Data Loss Prevention Incident Response リリースノート
ServiceNow® Data Loss Prevention Incident Response アプリケーションは、顧客の機密情報 (財務データや独自データ、健康の記録、社会保障番号など) を管理するために役立ちます。DLP インシデントレスポンスアプリケーションを使用して修復ワークフローを自動化します。Data Loss Prevention Incident Response は Yokohama リリースで拡張および更新されました。
Yokohama リリースの Data Loss Prevention Incident Response の特長
- DLP IR ワークスペースでは、DLP インシデントのクローズ中にクローズコードが追加されます。
- すべての Data Loss Prevention Incident Response 統合で、プラットフォーム内で証拠ファイルを安全に保存、管理、および追跡する機能が強化されました。
- DLP IR アナリストワークスペースまたは DLP IR エンドユーザーワークスペースから、インシデントの証拠ファイルをプレビューします。
- 運用効率を高めるため、DLP IR ワークスペースにプレイブック機能が導入されました。
詳細については、「Data Loss Prevention Incident Response」を参照してください。
重要:
Data Loss Prevention Incident Response は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
Yokohama リリースの新機能
- Internet Content Adaption Protocol (ICAP) integration for DLP IR
- 統合により、Data Loss Prevention Incident Response アラートの取り込みがサポートされ、ICAP でサポートされている Data Loss Prevention Incident Response 展開で作成された Amazon S3 からの一致コンテンツと証拠ファイルの取得が許可されます。
- Configure evidence file storage
- Proofpoint 統合により、プラットフォーム内で証拠ファイルを管理および追跡する機能を強化することで、ServiceNow で証拠ファイルストレージを直接サポートします。
- Configure evidence file storage
- Symantec ではエビデンスファイルストレージをサポートしており、DLP インシデントの証拠ファイルを安全に保存します。
- 「Preview Evidence files for DLP incidents of type Exchange Online, OneDrive, and SharePoint」および「Download files for DLP incidents of type Exchange Online, OneDrive, and SharePoint」。
- DLP Microsoft 統合で、DLP ワークスペースで証拠ファイルをプレビューするオプションがサポートされるようになりました。プレビューインターフェイスから証拠ファイルを直接プレビューおよびダウンロードできるため、証拠のレビューと取得が簡単になります。
- Netskope 統合: と
- Netskope 統合により、プレビューインターフェイスから証拠ファイルを直接プレビューおよびダウンロードできるため、証拠のレビューと取得が簡素化されます。
- Preview evidence files
- 証拠ファイルをプレビューしてプレビューインターフェイスから直接ダウンロードできるため、証拠のレビューと取得が簡素化されます。
- Playbook for Data Loss Prevention Incident Response
- 運用効率を高めるため、DLP ワークスペースにプレイブックが導入されました。
- Create incident consolidation rules
- 統合されたインシデントの中で常に最も高い優先度が親インシデントにアサインされるため、インシデント管理の精度が向上します。
UI の変更
- Configure evidence file storage
- Proofpoint DLP インシデントプロファイルページで [エビデンスファイルストレージ] オプションを有効にし、[ストレージタイプ] オプションを選択する 2 つの新しいアクションが導入されました。
- Microsoft 統合:Preview Evidence files for DLP incidents of type Exchange Online, OneDrive, and SharePoint と Download files for DLP incidents of type Exchange Online, OneDrive, and SharePoint
- DLP ワークスペースに証拠ファイルのプレビューアイコンが導入されました。これで、ユーザーは証拠ファイルをプレビューしてダウンロードできます。
- Netskope 統合: と
- DLP ワークスペースに証拠ファイルのプレビューアイコンが導入されました。これで、ユーザーは証拠ファイルをプレビューしてダウンロードできます。
- Data Loss Prevention Incident Response Analyst Workspace
- クローズコードを使用してインシデントをクローズするアクションが導入されました。
このリリースでの変更
- Data Loss Prevention Incident Response Analyst Workspace
- DLP ワークスペースでは、DLP インシデントのクローズ時にクローズコードが追加されます。
- Create Additional Incident Data Fields
- [DLP インシデント] テーブルの [カスタムフィールド] フィールドの名前が、[追加インシデントデータフィールド (Additional Incident Data Fields)] テーブルに変更されました。
アクティベーション情報
ServiceNow Store から要求して、Data Loss Prevention Incident Response をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
- Security Operations common functionality
- メインの セキュリティオペレーション アプリケーション (セキュリティインシデントレスポンス、脆弱性対応、脅威インテリジェンス、または コンフィグレーションコンプライアンス) のいずれかのプラグインが有効になると、Security Support Common プラグインが有効になります。