Opérations de sécurité Notes de version de spokes

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Historique des versions du Opérations de sécurité spoke sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 10.6.5 - Février 2025
    Changé : Workflows du système de base migrés vers les flux du Concepteur de flux.
    Version 10.6.3 - Juin 2024
    Changé : La dépendance d’application a été mise à jour de « Security Incident Response Workspace » à « Security Support Common ».
    Version 10.6.1 - Mai 2024
    Corrigé : Playbook d’hameçonnage automatisé - Le workflow était bloqué et ne pouvait pas exploiter la trace de la pile.
    Version 10.6.0 - Février 2024
    • Nouveau :
      • Les playbooks suivants ont été ajoutés :
        • Reniflage d’informations d’identification
        • T1070 : journaux des événements Windows effacés
        • osquery Adresse externe dans /etc/hosts
        • Suppression de l'.bash_history par l’utilisateur : cloud
        • Tentatives VPN réussies à partir des comptes de service - Entreprise/Cloud
        • Tentative d’accès aux comptes désactivés
        • T1003 - Évasion de défense - Mimikatz DCShadow
        • T1003 - Dumping d’informations d’identification - Dcsync Mimikatz
        • Échecs de connexion de l’utilisateur Okta à partir de plusieurs adresses IP
        • Bruteforce ModSec par rafale d’IP
    Version 10.5.8 - Novembre 2023
    • Nouveau :
      • Les playbooks suivants ont été ajoutés :
        • Office 365 : fichier malveillant détecté
        • Détection répétée
        • E-mails falsifiés (utilisant le même nom d’affichage)
        • Détection de point de terminaison
        • Pulvérisation de mot de passe possible
        • T1003 : outils de dumping pour la détection des informations d’identification
        • Détection d’usurpation d’adresse e-mail
        • Domaine squatté d’une faute de frappe
    Version 10.5.5 - Août 2021
    • Fixe:
      • Playbook modifié d’automatisation des programmes malveillants pour qu’il fonctionne sans dépendance directe à un workflow spécifique.
      • Modifié : transformez le flux d’hameçonnage pour créer des observables avant de les ajouter à un incident de sécurité.
    Version 10.5.2 - Novembre 2020
    Changé : Changements dans le cadre de l’initiative de langage inclusif.
    Version 10.5.0 - Septembre 2020
    Corrigé : Échec de la connexion au playbook Améliorations et changements de formatage du texte.
    Version 10.3.0 - Juin 2020
    • Nouveau : nouveau playbook pour générer le verdict final à partir du triage automatisé des incidents de phishing.
    • Fixe:
      • Correction d’un bogue pour la création de requêtes de recherche d’e-mails dans le flux Transformer l’e-mail d’hameçonnage en incident de sécurité.
      • Correctif pour les incidents de sécurité créés par le flux User Reported Phishing.
    Version 10.0.0 - Mars 2020
    • Nouveau :
      • Échec de la connexion au Playbook
      • Flux de déploiement des données d’un incident de sécurité enfant vers l’incident de sécurité parent.
    Version 9.0.0 - Novembre 2019
    Nouveau : flux de transformation pour créer des incidents de sécurité à partir d’e-mails d’hameçonnage, dans le cadre d’URP 2.0.
    Version 8.0.9 - Juin 2019
    Consultez les notes de version de Security Incident Response pour connaître les modifications et mises à jour du produit dans la version Madrid.