LogRhythm 統合リリースノート

  • リリースバージョン: Store
  • 更新日 2024年11月07日
  • 読む3読むのに数分

    • ServiceNow Store上のSecurity Operations LogRhythm 統合のバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 11.1.9 - 2024 年 11 月
    変更:フローデザイナーを使用してデフォルトのワークフローをフローに移行しました。
    バージョン 11.1.8 - April 2024
    修正済み: テーブル/フィールド ACL の構成ミスを修正しました。
    バージョン 11.1.5 - 2023 年 11 月
    変更: プロファイルマッピングページを表示するための UI のマイナーな更新。
    バージョン 11.1.4 - May 2023
    修正済み:日付形式をDD-MM-YYYYに変更すると、LogRhythmプロファイルのスケジューリングページでワンタイム取得が機能していなかったが、修正された。
    バージョン 11.1.2 - September 2022
    • 修正済み:
      • [開始日] チェックボックスのオンまたはオフ中にエラーが発生しました。
      • 変更の重複排除とキャッシュのクリーンアップを無効にする。
      • ルールから7日以内にデータが生成されない場合は、「Heartbeat missed」以外のアラームが最近生成されていないため、「No data found」という警告/エラーメッセージがスローされます。
      • [プル] アラームボタンのツールヒントに「これは IBM Qradar サーバーからサンプル違反データを取得します (This gets sample offense data from IBM Qradar server)」と表示されますが、「これは Logrhythm からサンプルアラームを取得します (This gets sample alarms from Logrhythm)」に変更する必要があります。
      • LogRhythm イベント取り込みのログ記録を改善します。
    バージョン 11.1.1 - May 2022
    • 新規:REST から SOAP への API の移行。
    • 変更:
      • 統合タイルを更新し、プロファイルとスケジュール済みジョブに ID 別アラーム API を導入しました。
      • プロファイル設定からのアラームルール選択の削除。
      • 追加のオプションセクションがプロファイルに導入されました。
    バージョン 11.0.9 - November 2021
    修正済み:パスワード関連ポリシーを追加
    バージョン 11.0.8 - August 2021
    修正済み:アラームからセキュリティインシデントを作成する際に、アラームフィールドから SIR 参照フィールドへのマッピングに関する問題を解決しました。
    バージョン 11.0.7 - 2021 年 2 月
    修正済み:LogRhythm 日付フィールド [YY-MM-DDTHH:MM:SS] が、Glide DateTime 形式を使用して Now Platform で正しくマッピングされるようになりました。
    バージョン 11.0.6 - 2020 年 12 月
    • 新規:
      • LogRhythm アラームに関連するすべての生のベースイベントを含む関連リストが [セキュリティインシデント] フォームに追加されました。
      • アラームプロファイルのマッピングセクションには、アラームフィールドを名前で簡単に見つけるための検索機能が含まれています。
      • すべての生のベースイベントのリストを表示するためのナビゲーションリンクを LogRhythm ドリルダウンイベントモジュールに追加しました。
      • LogRhythm アラームに関連する複数の生のベースイベントに、これらのマッピングされたフィールドに異なる値が含まれている場合の構成アイテムと観測事象の複数値フィールドマッピングのサポート。
    • 修正済み: 障害のシナリオでも、構成された選択に基づいて MID サーバーのルーティングが維持される
    バージョン 5.0.4 - July 2019
    • 新規:次の資格の再認定 New York
    • 修正済み: LogRhythm API がエラー コードを返す場合の例外処理を改善しました
    バージョン 5.0.3 - 2018 年 11 月
    • フィッシングやマルウェアなどの複数のアラームプロファイルを作成できる柔軟性
    • LogRhythm アラームフィールド値の関連する SIR セキュリティインシデントフィールドへのマッピングのドラッグアンドドロップ
    • 構成セットアップを検証するためのサンプルアラームに基づく SIR セキュリティインシデントレイアウトのプレビュー
    • 履歴アラームと進行中の将来のアラームを構成可能な間隔で取り込みます
    • インシデントのクローズ時に自動アラームがクローズされます。このアラームには、SIR セキュリティインシデント ID と URL が含まれ、簡単にリンクできます