Réponse aux incidents de sécurité Notes de version de l’espace de travail

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Historique des versions de l’espace Réponse aux incidents de sécurité de travail sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 1.7.0 - Février 2025
    • Nouveau :
      • Rapport sur l’état de l’incident :
        • Modèles de résumés exécutifs et de rapports d’analyste
          • Introduction de modèles prêts à l’emploi et prêts à l’emploi pour rationaliser les processus de génération de rapports.
          • Modèles de rapports : les utilisateurs peuvent désormais créer des modèles réutilisables pour des rapports cohérents et standardisés.
          • Génération de rapports : générez facilement des rapports détaillés pour une meilleure prise de décision et une meilleure communication.
          • Partage de rapports : partagez des rapports de manière transparente avec les parties prenantes pour garantir l’alignement et la collaboration.
      • Fonction de téléconférence
        • Zoom
        • Teams
        • Expérience WebEx
      • Visualiseur de graphe relationnel
    • Changement : Le bouton Discuter pour lancer une messagerie instantanée de barre latérale native a été renommé Démarrer la messagerie instantanée et est déplacé sous l’option Collaborer.
    • Fixe:
      • Dans la liste de widgets de la page d’accueil SIR, l’action Affecter ne fonctionnait pas pour la deuxième fois si la page n’était pas actualisée.
      • Tâche de réponse : le volet Enregistrements connexes est vide
      • Après la fermeture d’un SIR, les playbooks associés s’affichent comme « Annulé » avec le motif : « Annulé par le système », même si le Playbook a été terminé avant la fermeture.
      • Problème lié au groupe d’affectation et à la recherche des champs affectés (symbole grossissant) dans l’espace de travail Réponse aux incidents de sécurité sur SIT.
      • Le fichier lié à Splunk ES doit être supprimé de l’espace de travail de l’analyste.
    Version 1.6.9 - Décembre 2024
    • Fixe:
      • Une erreur où l’onglet d’examen affichait le message : « Erreur lors de l’extraction des données des points d’entrée ».
      • Problème lié au groupe d’affectation et à la recherche des champs affectés (symbole grossissant) dans l’espace de travail Réponse aux incidents de sécurité sur SIT.
    Version 1.6.4 - Novembre 2024
    • Nouveau :
      • Prise en charge des changements d’interface utilisateur pour les compétences ci-dessous ajoutées pour Now Assist pour Security Operations :
        • Analyse post-incident
        • Actions recommandées
    • Fixe:
      • Les nouveaux enregistrements personnalisés dans SIR sont effacés une fois qu’un champ de référence est sélectionné dans la fenêtre contextuelle de l’espace de travail SIR
      • Un indicateur Analyse des performances installé avec « Espace de travail Réponse aux incidents de sécurité » n’a pas de source d’indicateur, ce qui entraîne des erreurs dans les journaux de tâches PA.
    Version 1.6.2 - Août 2024
    • Nouveau : Ajout du chat natif dans la barre latérale.
    • Fixe:
      • Si la tâche de réponse a une valeur de champ Groupe d’affectation, mais pas une valeur de champ Affecté à, les détails d’affectation de l’incident de sécurité ne sont pas automatiquement renseignés.
      • Il n’y a pas d’ACL sur la table distante des détails de recherche de perception.
      • Lorsqu’un utilisateur d’une autre session ferme l’incident de sécurité, l’utilisateur de la session en cours voit une fenêtre modale de fermeture.
    Version 1.5.3 - Juillet 2024
    L’espace de travail Réponse aux incidents de sécurité est désigné comme une application dépendante de Réponse aux incidents de sécurité. Par conséquent, il ne peut pas être installé directement.
    Version 1.5.1 - Juin 2024
    • Nouveau :
      • Les utilisateurs Now Read et avec accès privilégié auront également accès à l’affichage des incidents de sécurité à partir de l’espace de travail.
      • L’espace de travail Réponse aux incidents de sécurité (sn_si_aw :1.5.1) sera installé automatiquement avec Réponse aux incidents de sécurité (sn_si :13.4.5).
    Version 1.5.0 - Mai 2024
    • Nouveau : Ajout d’un rapport de transfert d’équipe
    • Changé:
      • La configuration du score de risque dans l’espace de travail de Réponse aux incidents de sécurité a été améliorée avec ce qui suit :
        • Capacité de configurer un calculateur de score de risque à partir d’un script ou d’un générateur de conditions.
        • Possibilité d’appliquer plusieurs conditions lors de la configuration d’une notation basée sur des règles.
        • Possibilité d’appliquer une pondération à chaque ligne de notation.
        • Les poids doivent totaliser 100. Pour la notation basée sur des règles, possibilité de sélectionner des tables/champs et des valeurs pour configurer la condition.
        • Capacité à capturer les conditions et la notation via un script.
        • Capacité à exécuter manuellement les calculateurs de score de risque à recalculer après avoir effectué des changements.
    • Fixe:
      • La page « Vue d’ensemble de l’incident de sécurité » prend plus de temps à charger en raison du chèque null manquant.
      • Le filtre par défaut pour la liste « Visible par moi » dans l’espace de travail SIR est incorrect.
      • L’action « Publier » disparaît lorsque le champ Notes de travail est rendu obligatoire par la politique d’interface utilisateur ou le script client.
      • Les choix de code de fermeture ne sont pas répertoriés par langue préférée de l’utilisateur dans l’événement de flux de fermeture.
    Version 1.4.0 - Février 2024
    • Nouveau : ajout de la fonctionnalité Demande de Réponse aux incidents de sécurité.
    • Fixe:
      • Les onglets Playbook et Enregistrement connexe prenaient plus de temps à charger que les autres onglets.
      • Lorsque les notes de travail sont obligatoires et que l’utilisateur tente de fermer une tâche de réponse sans remplir les notes de travail, un message d’erreur ne s’affiche pas.
      • Les dernières données de filtre de résultats pour les processus en cours d’exécution, les services en cours et les statistiques nettes sont incorrectes.
      • Le champ État dans Réponse aux incidents de sécurité (GlideChoiceList) affiche « Analyse » de manière incorrecte au lieu de « Identification ».
    Version 1.3.1 - Décembre 2023
    • Nouveau : vous pouvez désormais surveiller les demandes d’analyse à partir de l’espace de travail Réponse aux incidents de sécurité.
    • Fixe:
      • La modification du groupe d’affectation de SIT n’a pas actualisé les options Affecté à.
      • Les données ne se chargeaient pas lorsque les utilisateurs ont essayé de charger les services affectés à l’aide de l’espace de travail SIR.
      • La fenêtre Créer un modal de panne ne se chargeait pas sur les instances Vancouver.
      • La hauteur de la fenêtre modale Tâche de réponse n’est pas restée constante lorsque les utilisateurs passaient d’un onglet à l’autre.
      • L’option de la loupe ne fonctionnait pas à quelques endroits.
    Version 1.3.0 - Novembre 2023
    • Nouveau :
      • Ajout de l’action « Signaler un événement à risque ».
      • Les gestionnaires d’incidents de sécurité (sn_si.manager) peuvent désormais modifier tous les tableaux de bord.
    • Fixe:
      • Le champ du corps des e-mails envoyés ou reçus n’a pas été rendu au format HTML.
      • L’élément de menu contextuel du playbook n’était pas visible lorsque l’onglet Examiner était ouvert.
      • Problème de performance sur l’action « Lier » sur les listes associées aux éléments de configuration.
      • Lors du défilement vers le haut, l’onglet Playbook masque les autres onglets du formulaire Incident de sécurité.
      • Dans la vue Listes, lors d’un zoom avant, le défilement gauche ou droit est difficile à trouver en bas de la page (sauf dans le formulaire d’incident de sécurité).
      • Un utilisateur disposant du rôle de gestionnaire de sécurité ne peut pas afficher les enregistrements connexes d’un incident de sécurité dans la vue de l’espace de travail.
      • Échec du chargement des enregistrements de référence.
    Version 1.2.2 - Août 2023
    Nouveau :
    • Flux vers la conversion de processus.
    • Changements de la logique de base
    Version 1.1.0 - Mai 2023
    • Nouveau :
      • Prise en charge de l’intégration de CrowdStrike Falcon Host.
      • Tableaux de bord Vue d’ensemble du CISO et du gestionnaire.
    • Corrigé : Problèmes de performances.
    Version 1.0.4 - Avril 2023
    Modifié : L’espace de travail Réponse aux incidents de sécurité est mis à jour pour prendre en charge les pages d’enregistrement standard.
    Version 1.0.0 - Février 2023

    L’espace de travail Réponse aux incidents de sécurité sera utilisé par les analystes de la sécurité et les gestionnaires SOC pour résoudre les incidents de sécurité et effectuer toutes les activités liées au SOAR.