バージョン履歴

バージョン 1.2.0 - 2024 年 11 月

変更: MISP 統合のためのワークフローのフローデザイナーへの移行。

バージョン 1.1.2 - 2024 年 8 月

• 新規：
  • MISP 拡張機能のワークフローをフローデザイナーに移行しました。
  • MISP プロファイルの自動構成に [セキュリティタグ] という新しいフィールドが導入され、プロファイルを使用して作成された自動イベントに添付されていないセキュリティタグを持つ観測事象も検証されるようになりました。
  • 自動 MISP プロファイル構成にローカルタグとグローバルタグが導入されました。これにより、選択したタグが最終的に新しく作成された自動 MISP イベントに追加されます。

バージョン 1.1.1 - 2024 年 5 月

• 修正済み：
  • 観測事象の開始時に記号「!」が含まれている場合、MISP 拡張フローはそれをフィルター条件と見なし、適切な結果を提供していませんでした。この問題は修正されました。
  • MISP で同じ名前でタイプが異なる観測事象に対してサイティング検索がトリガーされたとき、フローは成功しませんでした。この問題は修正されました。

バージョン 1.0.12 - 2024 年 1 月

修正済み:MISP インスタンスが SSO の背後で構成されている場合、MISP 統合の検証が失敗していました。この問題は修正されました。

バージョン 1.0.11 - December 2023

変更: SIR ワークスペースで MISP フォームを表示するためのサポート変更を追加しました。

バージョン - 2023 年 5 月

修正済み: MISP のテーブルクリーンアップルールを実装しました。

バージョン 1.0.7 - 2023 年 4 月

変更:セキュリティインシデントレスポンスワークスペースでこの統合をサポートするように更新されました。

バージョン 1.0.5 - 2023 年 2 月

新規:セキュリティインシデントレスポンスワークスペースをサポートするように更新されました。

バージョン 1.0.3 - 2022 年 11 月

• 修正済み：
  • タグを編集するために、sn_siの読み取りに加えて MISP 書き込みロールが付与されます。
  • POL_ON_MISP 自動プロファイル UI。
  • MISP がインスタンスにインストールされている場合、関連する観測事象の MITRE-ATT&CK 情報が表示されませんでした。

バージョン 1.0.1 - August 2021

新規:MISP 統合により、MISP でイベントを作成および更新する機能に加えて、サイティング検索、観測事象の拡張、イベント検索などの機能をサポートすることで、セキュリティインシデントを調査できます。