Notes de version de l’intégration de ThreatCrowd

  • Rversion finale: Store
  • Mis à jour 2 févr. 2023
  • 1 minute de lecture

    • Historique des versions pour le Opérations de sécurité Threat Crowd intégrationServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.
    Remarque :

    À partir de mai 2023, l’intégration de ThreatCrowd est obsolète et n’est plus prise en charge.

    Historique de version

    Version 10.4.1 - Février 2023
    Nouveau : ajout de changements de prise en charge pour l’espace de travail Réponse aux incidents de sécurité.
    Version 10.4.0 - Novembre 202
    • Nouveau :
      • Introduction d’un filtre qui permet d’exécuter une recherche automatisée de menaces sur un observable une seule fois pendant une durée configurée. Toute nouvelle exécution pour le même observable sera ignorée jusqu’à ce que la durée/la période configurée soit écoulée.
      • Introduction d’un calculateur de résultats de recherche de menaces, qui calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de recherche de menaces mappe les résultats aux résultats pris en charge dans le système.
    Version 10.0.0 - Mars 2020
    • Fixe:
      • Amélioration de la gestion des erreurs d’observables inexistants.
      • Limitation du débit des requêtes adressées à ThreatCrowd.
      • Mises à jour de la description et de la configuration d’intégration.
    Version 5.0.12 - Septembre 2019
    • Fixe:
      • Amélioration de la gestion des erreurs d’observables inexistants
      • Taux limitant les requêtes effectuées sur ThreatCrowd
      • Description et configurations d’intégration Mises à jour
    Version 1.0.0 - Février 2018
    • Prend en charge les recherches de renseignements sur les menaces pour les URL, les adresses IP, les hachages et les adresses e-mail.
    • Une fois l’application configurée, le workflow se lance automatiquement et Threat Crowd l’état d’exécution et d’achèvement de la recherche est enregistré dans les notes de travail du formulaire d’incident de sécurité.
    • Les observables peuvent être recherchés manuellement en les ajoutant au formulaire d’incident de sécurité et en lançant des workflows.
    • Les résultats s’affichent sous l’onglet Résultats de Threat Intelligence avec les détails bruts Threat Crowd de la recherche.
    • Les types d’observables pris en charge sont les suivants :
      • Adresse IP
      • URL
      • Domaine
      • Adresse e-mail
      • Hachages de fichiers
      • Détections antivirus