Historique de version

Version 10.6.3 - Février 2025

Changé : Workflows migrés vers Flow Designer.

Version 10.6.2 - Mars 2024

• Fixe:
  • Prend en charge les caractères non ANSI dans la requête d’API de chasse aux menaces.
  • Prend en charge la configuration de Graph URL pour les clients fédéraux.

Version 10.5.5 - Décembre 2023

Corrigé : Correction de la mauvaise configuration des ACL de table/champ dans le module d’extension com.snc.secops.ms.exchange.online.

Version 10.5.2 - Novembre 2021

• Fixe:
  • Ajout de politiques supplémentaires liées aux mots de passe.
  • Échec de la recherche d’e-mails, si le module Exchange V2 n’est pas présent dans Serveur MID.
  • Arrêt du workflow de recherche d’e-mails en raison d’une limite de nombre d’activités.
  • Amélioration de la journalisation des erreurs PowerShell pour une trace de la pile appropriée si une erreur est observée pendant le traitement.

Version 10.5.0 - Août 2021

• Nouveau : prise en charge de l’authentification multifacteur (MFA) au niveau du locataire
• Corrigé : Possibilité de supprimer les e-mails du serveur de messagerie via l’action d’interface utilisateur « Supprimer les e-mails d’Exchange Online » qui est présente dans la section Résultats de recherche d’e-mails

Version 10.4.2 - Février 2021

Corrigé : Cette version inclut un correctif du double codage d’une requête à l’encodage simple, pour corriger le changement de fonctionnalité par Microsoft Graph API. L’API Microsoft Graph a modifié sa fonctionnalité, ce qui fait qu’aucun résultat n’apparaît lors de l’exécution d’une requête. Par exemple, si le sujet contient un espace, les résultats n’apparaissent pas. Seul le nombre d’e-mails est renvoyé. Une propriété système sn_sec_ms_ex_on.single_encode a été ajoutée pour spécifier l’utilisation des requêtes de recherche codées simples ou doubles. Il s’agit par défaut de requêtes codées uniques.

Version 10.4.1 - Décembre 2020

• Nouveau :
  • Applique une balise de sécurité à un incident de sécurité et crée une note de travail lorsque l'action de recherche et de suppression échoue.
  • Une notification d’erreur par e-mail est envoyée à un groupe et une note de travail est créée lorsque les informations d’identification OAuth de Microsoft Exchange Online expirent.
• Changé:
  • L’action de recherche et de suppression d’e-mail inclut un dossier Courrier indésirable pour faire correspondre les e-mails d’hameçonnage et les supprime.
  • L’enregistrement de résultat de recherche d’e-mail est créé lorsque l’action de recherche et de suppression échoue.

Version 10.3.2 - Juin 2020

• Nouveau : paramètre supplémentaire Seuil de résultat d’e-mail pour les approbations
• Modifié : Configuration du seuil pour les approbations de suppression de demande

Version 10.0.1 - Mars 2020

• Nouveau :
  • Introduction de fonctionnalités de dépannage en ajoutant des tests de diagnostic qui permettent d’isoler les problèmes liés à l’intégration
  • Nouvelle propriété système ajoutée pour augmenter la journalisation du niveau de débogage
• Corrigé : alignement de l’interface utilisateur des boutons présents sur les paramètres de configuration de Microsoft Exchange Online

Version 8.0.3 - Septembre 2019

Fixe:

• Amélioration de la gestion des erreurs pour les caractères non pris en charge
• Correction de la prise en charge des caractères spéciaux valides tels que les apostrophes, les guillemets doubles et les deux-points (PRB1358086)

Version 8.0.2 - Août 2019

• Nouveau :
  • Paramètres supplémentaires pour la durée maximale de recherche et la notification d’achèvement de la recherche
  • Serveur MID Changements d’acheminement : Offre la possibilité d’acheminer sélectivement les recherches d’intégration vers des éléments désignés Serveurs MID pour lesquels les options nécessaires Serveur MID sont activées (au lieu de toutes Serveurs MID)
• Changé:
  • Modifications de la configuration de la vignette de l’application : avec les changements d’acheminement Serveur MID de cette mise à jour, il n’est plus nécessaire de désigner un Serveur MID lors de la configuration initiale de l’authentification. En outre, il existe un nouvel indicateur d’état pour le Serveur MID Prêt qui permet de distinguer un problème d’informations d’identification d’authentification d’un Serveur MID problème de disponibilité.
  • Les notes de rejet d’approbation sont désormais publiées dans les notes de travail lorsqu’une approbation est rejetée et que l’approbateur fournit un motif à l’analyste SOC.
  • Les résultats de recherche d’e-mails contiennent désormais les détails complets du message, y compris le champ d’objet qui manquait avec certaines versions de la plateforme.
• Correction : Les recherches ne pouvaient auparavant pas récupérer les messages correspondants lorsque l’objet contenait des caractères spéciaux, tels que #. Les caractères spéciaux sont désormais pris en charge dans le paramètre d’objet de l’e-mail pour les recherches.

Version 5.0.0 - Mars 2019

• Configurez les critères de recherche des menaces d’hameçonnage dans Réponse aux incidents de sécurité en fonction des combinaisons des champs expéditeur, destinataire et objet des messages électroniques.
• Pour les recherches d’e-mails volumineuses et longues, l’analyste des incidents de sécurité est informé par e-mail lorsqu’une recherche est terminée avec succès, ainsi que le nombre de messages correspondants.
• L’état des messages individuels vous informe si les destinataires ont lu ou supprimé des e-mails suspects.
• S’ils sont configurés, les processus d’approbation facultatifs garantissent que les e-mails suspects ne sont pas supprimés sans approbation préalable.
• Une piste d’audit complète pour les demandes de suppression, qui inclut le nombre d’e-mails supprimés, est enregistrée dans les notes de travail des incidents de sécurité.
• Si le balisage est configuré, les balises de sécurité enregistrent le lancement et l’exécution réussie des workflows de recherche et de suppression d’e-mails sur les incidents de sécurité.