DLP Incident Response Integration with Microsoft 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 에서 Microsoft와의 보안 운영 DLP 인시던트 응답 통합에 대한 버전 이력입니다 ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 1.0.13 - 2025년 2월
    • 신규:
      • 다운로드 옵션을 사용한 증거 파일 미리 보기:
        • DLP 작업 영역에 증거 파일에 대한 미리 보기 아이콘이 추가되었습니다.
        • 이제 사용자는 증거 파일을 미리 보고 미리 보기 인터페이스에서 직접 다운로드할 수 있어 증거 검토 및 검색이 간소화됩니다.
    버전 1.0.11 - 2025년 1월
    수정됨: 업그레이드 중에 예약된 Import Sets가 무시되어 데이터 소스 풀이 계속 사용됨 수정됨. 이로 인해 수집 프로세스 오류가 발생했습니다.
    버전 1.0.10 - 2024년 11월
    • 새로운 기능: 이제 통합이 ServiceNow에서 증거 파일 저장소를 지원하며, 여기에는 Microsoft 증거 파일 외부 저장소 구현이 포함되어 증거 파일을 더 잘 관리하고 액세스할 수 있습니다.
    • 부정하게 결정된:
      • Microsoft DLP 인시던트 프로파일 M2M 데이터 불일치 문제로 정확한 데이터 표현을 보장합니다.
      • 성공적인 프로세스 후 격리에서 해제되는 동안 상태가 올바르게 업데이트되지 않았습니다.
      • 이제 Microsoft DLP에 인시던트 보관에 대한 일치 컨텐츠가 표시됩니다.
    버전 1.0.9 - 2024년 8월
    • 신규: Microsoft는 이제 인시던트 상태와 같은 DLP 코어 마이그레이션 변경 사항과 호환됩니다.
    • 수정됨: 이제 인시던트 내에서 EnforcementMode 필드를 사용할 수 있습니다.
    버전 1.0.8 - 2024년 2월
    • 신규: 통합 ID를 DLP 인시던트에 매핑하기 위해 DLP 인시던트 테이블 내에 상관 관계 ID를 추가했습니다.
    • 부정하게 결정된:
      • 임포트 세트 API를 사용하여 DLP 인시던트를 만들면 sys_domain(도메인 ID)이 정의되지 않음으로 설정됩니다.
      • DLP 인시던트에서 파일 다운로드 작업이 실패할 때 애플리케이션 로깅을 강화했습니다.
      • DLP 인시던트에 대한 격리 해제 작업은 내부 PowerShell 명령이 실패할 때 상태 필드를 업데이트합니다.
      • 완료된 인시던트를 실행하는 동안 통합 실행 기록이 멈췄습니다.
    버전 1.0.5 - 2023년 12월
    • 부정하게 결정된:
      • DLPStorageUtilsAzure 스크립트 포함에서 오해의 소지가 있는 403 오류를 해결했습니다.
      • 사용자가 다른 날짜-시간 형식을 사용할 때 프로필의 이후 날짜 유효성 검사가 실패하는 문제를 해결했습니다.
      • SensitiveInfo가 없는 엔드포인트 유형의 이벤트에 대해 이벤트 구문 분석이 실패하는 문제를 해결했습니다.
      • Microsoft 통합 변환 매핑에서 누락된 숨은 참조 필드를 수정했습니다.
    버전 1.0.4 - 2023년 8월
    • 신규: 이제 DLP 인시던트 프로파일에 대해 폴링 간격을 시간 대신 분 단위로 구성할 수 있습니다.
    버전 1.0.2 - 2023년 6월
    • 부정하게 결정된:
      • 이제 임포트 세트 첨부 파일 섹션에 컨텐츠 일치 옵션이 표시됩니다.
      • API가 오류를 반환했을 때 Microsoft 통합 실행이 실행 중 상태에서 멈췄습니다. 이 문제는 이제 해결되었습니다.
    버전 1.0.1 - 2023년 5월
    • 신규:
      • MSFT 통합의 중요한 정보 유형에 따라 콘텐츠를 일치시키고 콘텐츠에서 정확히 일치하는 텍스트를 강조 표시합니다.
      • AWS/Azure에 저장된 일치 컨텐츠를 암호화하고 자동으로 삭제합니다.
      • Azure Blob Storage 및 Amazon S3에 대한 새 구성 타일입니다.
    • 수정됨: Microsoft DLP 통합을 위해 통합 실행을 구현합니다.
    버전 1.0.0 - 2023년 2월
    • Microsoft Purview 앱(Teams, Sharepoint, 이메일), 엔드포인트, 네트워크, 이메일 및 클라우드와 같은 여러 원본에서 DLP(데이터 손실 방지) 인시던트를 가져오는 핵심 프레임워크를 제공하고 자동화된 인시던트 할당 및 에스컬레이션을 통해 최종 사용자, 관리자 및 DLP 운영 팀이 참여하는 수정 워크플로를 사용하도록 설정합니다.
    • 이를 통해 DLP 관리자는 최종 사용자 코칭 및 커뮤니케이션을 위한 이메일 템플릿을 구성할 수 있으며 인시던트 추세에 대한 포괄적인 보고를 제공합니다.