Microsoft Azure Sentinel - Incident Ingestion릴리스 정보 통합 보안 운영

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 에 대한 통합의 Microsoft Azure Sentinel - Incident Ingestion 버전 이력입니다ServiceNow Store.보안 운영

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 11.0.22 - 2025년 2월
    • 부정하게 결정된:
      • Azure Sentinel 페이로드에 기술이 없습니다.
      • SIR 작업 메모에서 단일 경보 링크만 지원하고 Azure Sentinel 통합에 대한 여러 경보에서 추가 쉼표를 가져옵니다.
    버전 11.0.21 - 2024년 9월
    • 부정하게 결정된:
      • Sentinel의 응답으로 리터럴이 종료되지 않은 경우 경보 및 엔터티 생성이 처리됩니다.
      • 500 내부 서버 오류로 인한 SIR과 Microsoft Sentinel 간의 동기화 문제입니다.
    버전 11.0.20 - 2024년 5월
    • 변경됨: 새 UI 종속성이 제거되었습니다.
    • 수정됨: CMDB CI 번역의 경우 필드 변환을 수행하는 동안 "null을 객체로 변환할 수 없음" 옵션이 수정되었습니다.
    버전 11.0.17 - 2024년 2월
    • 신규:
      • 사용자가 매핑할 구분 기호를 제어하는 시스템 속성을 도입했습니다.
      • 업데이트를 폴링하고 매핑 섹션의 플래그 재정의에 의존하지 않는 시스템 속성을 도입했습니다.
    • 부정하게 결정된:
      • 두 필드에 대한 집계는 필드 중 하나를 고려하고 둘 다 고려하지 않고 동일하게 고정되었습니다.
      • 통합이 밀리초 내에 종결된 인시던트에 대한 종결 업데이트 플로우를 트리거하지 않았습니다.
    버전 11.0.16 - 2023년 12월
    수정됨: 구성 타일에 대한 필드에 대한 몇 가지 유효성 검사가 중단되었습니다. 이 문제는 이제 수정되었습니다.
    버전 11.0.15 - 2023년 11월
    • 신규:
      • 프로파일 필드 매핑 섹션에서 오버라이드 가능한 필드를 지원합니다. 특정 필드에 대한 확인란을 선택하면 Azure Sentinel 인시던트의 새 정보 또는 업데이트된 정보가 SIR 인시던트 데이터의 해당 필드와 자동으로 동기화됩니다. 영향을 받는 사용자, 옵저버블 및 CI는 프로파일 섹션에서 기본적으로 활성화됩니다. 폴링 간격 동안 탐지된 새로운 옵저버블, CI 또는 영향을 받는 사용자는 해당 관련 목록에 추가됩니다. 활성화된 다른 모든 필드의 경우 매핑에 따라 기존 데이터를 최신 데이터로 덮어쓰고 변경 내용이 작업 메모의 필드 변경 내용으로 캡처됩니다.
      • 이제 Azure Sentinel 인시던트에 추가된 새 경고 및 엔터티를 자동으로 처리할 수 있습니다(프로필 매핑 섹션의 필드 중 하나에 재정의 플래그가 설정되어 있는 경우).
      • 이력 인시던트 검색: Microsoft Azure에서 과거 인시던트를 일회성 검색합니다.
    버전 11.0.9 - 2023년 8월
    부정하게 결정된:
    • 집계된 인시던트 양방향 동기화에는 어떤 집계된 인시던트가 업데이트 중인지도 언급되어야 합니다.
    • ServiceNow에 대한 설명 동기화 지연 또는 ServiceNow의 누락된 Sentinel 주석/업데이트가 해결되었습니다.
    • 자동화 활동은 SIR 양식의 작업 메모 섹션에 설명 동기화를 위한 작업 메모 대신 게시됩니다.
    • 많은 수의 보안 인시던트가 열리거나 수정되면 의견 및 작업 메모 동기화 플로우가 시간 초과됩니다.
    • 인시던트 중에 초기 Azure Sentinel 인시던트 설명을 SIR 작업 메모와 동기화하여 작업을 생성합니다.
    버전 11.0.8 - 2023년 2월
    • 부정하게 결정된:
      • 변환 중에 두 번 업데이트된 cmdb_ci 필드를 제거했습니다.
      • 필터 조건 작성기 드롭다운에서 모든 열 옵션 사용 가능/
      • 동적이 아닌 바로 사용 가능한 Azure Sentinel 속성(labels(labelName)) 및 labelTypes 열을 만듭니다.
    버전 11.0.7 - 2022년 11월
    • 부정하게 결정된:
      • GCC 환경에서 하드 코딩된 엔드포인트, 소스 및 기본 URL이 실패했기 때문에 구성할 수 있습니다.
      • 인시던트 API 버전은 경보 API 및 엔터티 API 버전과 유사하게 구성할 수 있습니다.
    버전 11.0.6 - 2022년 9월
    • 부정하게 결정된:
      • 통합을 위한 로깅을 개선합니다.
      • 성능 수정.
    버전 11.0.5 - 2022년 6월
    수정됨: 비활성 종결 코드는 종결 코드 - 분류 이유 매핑의 추가 옵션 섹션에 표시됩니다.
    버전 11.0.4 - 2022년 3월
    • 부정하게 결정된:
      • Microsoft의 연결 거부로 인해 프로필이 오류 상태로 전환됩니다(간헐적이며 연속 호출에서 해결됨). 수집에 고려되지 않으므로 오류 상태 프로필을 폴링하여 해결했습니다.
      • ServiceNow에서 Sentinel 상태를 업데이트하는 동안 재설정되었던 Sentinel 인시던트 할당 및 레이블이 수정되었습니다.
      • 샘플 데이터를 수집하거나 가져오는 동안 해결되지 않는 모든 인시던트 엔터티의 데이터를 수정했습니다.
      • 추가 옵션 페이지에서 저장 버튼을 클릭하는 동안 비활성화되는 탭이 수정되었습니다.
      • Sentinel 통합에서 선언되지 않은 변수 사용이 제거되었습니다.
      • 이스케이프 문자/와 """""가 포함된 주석이 이제 Sentinel에서 지원됩니다.
      • SNOW 인시던트에서 렌더링되지 않은 서식 있는 텍스트가 포함된 Azure Sentinel 주석을 수정했습니다.
      • 도메인 분리 시 sn_sec_sentinel_incident_to_task 테이블의 ACL로 인해 초기 상태 업데이트 하위 플로우가 실패하는 문제를 해결했습니다.
    버전 11.0.3. - 2021년 12월
    수정됨: UI 변경.
    버전 11.0.1 - 2021년 10월
    • 부정하게 결정된:
      • 추가 암호 관련 정책이 추가되었습니다.
      • 댓글 동기화 문제가 해결되었습니다.
      • 집계된 각 인시던트에 대해 새 작업 메모로 추가된 매핑된 작업 메모가 수정됨
    버전 11.0.0 - 2021년 6월
    신규: 이 통합에는 다음과 같은 주요 기능이 포함됩니다. 보안 인시던트 후보인 Microsoft Azure Sentinel 인시던트를 검색하고 보안 인시던트 생성을 자동화합니다. Microsoft Azure Sentinel 인시던트 및 엔터티 필드를 SIR 보안 인시던트 필드에 매핑합니다. Microsoft Azure Sentinel 인시던트 필터링. 중복 보안 인시던트를 생성할 필요가 없도록 유사한 인시던트를 기존 미해결 보안 인시던트와 집계합니다. SIR 보안 인시던트 생성 및 종결을 위한 자동 Microsoft Azure Sentinel 인시던트 상태 업데이트. 보안 인시던트를 주기적으로 생성하는 인시던트의 예약된 수집입니다. Microsoft Azure Sentinel 인시던트 설명을 SIR 작업 메모와 동기화합니다.