Threat Intelligence Allgemeine Support-Versionshinweise

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Versionsverlauf für die Anwendung Security Operations Threat Intelligence Support Common auf dem ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 13.3.1 – Februar 2025
    Geändert: Basissystem-Workflows wurden zu Flow Designer-Flows migriert.
    Version 13.3.0 – November 2024
    Einige Sicherheitsfehler wurden behoben.
    Version 13.2.2 von August 2024
    Geändert: Unterstützt die Migration von Workflow zu Flow Designer.
    Version 13.1.13 – Februar 2024
    Behoben: [Replikat lesen] Die Systemeigenschaft „last_run_to_compute_cve_vit_count“ wird entfernt und eine geeignete Tabelle zum Speichern und Zugreifen auf den erforderlichen Wert gesucht/erstellt.
    Version 13.1.12 – Dezember 2023
    Behoben: Die Fehlkonfiguration von Tabellen-/Feld-ACLs im Plugin „com.snc.threat“ wurde behoben.
    Version 13.1.9 – November 2023
    • Behoben:
      • Die Meldung „Sandbox-Übermittlung fehlgeschlagen“ wird angezeigt, bevor die Übermittlung verarbeitet wird.
      • Globale Variable für das Skript hinzugefügt, einschließlich MITREAutoExtraktion, um die Leistung zu verbessern.
      • Überzulässigen PWD2-Schutz: com_glide_web_service_consumer_glideencrypt für TAXII-Profile.
    Version 13.1.3 von August 2023
    • Behoben:
      • Der Parser für erkennbare Elemente funktionierte für URLs mit IP-Adressen nicht ordnungsgemäß.
      • Die Meldung, dass die Sandbox-Übermittlung fehlgeschlagen ist, wurde abgefragt, bevor die Sandbox-Übermittlung verarbeitet wurde.
    Version 13.1.1 – Mai 2023
    • Behoben:
      • Die V2-Flows für die Bedrohungssuche unterstützen das Filtern des Blocks nach der Freigabe von erkennbaren Elementen mit Tags nicht.
      • Die externen Referenzen der Tabelle (sn_ti_stix2_external_reference) wachsen schnell.
    Version 13.0.13 – April 2023
    Geändert: Aktualisiert, um diese Anwendung im Security Incident Response-Arbeitsbereich zu unterstützen.
    Version 13.0.10 – Februar 2023
    • Neu: Änderungen zur Unterstützung des Security Incident Response-Arbeitsbereichs hinzugefügt.
    • Behoben: Zeicheneinschränkung in Feldern wie „Source_ip“, „Dest_ip“ und „Aktion“ für die Tabelle „sn_ti_sighting_details“ der Splunk-Sichtungssuche.
    Version 13.0.9 – Dezember 2022
    • Geändert:
      • Berichtsansichts-ACLs für die folgenden Tabellen hinzugefügt:
        • sn_ti_m2m_indicator_attack_mode
        • sn_ti_mitre_coverage_mapping
        • sn_ti_mitre_mitigation_coverage_mapping
        • sn_ti_scan
        • sn_ti_stix2_m2m_incident_attack
        • sn_ti_stix2_m2m_object
    Version 13.0.8 – November 2022
    • Neu:
      • Einführung eines Filters, mit dem die automatisierte Bedrohungssuche für ein erkennbares Element nur einmal innerhalb einer konfigurierten Dauer ausgeführt werden kann. Alle Wiederholungen für dasselbe erkennbare Element werden übersprungen, bis die konfigurierte Dauer/der konfigurierte Zeitraum verstrichen ist.
      • Einführung eines Rechners für Ergebnisse der Bedrohungssuche, der die Ergebnisse basierend auf den erhaltenen Antworten berechnet. Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im System zu.
      • Aktualisierte Berechnungen der Suche erkennbarer Elemente basierend auf den aktuellen Ergebnissen der Bedrohungssuche.
    • Behoben:
      • Ergebnisse der Bedrohungssuche wurden in der falschen Domäne erstellt.
      • Roh-JSON-Nutzlast fehlt, wenn ein einzelnes Sichtungsergebnis gefunden wird.
      • Problem bei der Klassifizierung erkennbarer Elemente.
    Version 13.0.5 – Juni 2022
    • Behoben:
      • Die Nutzlast für den ICS-/Enterprise-Angriff von MITRE wird aktualisiert. Die Korrektur besteht darin, die Änderung der Nutzlast zu berücksichtigen.
      • Befolgen Sie beim Aktualisieren von -Datensätzen Best Practices.
      • Darstellungsprobleme in MITRE-ATTCK-Karte behoben.
      • Gespeichertes Cross-Site-Scripting-Problem (XSS).
      • Die für Zeustracker-bezogenen Bedrohungsquellen bereitgestellten OOB-Datensätze wurden gelöscht.
      • Ändern Sie das Skript zur Überprüfung der Quotengrenze „Anforderungen pro Minute (fähigkeitsbasiert)“, um Probleme bei der Sichtungssuche zu beheben.
    Version 13.0.4 – Februar 2022
    • Neu: Neue Kategorie und Typ für erkennbares Element hinzugefügt
      • Typkategorie erkennbarer Elemente: Anwender
      • Erkennbarer Typ: Anwendername
    Version 13.0.3 – Januar 2022
    • Geändert:
      • Der Name des Popup-Fensters „Übermittlung an die Sandbox“ wird aktualisiert.
      • Der Sandbox-Konfiguration wurde ein neues Beschreibungsfeld hinzugefügt.
    Version 13.0.1 – Dezember 2021
    • Neu: Einführung neuer Funktionen im Zusammenhang mit dem MITRE ATT&CK-Framework. Dadurch werden die SOAR-Fähigkeiten der Now Platform verbessert, die eine proaktive Analyse, Reaktion und Berichterstellung auf Bedrohungen in der gesamten Sicherheitsinfrastruktur ermöglichen.
    • Geändert: Einige der vorhandenen Funktionen im Zusammenhang mit MITRE ATT&CK wurden aktualisiert.
    Version 12.0.7 – Juni 2021
    • Behoben:
      • Die Hash-Suche nach erkennbaren Elementen funktioniert jetzt für die Metadefender-Integration.
      • Die Fehler bei der Integrationsausführung für TAXII-Profile für den Import großer Datenmengen vom MITRE-Server wurden behoben.
      • Die Zusammenfassungs-Flows des Fähigkeits-Frameworks, die auf das falsche erkennbare Element verweisen, wurden behoben.
      • Unterstützung für MD5 Observables für Sandbox-Übermittlungen hinzugefügt.
    Version 12.0.3 – März 2021
    Behoben: Der TAXII-Endpunkt wird auf MITRE GitHub aktualisiert, um die Last auf MITRE-Servern zu optimieren. MITRE-Sammlungen sind jetzt vorab mit der App Threat Intelligence Core gefüllt.
    Version 12.0.0 – Dezember 2020
    • Neu: Einführung des MITRE ATT&CK-Frameworks, welches die SOAR-Fähigkeiten der Now Platform verbessert und eine proaktive Analyse, Reaktion und Berichterstellung auf Bedrohungen in der gesamten Sicherheitsinfrastruktur ermöglicht.
    • Geändert: Im Rahmen der inklusiven Sprachinitiative wurden die Tags für Allow-Liste und Deny-Liste durch Allow-Liste bzw. Deny-Liste ersetzt.
    Version 11.0.3 – November 2020
    Neu: report_view-ACLs für vertrauliche Tabellen und Felder aktiviert.
    Version 11.0.1 – September 2020
    • Neu:
      • Threat Intelligence auf Unterstützung der Standards STIX 2.0 und STIX 2.1 aktualisiert
      • Visualizer für STIX 2.0- und STIX 2.1-Objekte und -Beziehungen
    Version 10.3.1 – Juni 2020
    • Behoben:
      • Fehlerbehebung für die Konfigurationskachel der WHOIS-Integration zur Unterstützung von Sonderzeichen.
      • Fehlerbehebung für ACL „report_view“.
    Version 10.0.0: März 2020
    Neu (in v10.0.0) Fähigkeits-Flows für Integration Capability Framework v2.0.
    Version 9.1.0 – Januar 2020
    • Behoben:
      • Knoten verfügen nicht mehr über ausreichend Arbeitsspeicher, wenn die TAXII-Integration (STIXParser) eine große XML-Datei analysiert
      • Manuelle Bedrohungssuche für erkennbare Elemente, wenn die UI-App Security Incident Response nicht installiert ist
    Version 8.0.10 – September 2019
    • Behoben:
      • Knoten mit unzureichendem Arbeitsspeicher, wenn die TAXII-Integration (STIXParser) eine große XML-Datei analysiert
      • Manuelle Bedrohungssuche für erkennbare Elemente, wenn die App „Security Incident Response UI“ nicht installiert ist
    Version 8.0.9 – Juni 2019
    Produktänderungen und -aktualisierungen im Madrid-Release finden Sie in den Versionshinweisen zu Security Incident Response.