ArcSight ESM Event Ingestion pour les notes de version de Security Operations

  • Rversion finale: Store
  • Mis à jour 7 nov. 2024
  • 2 minutes de lecture

    • Historique des versions de l’intégration ArcSight ESM Event Ingestion pour Security Operations sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 10.4.15 - Novembre 2024
    Changement : Migration des workflows par défaut vers les flux à l’aide de Concepteur de flux.
    Version 10.4.13 - Mai 2024
    La dépendance de la nouvelle interface utilisateur est supprimée.
    Version 10.4.11 - Mars 2024
    Correction : Des problèmes de délai d’attente pour les intégrations en cas de temps d’attente plus long sont attendus pour le serveur MID.
    Version 10.4.10 - Décembre 2023
    Correction : Mauvaise configuration des ACL de table/champ dans le plugin com.snc.secops.arcsight. Ce problème est maintenant corrigé.
    Version 10.4.9 - Novembre 2023
    Correction : L’enregistrement d’accès restreint pour l’appelant (RCA) provoquant des entrées en double lorsque la source essayait d’accéder à la source cible a été supprimé. La plateforme lisait RCA pour vérifier si l’accès entre périmètres est autorisé pour la ressource cible, et c’est alors qu’elle a remarqué une entrée en double et affiché une erreur.
    Version 10.4.8 - Mai 2023
    • Fixe:
      • La récupération ponctuelle ne fonctionnait pas sur la page de planification dans le profil lorsque vous changez le format de date en JJ-MM-AAAA.
      • L’ingestion d’événements ArcSight tronque les valeurs lorsque les champs d’ID comportent 19 chiffres ou plus.
    Version 10.4.6 - Septembre 2022
    • Fixe:
      • Amélioration de la journalisation pour ArcSight ESM Event Ingestion.
      • POL_ON onglets grisaient en cliquant sur le bouton continuer.
    Version 10.4.5 - Mai 2022
    • Fixe:
      • Lorsqu’il existe une règle métier sur les enregistrements M2M observable/CI et de tâche qui mettent automatiquement à jour les champs SIR. Cela se produit car SIR n’a pas été conservé au moment de la création à l’aide de SIEM et les champs SIR ne sont pas mis à jour. Désormais, SIR persiste d’abord dans la base de données, puis les enregistrements M2M sont créés.
      • Les enregistrements n’étaient pas analysés si un seul événement était généré dans ArcSight.
    Version 10.4.4 - Décembre 2021
    Corrigé : changements d’interface utilisateur.
    Version 10.4.2 - Août 2020
    Corrigé : Corrections de bugs mineurs.
    Version 10.4.1 - Juin 2020
    Nouveauté : ajout de la prise en charge des listes et actions associées à ArcSight dans l’interface utilisateur de Security Incident Response.
    Version 10.0.5 - Mars 2020
    ArcSight ESM est une solution leader sur le marché pour la collecte, la corrélation et la génération de rapports sur les informations relatives aux événements de sécurité. Cette intégration permettra ArcSight ESM d’automatiser l’ingestion d’événements corrélés à partir d’ArcSight et d’améliorer la capacité à automatiser la création d’incidents de sécurité dans la plateforme ServiceNow grâce au mappage dynamique.