ist die erste Version von Tanium, die erweiterte Anwendungsfälle für die Fähigkeiten Tanium unterstützt. Ein eingeschränkteres Tanium ist derzeit in ServiceNow Store verfügbar, das Abfragen von Details des laufenden Prozesses unterstützt. Für weitere Funktionsoptionen und Produktfähigkeiten ist diese V2-Integration die bevorzugte Version von Tanium.
- Unterstützt das automatisierte Auslösen von Tanium Abfragen und Aktionen basierend auf Incident-Bedingungen
- Unterstützt das manuelle Starten von Tanium -Fähigkeiten aus Now Platform® Security Incident Response (SIR)-Security Incidents
- Flexibilität zum Erstellen mehrerer Profile zum Auslösen verschiedener Arten von Tanium - und Now Platform Security Operations -Fähigkeiten. Diese Profile sammeln Informationen zu Bedrohungsereignissen oder führen Aktionen basierend auf den Bedingungen bestimmter Incident-Kategorien wie Malware aus
- Validieren Sie Ihre Profilkonfiguration mit einer Vorschau der Tanium -Ergebnisse für SIR-Security Incidents
- Isolieren Sie gefährdete Systeme vom Netzwerk, und kehren Sie nach der Behebung wieder zum Netzwerk zurück
- Starten Sie unternehmensweite Suchen nach schädlichen Hashes, und erstellen Sie untergeordnete Incidents oder Antwortaufgaben, um die nachfolgende Behebung nachzuverfolgen
- Wenn Tagging aktiviert ist, geben Sicherheits-Tags an, welche Tanium -Fähigkeiten anfänglich von einem Workflow gestartet werden und wann die Abfragen oder Aktionen erfolgreich abgeschlossen wurden
- Ein vollständiger Audit-Pfad von Tanium Abfragen und Aktionen wird in den Arbeitsnotizen zu SIR-Security Incidents protokolliert
- Unterstützt mehrere Tanium -Konsolen, sodass Sie verschiedene Richtlinien auf Benutzergruppen und Regionen anwenden können
- Dies ist die erste Version von Tanium, die erweiterte Anwendungsfälle für die Fähigkeiten Tanium unterstützt. Ein eingeschränkteres Tanium ist derzeit in ServiceNow Store verfügbar, das Abfragen von Details des laufenden Prozesses unterstützt. Für weitere Funktionsoptionen und Produktfähigkeiten ist diese V2-Integration die bevorzugte Version von Tanium.