Historique de version

Version 13.14.0 - Août 2024

• Changé:
  • Workflow de recherche de menaces migré vers le flux secondaire
  • Workflow d’enrichissement migré vers le flux secondaire.

Version 13.13.4 - Mai 2024

• Correction de problèmes d’ACL.
• OS/NetBIOS sera mis à jour sur l’élément détecté lors du changement de charge utile. source_data.

Version 13.12.5 - Mars 2024

Corrigé : Sur le modal Exécuter des actions supplémentaires, le champ Commentaire est maintenant défini comme un champ obligatoire (pour prendre en charge Microsoft Defender pour point de terminaison).

Version 13.12.2 - Février 2024

Changements visant à prendre en charge la réduction des risques par la fonctionnalité des contrôles compensatoires.

Version 13.11.1 - Janvier 2024

Correction : Les pièces jointes de la table sn_sec_cmn_integration_process échouent à cause de l’analyse antivirus.

Version 13.11.0 - Décembre 2023

Aucune fonctionnalité existante n’a été impactée avec cette version.

Version 13.9.2 - Novembre 2023

• Nouveau :
  • Une configuration qui redirige la création d’actifs non classés.
  • Un script correctif qui détermine le mappage de classe CMDB par défaut.

Version 13.7.2 - Août 2023

• Changé : Les fonctionnalités de MS Defender Isoler l’hôte et Exécuter l’antivirus Le champ de caractères des boîtes de dialogue de la boîte de dialogue est maintenant une liste déroulante au lieu d’un texte.
• Corrigé : requête non valide dans le champ « Mappage des données d’enrichissement », sys_relationship.

Version 13.6.6 - Juin 2023

Corrigé : Pour les calculateurs de règles Advanced Risk, les informations de score de risque résultantes dans les scénarios d’exemple étaient remplies avec des informations incomplètes. Ce problème a été résolu. Les informations de score de risque qui en résultent sont maintenant correctement renseignées.

Version 13.6.5 - Mai 2023

• Fixe:
  • Les éléments détectés pour les ressources dans le cloud sont créés dans un état sans correspondance si aucun CI n’est trouvé par les règles de recherche.
  • Le champ Dépendant de la colonne Enregistrement de référence de la table des résultats de la recherche de menace (sn_sec_cmn_enrichment_data_base) est configuré comme prévu.
  • « Pouvant être affecté par » ou « Administrateur d’application » ne doit pas être utilisé avec des rôles lorsque l’application incluse dans le périmètre a « Administration d’application » défini sur « faux ».
  • Directives de Vancouver : règles de nettoyage de table implémentées pour les tables Now Platform de l’application Security Incident Response qui sont fréquemment utilisées.

Version 13.5.2 - Février 2023

• Nouveau : ajout de la colonne « Type de correspondance » à la table des éléments détectés pour comprendre si l’élément détecté a été mis en correspondance par les règles de recherche IRE ou CI, ou s’il a été créé par IRE ou VR.
• Changement : Les mises à jour de cadre de travail dans Security Support Common peuvent désormais être utilisées par Configuration Compliance, Application Vulnerability Response et Container Vulnerability Response.
• Corrigé : La réapplication de la règle de recherche de CI fonctionne désormais sur les actifs avec la catégorie d’actifs cloud.

Version 13.4.4 - Novembre 2022

• Nouveau : ajout d’une aptitude pour actualiser quotidiennement les balises sur les actifs dans le cloud à partir de CMDB.
• Changé:
  • [Support de sécurité commun] Ajout d’une logique pour migrer le déclencheur de recherche de menace vers Cadre de travail d’aptitude v2.
  • Ajout de la possibilité d’ignorer le matériel non classé et les éléments de configuration sans correspondance lors de l’exécution des règles de recherche.
• Fixe:
  • Risque potentiel de fuite de mémoire dû à OOTB 'FilterGroupUtil. Fonction _getCisForSubnet dans le cadre de travail VR

Version 13.3.3 - Août 2022

Nouveau : changements pour la prise en charge des nouvelles fonctionnalités dans Vulnerability Response. Régions d’origine pour les ressources dans le cloud.

Version 13.2.0 - Mai 2022

Changé : mises à jour telles que l’ajout de nouveaux attributs, scripts pour prendre en charge les ressources cloud, etc.

Version 13.1.1 - Mars 2022

• Nouveau :
  • Ajout de la prise en charge pour rendre les règles de classification génériques. Auparavant disponible uniquement pour la table Entrée de vulnérabilité [sn_vul_entry], cette fonctionnalité peut être activée sur n’importe quelle table de l’application Vulnerability Response et dans le périmètre de ses applications dépendantes.
  • La fonctionnalité de gestion des exceptions a été mise à jour afin qu’elle fonctionne avec les applications Application Vulnerability Response et Vulnerability Response et Configuration Compliance for Containers.

Version 13.0.1 - Février 2022

Aucune nouvelle fonctionnalité ou mise à jour n’est incluse dans cette version. Cette version garantit que les fonctionnalités de la dernière version sont compatibles avec la version de la famille San Diego.

Version 12.5.1 - Octobre 2021

Nouveau : Modèle de données pour prendre en charge la configuration d’approbation multiniveaux pour la gestion des exceptions de Vulnerability Response.

Version 12.4.3 - Août 2021

• Nouveau :
  • Ajout d’un décodeur d’URL d’action de flux générique qui prend en charge les URL codées de point de preuve et de lien sécurisé.
  • Fonctionnalité modifiée de hameçonnage signalé par un utilisateur pour décoder les URL avant de les enregistrer en tant qu’observables.

Version 12.2.4 - Juin 2021

• Nouveau :
  • Les modifications apportées au cadre de travail des tâches en arrière-plan commun garantissent que les tâches sont exécutées de manière optimisée en termes de ressources.
  • Avec ce cadre de travail des tâches mis à jour, vous pouvez maintenant configurer les paramètres suivants :
    • Définissez la concurrence des tâches en limitant le nombre de tâches qui peuvent s’exécuter simultanément.
    • Déterminez la quantité de données (nombre d’éléments) que vous importez avec des tâches spécifiques.
    • Annuler les tâches.
    • Contrôlez le nombre total de tâches en arrière-plan traitées en parallèle, quel que soit le type de tâche.
• Fixe:
  • Répertorier la prise en charge dans la version 2 du cadre de travail d’aptitudes. Remplacement de l’ancien mot de passe 2 par le champ KMF.

Version 12.0.1 - Février 2021

Corrections mineures.

Version 11.1.5 - Décembre 2020

Changé : Dans le cadre de l’initiative de langage inclusif, la liste d’autorisation et la liste de refus sont remplacées respectivement par la liste d’autorisation et la liste de refus.

Version 11.1.2 - Novembre 2020

Il s’agit d’une application de dépendance pour les applications Vulnerability Response et Security Incident Response.

Version 11.0.1 - Octobre 2020

Nouveau : il s’agit de l’application de dépendance pour les applications Vulnerability Response et Security Incident Response.

Version 10.5.0 - Septembre 2020

Correctifs mineurs liés au hameçonnage signalé par un utilisateur

Version 10.0.3 - Avril 2020

Corrigé : Actions de répartition mises à jour pour la compatibilité avec Réponse aux incidents de sécurité l’interface utilisateur

Version 10.0.0 - Mars 2020

Modifié : mises à jour pour prendre en charge les dernières versions des applications Security Incident Response et Vulnerability Response

Version 9.0.0 - Novembre 2019

• Nouveau : code de dépendance et utilitaire pour Security Incident Response et Vulnerability Response Version de novembre
• Corrigé : Corrections de PRB après la version du 3e trimestre de juillet

Version 8.0.10 - Juin 2019

Reportez-vous aux notes de version de Vulnerability Response pour connaître les modifications et les mises à jour du produit dans la version Madrid.