バージョン履歴

バージョン 10.4.1 - 2023 年 2 月

新規:セキュリティインシデントレスポンスワークスペースのサポート変更を追加しました。

バージョン 10.4.0 - November 202

• 新規：
  • 設定された期間内に 1 回のみ、観測事象に対して自動脅威ルックアップを実行できるフィルターが導入されました。同じ観測事象の再実行は、設定された期間/期間が経過するまでスキップされます。
  • 受信した応答に基づいて検出結果を計算する脅威のルックアップ検索計算ツールを導入します。脅威のルックアップ検索計算ツールでは、計算された結果を提供するサードパーティ統合の場合、システム内のサポートされている検出結果に結果をマッピングします。

バージョン 10.0.0 - 2020 年 3 月

• 修正済み：
  • 存在しない観測事象のエラー処理を改善しました。
  • ThreatCrowd に対して行われるクエリのレート制限。
  • 説明と統合設定の更新。

バージョン 5.0.12 - September 2019

• 修正済み：
  • 存在しない観測事象のエラー処理を改善
  • ThreatCrowd に対して行われるクエリのレート制限
  • 説明と統合設定の更新

バージョン 1.0.0 - 2018 年 2 月

• URL、IP、ハッシュ、およびメールアドレスの脅威インテリジェンスルックアップをサポートします。
• アプリケーションが構成されると、ワークフローが自動的に起動し、ルックアップの実行と完了ステータス Threat Crowd セキュリティインシデントフォームの作業メモに記録されます。
• 観測事象を手動でルックアップするには、[セキュリティインシデント] フォームに追加してワークフローを起動します。
• 結果は、生の Threat Crowd ルックアップの詳細とともに [脅威インテリジェンスの結果] タブに表示されます。
• サポートされている観測事象タイプは次のとおりです。
  • IP アドレス
  • URL
  • ドメイン
  • メールアドレス
  • ファイルハッシュ
  • ウイルス対策検出