バージョン履歴

バージョン 11.0.22 - 2025 年 2 月

• 修正済み：
  • Azure Sentinel ペイロードにテクニックがありません
  • SIR 作業メモの単一のアラートリンクと、Azure Sentinel 統合の複数のアラートで余分なカンマの取得のみをサポートします。

バージョン 11.0.21 - September 2024

• 修正済み：
  • センチネルからの応答でリテラルが終了していない場合は、アラートとエンティティの作成が処理されます。
  • 500 内部サーバーエラーによる SIR と Microsoft Sentinel 間の同期の問題。

バージョン 11.0.20 - May 2024

• 変更: 新しい UI 依存関係が削除されました。
• 修正済み:CMDB CI 変換で、フィールド変換の実行中に [null をオブジェクトに変換できません] オプションが修正されました。

バージョン 11.0.17 - 2024 年 2 月

• 新規：
  • ユーザーによるマッピングの区切り文字を制御するシステムプロパティが導入されました。
  • 更新を最初からポーリングし、マッピングセクションのオーバーライドフラグに依存しないシステムプロパティが導入されました。
• 修正済み：
  • 2 つのフィールドの集計では、両方ではなく一方のフィールドが考慮され、同じように修正されました。
  • 統合は、ミリ秒以内にクローズされたインシデントのクローズ更新フローをトリガーしませんでした。

バージョン 11.0.16 - 2023 年 12 月

修正済み:構成タイルのフィールドに対するいくつかの検証が壊れていました。この問題は修正されました。

バージョン 11.0.15 - November 2023

• 新規：
  • [プロファイルフィールドマッピング] セクションの上書き可能なフィールドをサポートします。特定のフィールドのチェックボックスをオンにすると、Azure Sentinel インシデントからの新規または更新された情報が、SIR インシデントデータの対応するフィールドと自動的に同期されます。影響を受けるユーザー、観測事象、および CI は、プロファイルセクションでデフォルトで有効になっています。ポーリング間隔中に検出された新しい観測事象、CI、または影響を受けるユーザーは、対応する関連リストに追加されます。他のすべての有効なフィールドについては、マッピングに応じて既存のデータが最新のデータで上書きされ、変更は作業メモのフィールド変更としてキャプチャされます。
  • Azure Sentinel インシデントに追加された新しいアラートとエンティティを自動的に処理できるようになりました ([プロファイルマッピング] セクションのいずれかのフィールドで上書きフラグが有効になっている場合)。
  • 履歴インシデントの取得:Microsoft Azure からの過去のインシデントの 1 回限りの取得。

バージョン 11.0.9 - August 2023

修正済み：

• 集計されたインシデントの双方向同期では、更新される集計されたインシデントについても言及する必要があります。
• コメントが ServiceNow に同期されるのが遅い、または ServiceNow に Sentinel コメント/更新が欠落している問題に対処します。
• SIR フォームの [作業メモ] セクションにコメント同期用の作業メモの代わりに自動化アクティビティが投稿されます。
• 膨大な数のセキュリティインシデントがオープンまたは修正されると、コメントと作業メモの同期フローがタイムアウトします。
• インシデントからタスクへの作成中に、Azure Sentinel インシデントの初期コメントを SIR 作業メモと同期します。

バージョン 11.0.8 - 2023 年 2 月

• 修正済み：
  • 変換中に 2 回更新されたcmdb_ciフィールドを削除しました。
  • フィルター条件ビルダーのドロップダウンですべての列オプションを使用可能
  • Azure Sentinel のプロパティ (labels(labelName)) 列と labelTypes 列を、動的ではなく、すぐに使用できます。

バージョン 11.0.7 - November 2022

• 修正済み：
  • エンドポイント、ソース、およびベース URL は、ハードコードされたものが GCC 環境で失敗したため、構成可能です。
  • インシデント API のバージョンは、アラート API やエンティティ API のバージョンと同様に構成可能です。

バージョン 11.0.6 - September 2022

• 修正済み：
  • 統合のためのログ記録を改善します。
  • パフォーマンスの修正。

バージョン 11.0.5 - 2022 年 6 月

修正済み: 非アクティブなクローズ コードは、クローズ コード - 分類の理由マッピングの [他のオプション] セクションに表示されます。

バージョン 11.0.4 - March 2022

• 修正済み：
  • Microsoft からの接続が拒否されたため、プロファイルはエラー状態になります (断続的であり、連続した呼び出しで解決されます)。これは取り込みの対象とは見なされないため、エラー状態プロファイルをポーリングして修正します。
  • ServiceNow から Sentinel ステータスを更新するときにリセットされた Sentinel インシデントのアサインとラベルを修正しました。
  • サンプルデータの取り込み中またはプル中に解決されないインシデントのすべてのエンティティのデータを修正しました。
  • [追加オプション]ページの[保存]ボタンをクリックしたときに無効になっていたタブを修正しました。
  • Sentinel 統合での宣言されていない変数の使用は削除されました。
  • エスケープ文字/および"""""を含むコメントがSentinelでサポートされるようになりました。
  • SNOW インシデントでレンダリングされなかったリッチテキストを含む Azure Sentinel コメントを修正しました。
  • 修正済み 初期ステータス更新サブフローは、ドメインセパレーションのsn_sec_sentinel_incident_to_taskテーブルの ACL が原因で失敗しています。

バージョン 11.0.3。- 2021年12月号

修正:UIの変更。

バージョン 11.0.1 - 2021 年 10 月

• 修正済み：
  • パスワード関連ポリシーの追加
  • コメントの同期の問題が修正されました
  • 集計されたインシデントごとに新しい作業メモとして追加されたマッピングされた作業メモは修正されます

バージョン 11.0.0 - 2021 年 6 月

新規:この統合の主な機能は次のとおりです。 セキュリティインシデントの候補である Microsoft Azure Sentinel インシデントを検出し、セキュリティインシデントの作成を自動化します。Microsoft Azure Sentinel のインシデントフィールドとエンティティフィールドから SIR セキュリティインシデントフィールドへのマッピング。Microsoft Azure Sentinel インシデントのフィルタリング。重複するセキュリティインシデントを作成する必要がないように、類似のインシデントを既存のオープンセキュリティインシデントに集計します。SIR セキュリティインシデントの作成とクローズのための Microsoft Azure Sentinel インシデントステータスの自動更新。セキュリティインシデントを定期的に作成するインシデントのスケジュールされた取り込み。Microsoft Azure Sentinel インシデントコメントと SIR 作業メモの同期。