버전 이력

버전 11.1.9 - 2024년 11월

변경됨: 기본 워크플로우가 플로우 디자이너를 사용하여 플로우로 마이그레이션되었습니다.

버전 11.1.8 - 2024년 4월

수정됨: 테이블/필드 ACL의 잘못된 구성이 수정되었습니다.

버전 11.1.5 - 2023년 11월

변경됨: 프로필 매핑 페이지를 렌더링하기 위한 일부 UI 업데이트.

버전 11.1.4 - 2023년 5월

수정됨: 날짜 형식을 DD-MM-YYYY로 변경할 때 LogRhythm 프로필의 스케줄링 페이지에서 일회성 검색이 작동하지 않았으나 이제 수정되었습니다.

버전 11.1.2 - 2022년 9월

• 부정하게 결정된:
  • 날짜 이후 확인란을 선택 및 선택 취소하는 동안 오류가 발생했습니다.
  • DeDup 변경 내용 및 캐시 정리 무효화.
  • 규칙의 7일 이내에 데이터가 생성되지 않으면 하트비트가 누락되었다는 것 외에 최근에 경보가 생성되지 않았으므로 '데이터를 찾을 수 없음'이라는 경고/오류 메시지가 표시되어야 합니다.
  • 알람 끌어오기 버튼에 대한 도구 설명에 'This gets sample offense data from IBM Qradar server'가 표시되며, 이는 'This gets sample alarms from Logrhythm'으로 변경해야 합니다.
  • LogRhythm 이벤트 수집에 대한 로깅을 개선합니다.

버전 11.1.1 - 2022년 5월

• 새로운 기능: REST에서 SOAP로 API 마이그레이션
• 변경:
  • 통합 타일을 업데이트하고 프로파일 및 예약된 작업에 ID API별 경보를 도입했습니다.
  • 프로파일 설정에서 알람 규칙 선택 제거.
  • 프로필에 추가 옵션 섹션이 도입되었습니다.

버전 11.0.9 - 2021년 11월

수정됨: 암호 관련 정책 추가

버전 11.0.8 - 2021년 8월

해결됨: 알람에서 보안 인시던트를 생성하는 동안 알람 필드를 SIR 참조 필드에 매핑하는 문제를 해결했습니다.

버전 11.0.7 - 2021년 2월

수정됨: LogRhythm 날짜 필드 [YY-MM-DDTHH:MM:SS]가 이제 Glide DateTime 형식을 사용하여 Now Platform에서 올바르게 매핑됩니다.

버전 11.0.6 - 2020년 12월

• 신규:
  • LogRhythm 경보와 관련된 모든 원시 기본 이벤트가 포함된 관련 목록을 보안 인시던트 양식에 추가했습니다.
  • 알람 프로파일의 매핑 섹션에는 이름으로 알람 필드를 쉽게 찾을 수 있는 검색 기능이 포함되어 있습니다.
  • 모든 원시 기본 이벤트 목록을 볼 수 있도록 LogRhythm 드릴다운 이벤트 모듈에 탐색 링크가 추가되었습니다.
  • LogRhythm 경보와 관련된 여러 원시 기본 이벤트에 매핑된 필드에 대해 서로 다른 값이 포함될 때 구성 항목 및 옵저버블의 다중 값 필드 매핑 지원.
• 해결됨: MID Server 라우팅은 장애 시나리오에서도 구성된 선택에 따라 유지됩니다.

버전 5.0.4 - 2019년 7월

• 신규: 재인증 대상 New York
• 수정됨: API가 오류 코드를 반환할 때 LogRhythm 예외 처리를 개선했습니다.

버전 5.0.3 - 2018년 11월

• 피싱 및 맬웨어와 같은 여러 경보 프로필을 생성할 수 있는 유연성
• LogRhythm 경보 필드 값을 연관된 SIR 보안 인시던트 필드에 끌어서 놓기로 매핑
• 구성 설정을 확인하기 위한 샘플 경보를 기반으로 하는 SIR 보안 인시던트 레이아웃의 미리 보기
• 구성 가능한 간격으로 과거 경보뿐만 아니라 진행 중인 향후 경보 수집
• 인시던트 종결 시 자동 경보 종결(SIR 보안 인시던트 ID 및 쉬운 연결을 위한 URL 포함)