Historique de version

Version 11.0.1 - Décembre 2020

Corrigé : Cette version contient des corrections mineures.

Version 11.0.0 - Septembre 2020

Corrigé : Corrections de bugs mineurs.

Version 10.1.1 - Mai 2020

Changé : Prise en charge du mappage de liste connexe tel que Groupe d’affectation, Affecté à, Catégorie et Sous-catégorie.

Version 10.0.3 - Mars 2020

• Créez plusieurs profils d’événements dans votre Now Platform instance qui vous permettent d’ingérer et de sélectionner des exemples d’événements corrélés déclenchés.
• Mappez Splunk les valeurs des événements corrélés déclenchés aux champs d’incident de sécurité SIR associés avec un mappage dynamique par glisser-déplacer.
• Regroupez les événements corrélés déclenchés aux incidents de sécurité existants lorsque vous déterminez que les nouveaux événements notables sont liés à des incidents de sécurité existants.
• Validez votre mappage avec un aperçu des valeurs d’alerte dans un incident de sécurité. Vous pouvez modifier les champs si vous n’êtes pas satisfait du mappage.
• Récupérez les alertes historiques avec une récupération ponctuelle, ou planifiez et ingérez les alertes futures en cours à intervalles configurables.