Historique de version

Version 11.1.9 - Novembre 2024

Changement : Migration des workflows par défaut vers les flux à l’aide de Concepteur de flux.

Version 11.1.8 - Avril 2024

Corrigé : La mauvaise configuration des ACL de table/champ est corrigée.

Version 11.1.5 - Novembre 2023

Changé : mises à jour mineures de l’interface utilisateur pour afficher la page de mappage de profil.

Version 11.1.4 - Mai 2023

Corrigé : La récupération ponctuelle ne fonctionnait pas sur la page de planification dans le profil LogRhythm lorsque nous changions le format de date en JJ-MM-AAAA, ce problème est maintenant corrigé.

Version 11.1.2 - Septembre 2022

• Fixe:
  • Erreur lors de la vérification et de la dévérification de la case Depuis la date.
  • Modifications DeDup et invalider le nettoyage du cache.
  • Si aucune donnée n’est générée dans les sept jours suivant une règle, un message d’avertissement/d’erreur doit être lancé indiquant « Aucune donnée trouvée », car aucune alarme n’a été générée récemment autre que Pulsation manquée.
  • L’info-bulle pour le bouton d’alarme d’extraction indique « Ceci obtient des données d’échantillon d’infraction du serveur IBM Qradar », qui doit être changé en « Cela obtient des échantillons d’alarmes de Logrhythm ».
  • Améliorez la journalisation pour LogRhythm Event Ingestion.

Version 11.1.1 - Mai 2022

• Nouveau : migration des API de REST vers SOAP.
• Changé:
  • Mise à jour de la vignette d’intégration et introduction de l’alarme par API d’ID dans le profil et la tâche planifiée.
  • Suppression de la sélection de règle d’alarme de la configuration du profil.
  • Une section d’options supplémentaires a été introduite dans le profil.

Version 11.0.9 - Novembre 2021

Corrigé : Ajout de politiques supplémentaires liées aux mots de passe

Version 11.0.8 - Août 2021

Correction : Correction d’un problème avec le mappage des champs d’alarme aux champs de référence SIR, lors de la création d’incidents de sécurité à partir d’alarmes.

Version 11.0.7 - Février 2021

Correction : Les champs de date LogRhythm [AA-MM-JJTHH :MM :SS] sont désormais correctement mappés dans la Now Platform à l’aide du format DateTime Glide.

Version 11.0.6 - Décembre 2020

• Nouveau :
  • Liste connexe ajoutée sur le formulaire d’incident de sécurité contenant tous les événements de base bruts liés à l’alarme LogRhythm.
  • La section de mappage du profil d’alarme comprend une fonction de recherche pour trouver facilement les champs d’alarme par nom.
  • Ajout d’un lien de navigation au module d’événement d’exploration LogRhythm pour afficher la liste de tous les événements de base bruts.
  • Prise en charge des mappages de champs à valeurs multiples d’élément de configuration et d’observable lorsque plusieurs événements de base bruts associés à l’alarme LogRhythm contiennent des valeurs différentes pour ces champs mappés.
• Corrigé : Le routage du serveur MID est maintenu en fonction de la ou des sélections configurées, même en cas d’échec

Version 5.0.4 - Juillet 2019

• Nouveau : recertification pour New York
• Corrigé : Amélioration de la gestion des exceptions lorsque LogRhythm l’API renvoie un code d’erreur

Version 5.0.3 - Novembre 2018

• Flexibilité de création de plusieurs profils d’alarme, tels que le phishing et les programmes malveillants
• Glisser-déposer le mappage des valeurs de champ d’alarme LogRythm vers les champs d’incident de sécurité SIR connexes
• Aperçu de la mise en page de l’incident de sécurité SIR basé sur des échantillons d’alarmes pour valider la configuration
• Ingérer les alarmes historiques, ainsi que les alarmes futures en cours à intervalles configurables.
• Fermeture automatisée de l’alarme lors de la fermeture de l’incident, qui comprend un ID d’incident de sécurité SIR et une URL pour faciliter la liaison