Microsoft Exchange Online for Security Operations 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 에 있는 보안 운영 애플리케이션의 버전 이력 Microsoft Exchange Online 입니다 ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 10.6.3 - 2025년 2월
    변경됨: 워크플로우를 Flow Designer로 마이그레이션했습니다.
    버전 10.6.2 - 2024년 3월
    • 부정하게 결정된:
      • 위협 헌팅 API 쿼리에서 ANSI가 아닌 문자를 지원합니다.
      • 연방 고객을 위한 그래프 URL 구성을 지원합니다.
    버전 10.5.5 - 2023년 12월
    수정됨: com.snc.secops.ms.exchange.online 플러그인 내에서 테이블/필드 ACL의 잘못된 구성을 해결했습니다.
    버전 10.5.2 - 2021년 11월
    • 부정하게 결정된:
      • 암호 관련 정책이 추가되었습니다.
      • Exchange 모듈 V2가 MID 서버에 없는 경우 이메일 검색 실패
      • 활동 수 제한으로 인해 이메일 검색 워크플로우가 종료됩니다.
      • 처리 중에 오류가 표시되는 경우 적절한 스택 추적을 위해 PowerShell 오류 로깅을 개선했습니다.
    버전 10.5.0 - 2021년 8월
    • 새로운 기능: 테넌트 수준에서 MFA(Multi Factor Authentication) 지원
    • 수정됨: 이메일 검색 결과 섹션 아래에 있는 UI 작업인 'Exchange Online에서 이메일 삭제'를 통해 이메일 서버에서 이메일을 삭제하는 기능
    버전 10.4.2 - 2021년 2월
    수정됨: 이 릴리스에는 Microsoft Graph API의 기능 변경을 해결하기 위해 쿼리를 이중 인코딩에서 단일 인코딩으로 변환하는 수정 사항이 포함되어 있습니다. Microsoft Graph API에서 쿼리를 실행할 때 결과가 표시되지 않는 기능을 수정했습니다. 예를 들어 제목에 공백이 있으면 결과가 표시되지 않습니다. 이메일 수만 반환됩니다. 단일 인코딩 또는 이중 인코딩된 검색 쿼리의 사용을 지정하기 위해 시스템 속성 sn_sec_ms_ex_on.single_encode가 추가되었습니다. 기본값은 인코딩된 단일 쿼리입니다.
    버전 10.4.1 - 2020년 12월
    • 신규:
      • 보안 태그가 보안 인시던트에 적용되고, 검색 및 삭제 동작이 실패하면 작업 메모가 생성됩니다.
      • 오류 이메일 알림이 그룹에 전송되고, Microsoft Exchange Online OAuth 자격 증명이 만료되면 작업 메모가 생성됩니다.
    • 변경:
      • 이메일 검색 및 삭제 작업에는 일치하는 피싱 이메일을 위한 정크 폴더가 포함되어 있으며 삭제합니다.
      • 검색 및 삭제 작업이 실패하면 이메일 검색 결과 기록이 생성됩니다.
    버전 10.3.2 - 2020년 6월
    • 신규: 추가 설정 승인에 대한 이메일 결과 임계치
    • 변경됨: 요청 삭제 승인에 대한 임계치 구성
    버전 10.0.1 - 2020년 3월
    • 신규:
      • 통합과 함께 문제를 격리하는 기능을 제공하는 진단 테스트를 추가하여 문제 해결 기능을 도입했습니다.
      • 디버그 수준 로깅을 늘리기 위해 추가된 새 시스템 속성
    • 수정됨: Microsoft Exchange Online 구성 설정에 있는 버튼의 UI 정렬
    버전 8.0.3 - 2019년 9월
    부정하게 결정된:
    • 지원되지 않는 문자에 대한 오류 처리 개선
    • 아포스트로피, 큰따옴표 및 콜론(PRB1358086)과 같은 유효한 특수 문자에 대한 지원이 수정되었습니다.
    버전 8.0.2 - 2019년 8월
    • 신규:
      • 최대 검색 기간 및 검색 완료 알림에 대한 추가 설정 매개변수
      • MID 서버라우팅 변경: 통합 검색을 필요한 기능이 활성화된 지정된 MID 서버 곳으로 MID 서버 선택적으로 라우팅하는 기능을 제공합니다(모든 MID 서버기능 대신).
    • 변경:
      • 애플리케이션 타일 구성 수정: 이 업데이트의 라우팅 변경으로 인해 MID 서버 더 이상 초기 인증 설정 중에 a MID 서버 를 지정할 필요가 없습니다. 또한 인증 자격 증명 문제와 가용성 문제를 구분하는 준비에 대한 MID 서버 새로운 상태 표시기가 MID 서버 있습니다.
      • 이제 승인이 거부되고 승인자가 SOC 분석가에게 이유를 제공할 때 승인 거부 메모가 작업 메모에 게시됩니다.
      • 이제 이메일 검색 결과에는 일부 플랫폼 버전에서 누락되었던 제목 필드를 포함하여 전체 메시지 세부 정보가 포함됩니다.
    • 수정됨: 이전에는 제목에 #과 같은 특수 문자가 포함된 경우 검색에서 일치하는 메시지를 검색할 수 없었습니다. 이제 검색을 위한 이메일 제목 매개변수에서 특수 문자가 지원됩니다.
    버전 5.0.0 - 2019년 3월
    • 이메일 메시지의 보낸 사람, 받는 사람 및 제목 필드의 조합을 기반으로 보안 인시던트 응답에서 피싱 위협에 대한 검색 기준을 구성합니다.
    • 크고 긴 이메일 검색의 경우 검색이 성공적으로 완료되면 보안 인시던트 분석가는 일치하는 메시지 수와 함께 이메일을 통해 알림을 받습니다.
    • 개별 메일의 상태는 수신자가 의심스러운 이메일을 읽었거나 삭제했는지 알려줍니다.
    • 구성된 경우 선택적 승인 프로세스를 통해 의심스러운 이메일이 사전 승인 없이 삭제되지 않습니다.
    • 삭제된 이메일 수를 포함하는 삭제 요청에 대한 전체 감사 추적이 보안 인시던트의 작업 메모에 기록됩니다.
    • 태그 지정이 구성된 경우 이메일 검색 및 삭제 워크플로우가 시작되고 보안 인시던트에서 성공적으로 완료될 때 보안 태그가 기록됩니다.