Historique de version

Version 11.4.10 - Novembre 2024

Correction : Les utilisateurs rencontraient des délais d’expiration de session sur la page Security Incident Response même lorsqu’ils étaient actifs.

Version 11.4.8 - Octobre 2024

Correction : Le module d’extension Security Incident Response écrivait des requêtes non valides.

Version 11.4.7 - Septembre 2024

Corrigé : L’annulation d’une tâche d’incident de sécurité/l’exécution d’une action d’interface utilisateur Annuler la tâche marquait à tort l’état comme Fermé terminé au lieu d’Annulé.

Version 11.4.4 - Mai 2024

Corrigé : la tâche Réponse aux incidents de sécurité n’est pas transférable à d’autres groupes d’affectation que celui du SIR parent.

Version 11.4.3 - Février 2024

Changé : Mise à niveau du package de bibliothèque dépendante de la version 2.18.1 vers la version 2.29.4.

Version 11.4.2 - Novembre 2023

Corrigé : Les activités en double apparaissent dans la section Chronologie de la nouvelle interface utilisateur.

Version 11.3.16 - Juin 2023

Corrigé : L’interface utilisateur SIR affiche la date incorrecte lorsque l’utilisateur modifie le format de date du profil.

Version 11.3.15 - Mai 2023

• Changé:
  • Package incontrôlable pour la nouvelle interface utilisateur.
  • Réduction des données de démonstration.

Version 11.3.13 - Mars 2023

• Fixe:
  • L’interface utilisateur SIR affiche une date erronée lorsque l’utilisateur a modifié le format de date du profil
  • Projet Atkins : Migrer l’empaquetage d’application incluse dans le champ d’application vers un nouveau POM parent pour supprimer le contenu dupliqué.

Version 11.3.12 - Décembre 2022

Corrigé : Les utilisateurs qui n’ont pas accès aux incidents de sécurité peuvent modifier les champs d’incident.

Version 11.3.9 - Novembre 2022

Changé : Versions du plugin Oracle React mises à jour.

Version 11.3.5 - Juillet 2022

• Fixe:
  • Incident de sécurité (nouvelle interface utilisateur) L’espace de travail affiche les dates de manière incorrecte lorsque le format d’heure est « hh :mm :ss a » (format AM/PM)
  • Recherche lente sur certains champs de référence

Version 11.3.4 - Mars 2022

• Fixe:
  • L’utilisateur non-administrateur ne peut pas afficher les tâches dans le Playbook
  • Les choix de code de fermeture sont invisibles dans la NOUVELLE INTERFACE UTILISATEUR SIR.

Version 11.3.0 - Novembre 2021

• Fixe:
  • Les notes de travail sont vides dans la nouvelle interface utilisateur SIR de la chronologie des incidents lorsqu’elle est filtrée pour afficher uniquement les notes de travail.
  • L’option Annuler n’est pas visible pour tous les utilisateurs non-propriétaires.
  • Lorsqu’un incident de sécurité est mappé avec le workflow « Incident de sécurité - Hameçonnage - Modèle V2 », le nom n’apparaît pas dans la nouvelle section Playbook de l’interface utilisateur.

Version 11.2.6 - Août 2021

• Fixe:
  • Correction d’une erreur qui s’affiche lorsque la chronologie de l’incident charge un fichier chiffré.
  • Playbook mis à jour à actualiser lorsque les champs Groupe d’affectation ou Affecté à sont modifiés.

Version 11.2.0 - Février 2021

Changé : Suppression de la protection en lecture seule pour tous les includes de script.

Version 11.2.0 - Février 2021

Changé : Correctifs liés aux politiques d’accessibilité, de sécurité et de données.

Version 11.0.1 - Novembre 2020

Changé : Dans le cadre de l’initiative de langage inclusif, les mots ont été remplacés respectivement par liste d’autorisation et liste de refus.

Version 11.0.0 - Septembre 2020

• Nouveau :
  • Revue post-incident Le changement des évaluations fournit les configurations pour définir les conditions de déclenchement de l’évaluation afin de générer des évaluations obligatoires et facultatives pour des incidents de sécurité spécifiques.
  • Le changement de sécurité de l’observable de type de fichier fournit des mesures de sécurité strictes pour stocker les fichiers suspects et active les observables de type de fichiers pour l’intégration du bac à sable.

Version 10.4.3 - Juin 2020

• Nouveau : ajout d’une fonctionnalité permettant aux analystes de sécurité de sélectionner les flux/playbooks de Flow Designer dans la section Playbook d’incident de sécurité.
• Changé:
  • L’action Supprimer a été ajoutée pour toutes les listes connexes.
  • La configuration de la liste connexe a été mise à jour pour éviter les entrées de liste connexe en double.

Version 10.2.0 - Avril 2020

• Nouveau :
  • Liste connexe et actions configurables par l’administrateur
  • Actions d’interface utilisateur du nouveau formulaire
• Changé:
  • Chronologie des incidents pour afficher les pièces jointes et les documents
  • Navigation simplifiée
• Fixe:
  • Persistance des filtres
  • Actualiser les données à partir des dernières actions

Version 10.0.0 - Mars 2020

Corrigé : Corrections de bugs.

Version 9.0.0 - Novembre 2019

• Nouveau : User Reported Phishing 2.0 fournit un moyen mis à jour d’ingérer des e-mails de hameçonnage. Il comprend l’agrégation d’e-mails, l’extraction d’en-têtes d’e-mails et des capacités de configuration améliorées.
• Corrigé : Corrections de bugs

Version 8.0.9 - Juillet 2019

• Nouveau : recertification pour New York
• Corrigé : Corrections de bugs

Version 7.1.2 - Mai 2019

• Des listes connexes supplémentaires sont maintenant accessibles dans l’interface utilisateur
• Correctifs de performances pour remédier à la lenteur du temps de chargement des pages

Version 6.2.3 - Avril 2019

Correction d’un problème de performances lors du chargement de la nouvelle interface utilisateur.

Version 6.1.0 - Décembre 2018

• Espace de travail de l’analyste de sécurité : utilisez l’Espace de travail de l’analyste de sécurité basé sur des tuiles pour effectuer facilement et efficacement le travail quotidien d’analyse de sécurité. L’interface personnalisable comprend une fonction d’aperçu pour parcourir rapidement les détails clés de l’incident et des outils pour passer rapidement des tâches d’enquête aux tâches de confinement.
• Nouveautés de la version 6.1.0 :
  • À partir de la version 6.1.0 de Security Incident Response, Security Analyst Workspace est disponible uniquement sur le ServiceNow Store.
  • Vous pouvez créer des filtres personnalisés. Les colonnes des listes et des listes connexes peuvent maintenant être triées et vous pouvez modifier l’ordre des colonnes.
  • Vous pouvez créer de nouvelles tâches d’incident de sécurité et les affecter à partir de l’intérieur d’un incident de sécurité.
  • Vous pouvez ajouter ou supprimer des balises dans les observables et les incidents de sécurité. Vous pouvez envoyer des e-mails au niveau de l’incident ou de la tâche à l’aide de modèles prédéfinis ou vides.
  • Pour utiliser Security Analyst Workspace, vous devez d’abord effectuer une mise à niveau vers London Patch 3, puis installer le module d’extension Security Incident Response UI (com.app_secops_ui) à partir du ServiceNow Store.

Version 6.0.9 - Novembre 2018

• Espace de travail de l’analyste de sécurité :
  • Parcourez le processus de configuration de Security Incident Response de manière simple et étape par étape. L’assistant de configuration vous aide à découvrir quelles options de Security Incident Response nécessitent une configuration, à identifier les autorisations requises pour les configurer et à identifier les paramètres recommandés pour votre environnement. L’assistant de configuration vous aide à déployer Security Incident Response rapidement et efficacement.
  • Pour utiliser Security Analyst Workspace, vous devez d’abord effectuer une mise à niveau vers London Patch 3, puis installer le module d’extension Security Incident Response UI (com.app_secops_ui) à partir du ServiceNow Store.