バージョン履歴

バージョン 10.6.5 - 2025 年 2 月

変更:ベースシステムワークフローをフローデザイナーフローに移行しました。

バージョン 10.6.3 - June 2024

変更:アプリの依存関係が「セキュリティインシデントレスポンスワークスペース」から「セキュリティサポート共通」に更新されました。

バージョン 10.6.1 - May 2024

修正済み:自動フィッシングプレイブック - ワークフローがスタックし、スタックトレースを悪用できませんでした。

バージョン 10.6.0 - 2024 年 2 月

• 新規：
  • 次のプレイブックが追加されました。
    • 認証情報スニッフィング
    • T1070 - Windows イベント ログがクリアされました
    • /etc/hosts 内の OSQuery 外部アドレス
    • ユーザーが.bash_historyを削除:クラウド
    • サービスアカウントからの正常な VPN 試行:企業/クラウド
    • 非アクティブ化されたアカウントへのアクセス試行
    • T1003 - 防御回避 - Mimikatz DCShadow
    • T1003 - 認証情報ダンピング - Mimikatz Dcsync
    • 複数の IP からの Okta ユーザーログイン失敗
    • IP バーストによる ModSec ブルートフォース

バージョン 10.5.8 - 2023 年 11 月

• 新規：
  • 次のプレイブックが追加されました。
    • Office 365:悪意のあるファイルが検出されました
    • 反復検出
    • なりすましメール (同じ表示名を使用)
    • エンドポイント検出
    • パスワードスプレーの可能性
    • T1003 - 認証情報ダンピング検出ツール
    • メールのなりすまし検出
    • タイポスクワッティングドメイン

バージョン 10.5.5 - August 2021

• 修正済み：
  • 特定のワークフローに大きく依存することなく動作するようにマルウェア自動化プレイブックを変更しました。
  • セキュリティインシデントに追加する前に観測事象を作成するように、フィッシングフローの変換を変更しました。

バージョン 10.5.2 - 2020 年 11 月

変更: インクルーシブ言語イニシアチブの一環として変更されました。

バージョン 10.5.0 - 2020 年 9 月

修正済み:失敗したログインプレイブックの改善とテキストの書式設定の変更。

バージョン 10.3.0 - June 2020

• 新規:フィッシングインシデントの自動トリアージから最終判定を生成するための新しいプレイブック。
• 修正済み：
  • フィッシングメールをセキュリティインシデントフローに変換する際のメール検索クエリ作成のバグ修正。
  • ユーザーから報告されたフィッシングフローによって作成されたセキュリティインシデントのバグ修正。

バージョン 10.0.0 - 2020 年 3 月

• 新規：
  • ログイン失敗プレイブック
  • 子セキュリティインシデントから親セキュリティインシデントにデータをロールアップするフロー。

バージョン 9.0.0 - 2019 年 11 月

新規:URP 2.0 の一部として、フィッシングメールからセキュリティインシデントを作成するための変換フロー。

バージョン 8.0.9 - 2019 年 6 月

Madrid リリースでの製品の変更と更新については、「 セキュリティインシデントレスポンスリリースノート 」を参照してください。