Notes de version de l’intégration de MISP pour Security Operations

  • Rversion finale: Store
  • Mis à jour 7 nov. 2024
  • 2 minutes de lecture

    • Historique des versions de l’intégration MISP pour Security Operations sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 1.2.0 - Novembre 2024
    Changé : Migration des workflows vers Concepteur de flux pour l’intégration MISP.
    Version 1.1.2 - Août 2024
    • Nouveau :
      • Workflows migrés vers Flow Designer pour les options d’enrichissement MISP.
      • Introduction d’un nouveau champ appelé Balises de sécurité pour la configuration automatique du profil MISP, et vérifie également les observables avec les balises de sécurité qui ne sont pas associées à l’événement automatique créé à l’aide du profil.
      • Ajout de balises locales et globales dans la configuration automatique du profil MISP, qui finira par ajouter les balises sélectionnées à l’événement MISP automatique nouvellement créé.
    Version 1.1.1 - Mai 2024
    • Fixe:
      • Lorsque l’observable a le symbole « ! » au départ, le flux d’enrichissement MISP le considérait comme une condition de filtre et ne donnait pas les résultats appropriés. Ce problème est maintenant corrigé.
      • Lorsque la recherche de perception a été déclenchée pour un observable portant le même nom, mais avec un type différent dans MISP, le flux a échoué. Ce problème est maintenant corrigé.
    Version 1.0.12 - Janvier 2024

    Correction : la validation de l’intégration MISP échouait lorsque l’instance MISP était configurée derrière SSO. Ce problème est maintenant corrigé.

    Version 1.0.11 - Décembre 2023
    Changé : ajout de changements de prise en charge pour afficher les formulaires MISP sur l’espace de travail SIR.
    Version - Mai 2023
    Corrigé : Implémenter des règles de nettoyage de table pour MISP.
    Version 1.0.7 - Avril 2023
    Modifié : mis à jour pour prendre en charge cette intégration dans l’espace de travail de Réponse aux incidents de sécurité.
    Version 1.0.5 - Février 2023
    Nouveau : mis à jour pour prendre en charge l’espace de travail Réponse aux incidents de sécurité.
    Version 1.0.3 - Novembre 2022
    • Fixe:
      • Pour l’édition des balises, le rôle d’écriture MISP est donné en plus de sn_si lecture.
      • POL_ON_MISP interface utilisateur de profil automatique.
      • Les informations MITRE-ATT&CK n’ont pas été affichées pour les observables associés lorsque MISP est installé sur une instance.
    Version 1.0.1 - Août 2021
    Nouveau : l’intégration MISP vous permet d’enquêter sur les incidents de sécurité en prenant en charge des fonctionnalités telles que la recherche de perceptions, l’enrichissement d’observables, la recherche d’événements, ainsi que la possibilité de créer et de mettre à jour des événements dans MISP.