Notes de version de Data Loss Prevention Incident Response

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Historique des versions de l’application Data Loss Prevention Incident Response sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 2.1.17 - Février 2025
    • Nouveau :
      • Implémentation de la fonctionnalité Playbook dans l’espace de travail DLP Fichier de preuves :
 

        • a introduit la fonctionnalité Playbook dans l’espace de travail DLP pour améliorer l’efficacité opérationnelle.
      • Prévisualiser avec option de téléchargement :
        • Ajout d’une icône d’aperçu pour les fichiers de preuves dans l’espace de travail DLP. Les utilisateurs peuvent désormais prévisualiser les fichiers de preuves et les télécharger directement à partir de l’interface de prévisualisation, ce qui simplifie l’examen et la récupération des preuves.


      • Renommage du champ dans la table d’incidents DLP :

        • Le champ « Champs personnalisés » a été renommé en « Champs de données d’incident supplémentaires » dans la table Incident DLP pour mieux refléter son objectif et améliorer la clarté pour les utilisateurs.


      • Amélioration des règles de consolidation des incidents :

        • Mise à jour des règles de consolidation des incidents dans le module DLP pour garantir que l’incident parent se voit toujours affecter la priorité la plus élevée parmi les incidents consolidés, améliorant ainsi la précision de la gestion des incidents.


    • Fixe:
      • Ajout d’un bouton Exporter pour exporter les données d’incident depuis l’espace de travail.


      • Correction des filtres en double créés lors de la création d’une nouvelle liste dans DLP IR Analyst Workspace.


      • La liste d’options du code de fermeture affiche les choix pour une autre table.
    Version 2.1.15 - Décembre 2024
    Corrigé : Listes de contrôle d’accès (ACL) appliquées à l’espace de travail de l’utilisateur final Data Loss Prevention Incident Response (DLP IR) pour réglementer et gérer les autorisations et l’accès des utilisateurs.
    Version 2.1.9 - Novembre 2024
    • Nouveau : Synchronisation du code de fermeture : implémentation de la synchronisation automatique des codes de fermeture avec les incidents enfants lorsqu’un incident parent est fermé, assurant ainsi la cohérence entre les incidents associés.
    • Fixe:
      • Améliorations de l’accessibilité : résolution de problèmes d’accessibilité (a11y), y compris les violations ARIA, afin d’améliorer l’expérience utilisateur dans l’assistant UIB.
      • Correction d’un problème où le bouton Télécharger était visible par les utilisateurs finaux pendant l’emprunt d’identité.
      • Correction de l’affichage de l’onglet Incidents archivés, qui s’affichait de manière incorrecte sur le portail de l’utilisateur final.
    Version 2.1.0 - Août 2024
    • Nouveau :
      • La vue des incidents DLP est désormais améliorée pour prendre en charge la fonctionnalité Code de fermeture en arrière-plan et au premier plan lors de la fermeture des incidents DLP.
      • Tous les modules de configurations de l’administrateur DLP de l’interface DLP IR sont maintenant capturés dans des ensembles de mises à jour, ce qui facilite la migration des configurations entre les instances.
    Version 2.0.15 - Juin 2024
    • Fixe:
      • DLP IR Analyst Workspace se bloque lors de l’accès après la mise à niveau du module d’extension vers la version 2.0.11.
      • DLP : le bouton Configurer l’espace de travail à partir de l’icône de profil ne fonctionnait pas.
      • Impossible de supprimer les champs personnalisés de la vue de liste en tant qu’utilisateur administrateur DLP.
      • DLP Core : le bouton Nouveau n’était pas fonctionnel lorsque les utilisateurs ajoutaient de nouveaux éléments de menu de liste d’autres tables dans le même menu de liste.
      • La vue de formulaire de l’espace de travail n’affichait pas les noms développés pour glide_list type pour les doublons.
      • Les options Fermer et Répondre dans la vue de formulaire du portail des opérations DLP ne fonctionnaient pas sur la plateforme Washington.
      • Les règles de recherche de l’utilisateur final ont échoué lors de leur configuration sur customAttributes.
      • Dupliquer la liste connexe sur l’espace de travail des opérations sur la page d’incident.
      • Impossible de télécharger les journaux de nœud avec l’application DLP installée.
    Version 2.0.13 - Mars 2024
    • Fixe:
      • L’étiquette d’état de l’incident est maintenant visible pour les enregistrements archivés de l’incident DLP.
      • Les informations de contenu de correspondance sont désormais prises en charge dans l’intégration ProofPoint pour les enregistrements archivés de l’incident DLP.
      • Réalignement de l’onglet Détails supplémentaires pour les enregistrements archivés de l’incident DLP.
      • Réaligner les onglets de liste individuelle pour l’onglet Autres incidents de l’utilisateur final sur la vue de formulaire d’incident DLP.
    Version 2.0.11 - Février 2024
    • Nouveau :
      • Règles d’archivage implémentées pour les incidents DLP.
      • Les vues de formulaire et les vues de liste pour les incidents archivés sont ajoutées à l’espace de travail de l’analyste DLP.
      • Ajout d’un champ d’ID de corrélation à mapper avec les ID d’intégration dans la table d’incidents DLP.
    • Fixe:
      • Le nom de l’onglet de l’espace de travail de l’analyste DLP s’affiche avec un nom unique lorsque plusieurs onglets sont ouverts.
      • Le nombre d’incidents est affiché pour le niveau d’enregistrement des utilisateurs restreints
      • Les notifications par e-mail d’affectation d’incident sont également envoyées aux utilisateurs finaux lorsqu’un incident est affecté.
      • L’action de formulaire Composer un e-mail est désormais prise en charge dans l’espace de travail de l’analyste DLP.
      • Ajout d’une propriété système pour prendre en charge l’accès en lecture seule des analystes aux évaluations soumises par les utilisateurs finaux dans l’espace de travail de l’analyste DLP.
      • Ajout de la prise en charge pour les analystes ayant uniquement un accès en lecture à l’évaluation dans l’espace de travail.
      • Ordre d’exécution de Réappliquer des règles d’affectation et des règles d’utilisateur final
      • La fonctionnalité de remplacement de deux règles de correspondance est résolue.
    Version 2.0.8 - Décembre 2023
    • Fixe:
      • Résolution du problème où l’action Copier l’URL de l’espace de travail de l’analyste DLP ne copiait pas l’URL de cette liste, mais copiait l’URL de la page.
      • Correction d’un problème selon lequel la liste connexe Type d’information sensible détectée apparaissait deux fois pour un seul incident DLP Microsoft.
      • Amélioration des performances en corrigeant les problèmes liés à une utilisation de l’hôte de base de données supérieure à 80 %. Cela a été causé par la requête SQL Select 2 pendant l’ingestion DLP 250k sur 4,75 M.
      • Résolution d’une situation où les notes de résolution n’étaient pas renseignées lorsque l’option Aucun était sélectionnée à partir du bouton Répondre de l’espace de travail de l’utilisateur final.
      • Correction du modal d’affectation d’incident DLP, facilitant l’identification de l’utilisateur approprié lorsque les noms d’affichage des utilisateurs sont identiques.
      • Correction de l’état de l’incident dans l’espace de travail des opérations DLP. Dans la fenêtre modale Affecter un incident, la réponse pré-utilisateur de l’état de l’incident n’est plus réinitialisée à l’état d’évaluation en attente par défaut lors de l’attachement d’une évaluation.
      • Correction de problèmes de sécurité liés à la mauvaise configuration des ACL de table/champ dans thecom.glide.polaris.admin.configurationplugin.
      • Correction d’une mauvaise configuration des ACL de table/champ dans le plugin 'com.snc.data_loss_incident'.
      • Correction d’un problème où la couleur de priorité changeait dans DLP pour les incidents en fonction du graphique de priorité du nombre d’incidents dans le tableau de bord.
      • Règles d’affectation DLP fixes avec le paramètre de groupe d’utilisateurs assigned_to si l’identificateur de l’utilisateur final n’est pas Aucun dans la configuration par défaut.
      • Correction de l’aperçu des pièces jointes dans les e-mails qui ne s’affichait pas dans les notes d’activité de l’incident.
      • Correction de l’impossibilité d’affecter un incident parent à d’autres utilisateurs (utilisateur final) lorsque le parent a des incidents consolidés (incidents enfants).
    Version 2.0.7 - Novembre 2023
    Nouveau : L’application prend désormais en charge la mise en page 3.0, qui sera cohérente dans toutes les versions d’application à partir de Tokyo.
    Version 2.0.5 - Août 2023
    • Nouveau :
      • La colonne Type est ajoutée à la vue de liste par défaut de la table Options de réponse.
      • Modifiez le champ Groupe d’analystes DLP dans l’espace de travail Analyste.
      • Les actions de vue de formulaire et de vue de liste sont masquées pour les incidents enfants consolidés.
      • Les options de réponse avancées n’étaient pas disponibles pour les analystes DLP.
    • Fixe:
      • Le nombre d’évaluations dans la liste connexe n’était pas affiché même si les évaluations existaient dans l’espace de travail DLP.
      • Impossible de supprimer Mes listes dans l’espace de travail DLP.
      • La page d’actions de la vue de formulaire de l’espace de travail des opérations DLP se rechargeait à chaque clic sur le modal annuler/fermer sans aucune mise à jour d’enregistrement.
      • L’action attendue n’a pas été exécutée et a été effectuée à partir de la liste/des listes connexes pour tous les incidents sélectionnés.
      • L’application DLP IR (sn_dlir) causait des problèmes de performances lors de la mise à niveau lorsque la table sysapproval_approver contenait une énorme quantité de données.
    Version 2.0.2 - Juin 2023
    • Fixe:
      • Implémentation de la fonctionnalité Date d’échéance dans la section E-mails.
      • Les données de démonstration sont maintenant visibles sous la liste de navigation d’Analyst Workspace.
      • Le lien de l’e-mail d’escalade vers l’utilisateur est désormais corrigé.
      • Les actions sur e-mail entrant fonctionnent désormais comme prévu.
    Version 2.0.1 - Mai 2023
    • Nouveau :
      • Approbation : modèle d’e-mail de synthèse pour approbation en attente
      • Mettre à jour le contenu dans les modèles d’e-mail
      • Contrôles de vue de liste : approbation en attente
      • Migration : page d’enregistrement vers page d’enregistrement standard (SRP) pour les opérations DLP et le portail de l’utilisateur final
      • Nouvelle vignette de configuration pour le stockage Blob Azure et Amazon S3
      • Changements de logique d’escalade
      • Chiffrer le contenu des correspondances stocké dans AWS/Azure et supprimer automatiquement
      • Application MID, Options MID dans l’option de réponse
      • Intégration de localisation
      • Instruction de l’utilisateur : espace de travail
      • Changements apportés aux règles de recherche de l’utilisateur final
      • Module Mes approbations dans l’espace de travail de l’utilisateur final
      • Consolidation des incidents
      • Évaluation : transition d’état pour l’évaluation jointe à partir de la règle d’affectation
      • Fournir une prise en charge du clonage de l’incident DLP
      • Annuler l’approbation pour l’option de réponse avancée
      • Faites correspondre le contenu par type d’informations sensibles dans MSFT Integration et mettez en surbrillance le texte correspondant exact dans le contenu
    • Fixe:
      • Les actions de réponse avancées sont visibles dans l’action d’interface utilisateur « Fermer » du portail des opérations DLP
      • Champs personnalisés DLP : impossible de trier les valeurs de choix
      • Le bouton d’e-mail du portail des opérations DLP n’est pas fonctionnel
      • Les messages rapides ne sont pas disponibles lors de la composition d’un e-mail dans l’espace de travail DLP
      • Les évaluations ne sont pas chargées pour la branche Tokyo Jan
      • Implémenter l’exécution de l’intégration pour l’intégration DLP Symantec
      • Déplacer les informations sur le délégué vers le haut dans les e-mails
      • Plusieurs colonnes de notes de travail et de commentaires ne sont pas nécessaires dans la vue de formulaire
    Version 1.1.6 - Mars 2023
    Corrigé : Migration de la page d’enregistrement vers la page d’enregistrement standard pour le portail DLP Ops et le portail de l’utilisateur final DLP.
    Version 1.1.2 - Février 2023
    • Nouveau : ajout de quelques tuiles (AWS, Azure) pour obtenir le contenu correspondant à partir des journaux.
    • Fixe:
      • Lorsque nous avons créé des restrictions au niveau de l’enregistrement avec une condition vide, aucun enregistrement n’était affiché dans la vue de liste du portail des opérations DLP.
      • Les données du graphique des âges ne sont pas affichées dans l’interface utilisateur.
      • Les vues de formulaire DLP basées sur les sources d’analyse ne fonctionnent pas comme prévu dans SD et Tokyo.
    Version 1.1.1 - Novembre 2022
    • Nouveau : restrictions au niveau de l’enregistrement.
    • Fixe:
      • Améliorez la journalisation pour Data Loss Incident Response.
      • Prise en charge du thème foncé pour l’espace de travail.
    Version 1.1.0 - Août 2022
    • Nouveau :
      • Contrôle d'accès pour l'espace de travail DLP
      • Évaluation en tant que réponse de l'utilisateur final
      • Champs personnalisés
    Version 1.0.9 - Mai 2022
    • Nouveau :
      • Mises à jour dans les options de réponse aux incidents.
      • Mises à jour dans le mécanisme d’escalade.
      • Des champs supplémentaires sont introduits dans les incidents DLP.
      • Ajout de règles pour identifier plus efficacement les récidivistes.