API de sécurité Microsoft Graph Intégration de l’ingestion d’alertes pour Opérations de sécurité les notes de publication

  • Rversion finale: Store
  • Mis à jour 9 mai 2024
  • 2 minutes de lecture

    • Historique des versions de l’intégration d’ingestion d’alertes API de sécurité Microsoft Graph pour Opérations de sécurité le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 10.4.8 - Mai 2024
    La dépendance de la nouvelle interface utilisateur est supprimée.
    Version 10.4.7 - Novembre 2023
    Correction : Mise à jour de la version de l’application dépendante (Common Plugin for SecOps SIEM Integration) vers la dernière version.
    Version 10.4.6 - Mai 2023
    • Nouveau :
      • L’intégration de l’API Microsoft Graph Security - ServiceNow Security Incident Response a été mise à niveau vers l’API V2.0.
      • Vous permet de mapper les données MITRE ATT&CK du graphique de l’alerte de sécurité au champ MITRE ATT&CK de l’incident de sécurité.
    • Fixe:
      • La récupération ponctuelle ne fonctionne pas sur la page de planification du profil lorsque nous changeons le format de date en jj-MM-AAAA pour l’API Graph Security.
      • Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security : le thème foncé n’est pas appliqué à tous les champs.
    Version 10.4.5 - Septembre 2022
    Changé : Correctif de performances.
    Version 10.4.4 - Juin 2022
    Corrigé : Lorsqu’il existe une règle métier sur les enregistrements M2M d’observable/CI et de tâche, qui met automatiquement à jour les champs SIR. Cela se produit car SIR n’a pas été conservé au moment de la création à l’aide de SIEM et les champs SIR ne sont pas mis à jour. Ce problème a été résolu, et maintenant SIR persiste d’abord dans la base de données, puis les enregistrements M2M sont créés.
    Version 10.4.2 - Décembre 2021
    Corrigé : correctifs d’interface utilisateur.
    Version 10.4.1 - Octobre 2021
    Correction : Ajout de politiques supplémentaires liées aux mots de passe.
    Version 10.4.0 - Mai 2021
    • Modifié : Lorsque plusieurs champs d’alerte sont mappés à un champ SIR et si l’une des valeurs du champ d’alerte est NULL ou vide, cela ne vide pas le champ SIR à la place mappe les valeurs disponibles.
    • Nouveau : le mécanisme d’ingestion des alertes est amélioré pour éviter l’ingestion d’alertes manquantes pendant les intervalles d’interrogation
    Version 10.3.3 - Décembre 2020
    Changé : Avec le module d’extension Key Management Framework, les développeurs auront la possibilité de gérer les clés utilisées pour les champs Password2 via la définition du module de chiffrement.
    Version 10.0.6 - Mai 2020
    • L’API Microsoft Graph Security est un service intermédiaire (ou courtier) qui fournit une interface de programmation unique pour connecter plusieurs fournisseurs de sécurité (natifs de Microsoft ainsi que les partenaires ServiceNow).
    • L’intégration de l’ingestion d’alerte de sécurité Microsoft Graph vous permet d’extraire automatiquement des alertes de plusieurs fournisseurs de sécurité, de les convertir en incidents de sécurité et d’activer des actions de réponse automatisées.