バージョン履歴

バージョン 11.0.1 - 2020 年 12 月

修正済み:このリリースにはマイナーな修正が含まれています。

バージョン 11.0.0 - September 2020

修正:軽微なバグ修正。

バージョン 10.1.1 - May 2020

変更:アサイン先グループ、アサイン先、カテゴリ、サブカテゴリなどの関連リストのマッピングのサポート。

バージョン 10.0.3 - March 2020

• Now Platformインスタンスに複数のイベントプロファイルを作成し、発生したサンプル相関イベントを取り込んで選択できるようにします。
• 動的なドラッグアンドドロップマッピングを使用して Splunk 発生した相関イベントの値を関連する SIR セキュリティインシデントフィールドにマッピングします。
• 新しい注目イベントが既存のセキュリティインシデントに関連していると判断した場合は、発生した相関イベントを既存のセキュリティインシデントに集計します。
• セキュリティインシデントのアラート値のプレビューを使用してマッピングを検証します。マッピングに満足できない場合は、フィールドを編集できます。
• 1 回限りの取得で履歴アラートを取得するか、構成可能な間隔で進行中の将来のアラートをスケジュールして取り込みます。