Microsoft Exchange Online for Security Operations リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む5読むのに数分

    • ServiceNow Store上の Microsoft Exchange Online for Security Operations アプリケーションのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 10.6.3 - 2025 年 2 月
    変更:ワークフローをフローデザイナーに移行しました。
    バージョン 10.6.2 - March 2024
    • 修正済み:
      • 脅威ハンティング API クエリで非 ANSI 文字をサポートします。
      • 連邦政府のお客様の Graph URL 構成をサポートします。
    バージョン 10.5.5 - 2023 年 12 月
    修正済み:com.snc.secops.ms.exchange.online プラグイン内のテーブル/フィールドACLの構成ミスに対処しました。
    バージョン 10.5.2 - 2021 年 11 月
    • 修正済み:
      • パスワード関連のポリシーを追加しました。
      • Exchange モジュール V2 が MID サーバーに存在しない場合、メール検索に失敗しました。
      • アクティビティ数の制限により、メール検索ワークフローが終了しました。
      • 処理でエラーが発生した場合の適切なスタックトレースの PowerShell エラーログが改善されました。
    バージョン 10.5.0 - August 2021
    • 新規:テナントレベルでのマルチファクター認証 (MFA) のサポート
    • 修正済み:[メールの検索結果] セクションにある UI アクション - [Exchange Online からメールを削除 (Delete Emails from Exchange Online)] を使用して、メールサーバーからメールを削除する機能
    バージョン 10.4.2 - 2021 年 2 月
    修正済み: このリリースには、Microsoft Graph API による機能の変更に対処するために、クエリを 2 倍エンコードから 1 つのエンコードに修正しています。Microsoft Graph API の機能が変更され、クエリの実行時に結果が表示されないようになりました。たとえば、件名にスペースが含まれている場合、結果は表示されません。メールの数のみが返されます。単一エンコード検索クエリまたは二重エンコード検索クエリの使用を指定するシステムプロパティ sn_sec_ms_ex_on.single_encode が追加されました。デフォルトは単一のエンコードクエリです。
    バージョン 10.4.1 - 2020 年 12 月
    • 新規:
      • セキュリティタグがセキュリティインシデントに適用され、検索および削除アクションが失敗したときに作業メモが作成される。
      • エラーメール通知がグループに送信され、Microsoft Exchange Online OAuth 認証情報の有効期限が切れると作業メモが作成されます。
    • 変更:
      • メールの検索と削除アクションには、フィッシングメールを照合して削除するための迷惑メールフォルダーが含まれています。
      • メールの検索結果レコードは、検索と削除アクションが失敗すると作成されます。
    バージョン 10.3.2 - June 2020
    • 新規:承認のためのメール結果しきい値の追加設定
    • 変更:要求削除承認のしきい値設定
    バージョン 10.0.1 - March 2020
    • 新規:
      • 統合の問題を切り分ける機能を提供する診断テストを追加することで、トラブルシューティング機能が導入されました
      • デバッグレベルのログ記録を向上させるために追加された新しいシステムプロパティ
    • 修正済み:Microsoft Exchange Online構成設定に存在するボタンのUI配置
    バージョン 8.0.3 - 2019 年 9 月
    修正済み:
    • サポートされていない文字のエラー処理を改善
    • アポストロフィ、二重引用符、コロン (PRB1358086) などの有効な特殊文字のサポートを修正しました
    バージョン 8.0.2 - 2019 年 8 月
    • 新規:
      • 最大検索期間と検索完了通知の追加設定パラメーター
      • MID サーバー変更のルーティング:(すべてのMID サーバーではなく) 必要なMID サーバー機能が有効になっている指定MID サーバーに統合検索を選択的にルーティングする機能を提供します。
    • 変更:
      • アプリケーションタイル構成の変更:この更新の MID サーバー ルーティングの変更により、初期認証セットアップ中に MID サーバー を指定する必要がなくなりました。さらに、認証資格情報の問題とMID サーバーの可用性の問題を区別するMID サーバー準備完了の新しいステータスインジケーターがあります。
      • 承認が却下され、承認者が SOC アナリストに理由を提供すると、承認却下メモが作業メモに投稿されるようになりました。
      • メールの検索結果に、一部のプラットフォームバージョンで欠落していた件名フィールドを含む、メッセージの完全な詳細が含まれるようになりました。
    • 修正済み:以前は、件名に # などの特殊文字が含まれている場合、一致するメッセージを取得できなかった。検索のメール件名パラメーターで特殊文字がサポートされるようになりました。
    バージョン 5.0.0 - 2019 年 3 月
    • メールメッセージの送信者、受信者、件名の各フィールドの組み合わせに基づいて、 セキュリティインシデントレスポンスでフィッシング脅威の検索条件を設定します。
    • 大規模で時間のかかるメール検索の場合、検索が正常に完了すると、一致したメッセージの数とともにセキュリティインシデントアナリストにメールで通知されます。
    • 個々のメッセージのステータスから、受信者が不審なメールを閲覧したか削除したかを判断できます。
    • オプションの承認プロセスを設定すると、事前の承認がないと不審なメールを削除できなくなります。
    • 削除されたメールの件数を含む、削除要求の完全な監査記録がセキュリティインシデントの作業メモに記録されます。
    • タグ付けが設定されている場合、セキュリティインシデントに関するメールの検索と削除のワークフローがいつ開始され、いつ正常に完了したかがセキュリティタグに記録されます。