Opérations de sécurité CrowdStrike Falcon Intelligence Notes de version d’intégration

  • Rversion finale: Store
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Historique des versions de l’intégration Opérations de sécurité CrowdStrike Falcon Intelligence sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 10.7.0 - Août 2024
    Changé : Workflow de recherche de menaces migré vers Flow Designer.
    Version 10.5.2 - Mars 2024

    Corrigé : L’exécution de l’action de recherche de menace pour les indicateurs CrowdStrike Falcon Intelligence met désormais à jour les résultats sans les indicateurs.

    Version 10.5.1 - Février 2023
    Nouveau : ajout de changements de type pour prendre en charge l’espace de travail Réponse aux incidents de sécurité.
    Version 10.5.0 - Novembre 2022
    • Nouveau :
      • Introduction d’un filtre qui permet d’exécuter une recherche automatisée de menaces sur un observable une seule fois pendant une durée configurée. Toute nouvelle exécution pour le même observable sera ignorée jusqu’à ce que la durée/la période configurée soit écoulée.
      • Introduction d’un calculateur de résultats de recherche de menaces, qui calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de recherche de menaces mappe les résultats aux résultats pris en charge dans le système.
    Version 10.4.1 - Octobre 2021
    • Nouveau :
      • Ajouter une chaîne d’utilisateur Crowdstrike dans les appels HTTP sortants
      • Ajout d’autorisations de lecture et d’écriture « IOC Manager API » comme requis pour la clé API correspondante
    • Corrigé : Ajout de politiques supplémentaires liées aux mots de passe
    Version 10.3.3 - Décembre 2020
    Changé : Avec le module d’extension Key Management Framework, les développeurs auront la possibilité de gérer les clés utilisées pour les champs Password2 via la définition du module de chiffrement.
    Version 10.3.1 - Octobre 2020
    Changé : L’intégration prend désormais en charge l’authentification OAUTH2. Cette mise à jour requiert que l’utilisateur saisisse l’ID et le secret du client API pour s’authentifier et terminer la configuration. Si vous mettez à niveau l’intégration à partir d’une version précédente, vous devez supprimer la configuration existante et en configurer une nouvelle. La nouvelle intégration prend en charge l’authentification OAUTH2. Cette mise à jour nécessite que vous saisissiez l’ID et le secret du client API pour vous authentifier et terminer la configuration.
    Version 10.0.0 - Septembre 2020
    Nouveau : flux d’implémentation pour prendre en charge le nouveau cadre de travail d’aptitude (v2.0)
    Version 10.0.0 - Mars 2020
    Nouveau : flux d’implémentation pour prendre en charge le nouveau cadre de travail d’aptitude (v2.0)