Microsoft Azure Sentinel - Ingestion des incidents Intégration pour Opérations de sécurité les notes de version

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Historique des versions de l’intégration Microsoft Azure Sentinel - Ingestion des incidents pour Opérations de sécurité le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 11.0.22 - Février 2025
    • Fixe:
      • La technique est manquante dans la charge utile Azure Sentinel
      • Prend uniquement en charge le lien d’alerte unique dans les notes de travail SIR et l’obtention d’une virgule supplémentaire sur plusieurs alertes pour l’intégration d’Azure Sentinel.
    Version 11.0.21 - Septembre 2024
    • Fixe:
      • En cas de littéral non terminé en réponse de Sentinel, la création d’alertes et d’entités est gérée.
      • Problème de synchronisation entre SIR et Microsoft Sentinel en raison d’une erreur interne 500 du serveur.
    Version 11.0.20 - Mai 2024
    • Changé : la nouvelle dépendance d’interface utilisateur est supprimée.
    • Correction : Pour la traduction CI CMDB, l’option « Impossible de convertir null en objet » lors de la traduction de champ est désormais corrigée.
    Version 11.0.17 - Février 2024
    • Nouveau :
      • Introduction d’une propriété système pour contrôler le délimiteur pour le mappage par les utilisateurs.
      • Introduction d’une propriété système qui interrogera les mises à jour tout le long et ne dépendra pas du remplacement du marqueur dans la section de mappage.
    • Fixe:
      • L’agrégation pour deux champs prenait en compte l’un des champs et non les deux, corrigé de la même manière.
      • L’intégration ne déclenchait pas le flux de mises à jour de fermeture pour un incident fermé en quelques millisecondes.
    Version 11.0.8 - Février 2023
    • Fixe:
      • Suppression du champ cmdb_ci qui a été mis à jour deux fois au cours de la transformation.
      • Disponibilité de toutes les options de colonnes dans la liste déroulante du générateur de conditions de filtre/
      • Création des propriétés Azure Sentinel (étiquettes(labelName)) et des colonnes labelTypes prêtes à l’emploi et non dynamiquement.
    Version 11.0.7 - Novembre 2022
    • Fixe:
      • Les URL de point de terminaison, de source et de base sont configurables, car les URL codées en dur ont échoué dans l’environnement GCC.
      • La version de l’API d’incident est configurable, tout comme les versions de l’API d’alerte et de l’API d’entité.
    Version 11.0.6 - Septembre 2022
    • Fixe:
      • Améliorez la journalisation pour l’intégration.
      • Réparation de performance.
    Version 11.0.5 - Juin 2022
    Corrigé : Les codes de fermeture inactifs sont affichés dans la section Options supplémentaires dans Code de fermeture - classification Mappage des motifs.
    Version 11.0.4 - Mars 2022
    • Fixe:
      • Le profil passe dans un état d’erreur en raison d’un refus de connexion de la part de Microsoft (qui est intermittent et se résout par appels successifs). Il n’est pas pris en compte pour l’ingestion, par conséquent il a été corrigé en interrogeant les profils d’état d’erreur.
      • Correction de l’affectation et des étiquettes des incidents Sentinel, qui étaient réinitialisés lors de la mise à jour de l’état Sentinel à partir de ServiceNow.
      • Correction des données de toutes les entités d’un incident qui ne sont pas résolues lors de l’ingestion ou de l’extraction des données d’échantillon.
      • Correction des onglets qui devenaient désactivés lors du clic sur le bouton Enregistrer sur la page Options supplémentaires.
      • L’utilisation de variables non déclarées dans l’intégration Sentinel est supprimée.
      • Les commentaires avec des caractères d’échappement / et « "" » sont désormais pris en charge sur Sentinel.
      • Correction des commentaires Azure Sentinel avec du texte enrichi qui n’étaient pas rendus dans les incidents SNOW.
      • Corrigé : le flux secondaire de mise à jour de l’état initial échoue en raison d’ACL sur sn_sec_sentinel_incident_to_task table dans Séparation de domaine.
    Version 11.0.3. - Décembre 2021
    Corrigé : changements d’interface utilisateur.
    Version 11.0.1 - Octobre 2021
    • Fixe:
      • Ajout de politiques supplémentaires liées aux mots de passe
      • Le problème de synchronisation des commentaires est résolu
      • Des notes de travail mappées ajoutées en tant que nouvelle note de travail pour chaque incident agrégé sont corrigées
    Version 11.0.0 - Juin 2021
    Nouveau : cette intégration comprend les fonctionnalités clés suivantes : Découvrez les incidents Microsoft Azure Sentinel qui sont des candidats aux incidents de sécurité et automatisez la création des incidents de sécurité. Mappage des champs d’incident et d’entité Microsoft Azure Sentinel aux champs d’incident de sécurité SIR. Filtrage des incidents Microsoft Azure Sentinel. Agrégation d’incidents similaires aux incidents de sécurité ouverts existants afin que vous n’ayez pas à créer d’incidents de sécurité en double. Mise à jour automatique de l’état de l’incident Microsoft Azure Sentinel pour la création et la fermeture de l’incident de sécurité SIR. Ingestion planifiée d’incidents qui créent périodiquement des incidents de sécurité. Synchronisation des commentaires d’incidents Microsoft Azure Sentinel avec les notes de travail SIR.