버전 이력

버전 1.7.0 - 2025년 2월

• 신규:
  • 인시던트 상태 보고:
    • 실무 요약 및 분석가 보고서 템플릿
      • 간소화된 보고 프로세스를 위해 바로 사용할 수 있는 바로 사용 가능한 템플릿을 도입했습니다.
      • 보고서 템플릿: 이제 사용자는 일관되고 표준화된 보고를 위해 재사용 가능한 템플릿을 생성할 수 있습니다.
      • 보고서 생성: 더 나은 의사 결정 및 커뮤니케이션을 위해 자세한 보고서를 손쉽게 생성합니다.
      • 보고서 공유: 이해 관계자와 보고서를 원활하게 공유하여 조정 및 공동 작업을 보장합니다.
  • 컨퍼런스 회의 기능
    • Zoom
    • 팀
    • 웹엑스
  • 관계 그래프 시각화 도우미
• 변경됨: 네이티브 사이드바 채팅을 시작하기 위한 토론 버튼의 이름이 채팅 시작으로 변경되었으며 공동 작업 옵션 아래로 이동되었습니다.
• 부정하게 결정된:
  • SIR 홈페이지 위젯 목록에서 페이지를 새로 고치지 않으면 할당 작업이 두 번째로 작동하지 않았습니다.
  • 응답 작업 - 관련 기록 창이 비어 있음
  • SIR이 종결되면 Playbook이 종결 전에 완료되었더라도 연결된 Playbook은 "시스템에 의해 취소됨"이라는 이유로 "취소됨"으로 표시됩니다.
  • SIT의 보안 인시던트 응답 작업 공간 내 할당 그룹 및 할당 대상 필드 조회(확대 기호)에 대한 문제입니다.
  • Splunk ES 관련 파일이 분석가 작업 공간에서 제거됩니다.

버전 1.6.9 - 2024년 12월

• 부정하게 결정된:
  • 조사 탭에 오류가 표시되는 오류: "엔트리포인트 데이터를 가져오는 동안 오류가 발생했습니다." 메시지.
  • SIT의 보안 인시던트 응답 작업 공간 내 할당 그룹 및 할당 대상 필드 조회(확대 기호)에 대한 문제입니다.

버전 1.6.4 - 2024년 11월

• 신규:
  • 보안 운영용 Now Assist에 추가된 아래 기술에 대한 UI 변경 지원:
    • 사후 인시던트 분석
    • 권장 작업
• 부정하게 결정된:
  • SIR 작업 공간의 팝업에서 참조 필드를 선택하면 SIR의 사용자 지정 새 기록이 지워집니다.
  • "보안 인시던트 응답 작업 공간"과 함께 설치되는 퍼포먼스 분석 표시기에는 표시기 소스가 없으므로 PA 작업 로그에 오류가 발생합니다.

버전 1.6.2 - 2024년 8월

• 네이티브 사이드바 채팅을 추가했습니다.
• 부정하게 결정된:
  • 응답 작업에 할당 그룹 필드 값이 있지만 할당 대상 필드 값은 없는 경우 보안 인시던트의 할당 상세 정보가 자동으로 채워지지 않습니다.
  • 사이팅 검색 상세 정보 원격 테이블에는 ACL이 없습니다.
  • 다른 세션의 사용자가 보안 인시던트를 종결하면 현재 세션의 사용자에게 종결 모달이 표시됩니다.

버전 1.5.3 - 2024년 7월

보안 인시던트 응답 작업 공간은 보안 인시던트 응답의 종속 애플리케이션으로 지정됩니다. 따라서 직접 설치할 수 없습니다.

버전 1.5.1 - 2024년 6월

• 신규:
  • Now Read 및 권한 있는 액세스 사용자는 작업 공간에서 보안 인시던트를 볼 수 있는 액세스 권한도 갖습니다.
  • 보안 인시던트 응답 작업 공간(sn_si_aw:1.5.1)은 보안 인시던트 응답(sn_si:13.4.5)과 함께 자동으로 설치됩니다.

버전 1.5.0 - 2024년 5월

• 신규: 교대조 핸드오버 보고서 추가
• 변경:
  • 보안 인시던트 응답 작업 공간의 위험 점수 구성이 다음과 같이 개선되었습니다.
    • 스크립트 또는 조건 작성기에서 위험 점수 계산기를 설정하는 기능
    • 규칙 기반 점수 매기기를 설정하는 동안 여러 조건을 적용하는 기능.
    • 각 점수 라인에 가중치를 적용하는 기능.
    • 가중치는 최대 100까지 추가되어야 합니다. 규칙 기반 점수 매기기의 경우 조건을 설정하기 위한 테이블/필드 및 값을 선택하는 기능입니다.
    • 스크립트를 통해 조건과 점수를 매기는 기능을 캡처하는 능력.
    • 위험 점수 계산기를 수동으로 실행하여 변경 후 다시 계산하는 기능
• 부정하게 결정된:
  • null 검사가 누락되어 '보안 인시던트 개요' 페이지를 로드하는 데 시간이 더 오래 걸립니다.
  • SIR 작업 공간의 "나에게 표시" 목록에 대한 기본 필터가 올바르지 않습니다.
  • UI 정책 또는 클라이언트 스크립트에서 작업 메모 필드를 필수로 지정하면 '게시' 작업이 사라집니다.
  • 종결 코드 선택 항목은 종결 플로우 이벤트의 사용자 기본 설정 언어별로 나열되지 않습니다.

버전 1.4.0 - 2024년 2월

• 보안 인시던트 응답 요청 기능이 추가되었습니다.
• 부정하게 결정된:
  • 플레이북 및 관련 기록 탭은 다른 탭보다 로드하는 데 시간이 더 오래 걸렸습니다.
  • 작업 메모가 필수인 경우 사용자가 작업 메모를 작성하지 않고 응답 작업을 닫으려고 하면 오류 메시지가 표시되지 않습니다.
  • 실행 중인 프로세스, 실행 중인 서비스 및 순 통계에 대한 최신 결과 필터 데이터가 올바르지 않습니다.
  • 보안 인시던트 응답(GlideChoiceList)의 상태 필드에 "식별" 대신 "분석"이 잘못 표시됩니다.

버전 1.3.1 - 2023년 12월

• 신규: 이제 보안 인시던트 응답 작업 공간에서 스캔 요청을 모니터링할 수 있습니다.
• 부정하게 결정된:
  • SIT의 할당 그룹을 변경해도 할당 대상 옵션은 새로 고침되지 않았습니다.
  • 사용자가 SIR 작업 공간을 사용하여 영향을 받는 서비스를 로드하려고 할 때 데이터가 로드되지 않았습니다.
  • Vancouver 인스턴스에서 중단 모달 생성 창이 로드되지 않았습니다.
  • 사용자가 탭 간에 전환할 때 응답 작업 모달의 높이가 일정하게 유지되지 않았습니다.
  • 돋보기 옵션은 몇 군데에서 작동하지 않았습니다.

버전 1.3.0 - 2023년 11월

• 신규:
  • "위험 이벤트 보고" 동작이 추가되었습니다.
  • 보안 인시던트 관리자(sn_si.manager)가 이제 모든 대시보드를 편집할 수 있습니다.
• 부정하게 결정된:
  • 보내거나 받은 이메일 본문 필드가 HTML 형식으로 렌더링되지 않았습니다.
  • 조사 탭이 열려 있을 때 Playbook 컨텍스트 메뉴 항목이 표시되지 않았습니다.
  • 구성 항목 관련 목록의 "링크" 작업에 대한 성과 문제입니다.
  • 위로 스크롤하면 플레이북 탭이 보안 인시던트 양식의 다른 탭을 숨깁니다.
  • 목록 뷰에서 확대하는 동안 페이지 하단에서 왼쪽 또는 오른쪽 스크롤을 찾기가 어렵습니다(보안 인시던트 양식 제외).
  • 보안 관리자 역할을 가진 사용자가 작업 공간 뷰에서 보안 인시던트의 관련 기록을 볼 수 없습니다.
  • 참조 기록을 로드하지 못했습니다.

버전 1.2.2 - 2023년 8월

신규:

• 프로세스 변환으로 플로우
• 핵심 논리 변경

버전 1.1.0 - 2023년 5월

• 신규:
  • CrowdStrike Falcon Host 통합을 지원합니다.
  • CISO 및 관리자 개요 대시보드.
• 수정됨: 성능 문제.

버전 1.0.4 - 2023년 4월

변경됨: 보안 인시던트 응답 작업 공간이 표준 기록 페이지를 지원하도록 업데이트되었습니다.

버전 1.0.0 - 2023년 2월

보안 분석가 및 SOC 관리자는 보안 인시던트 응답 작업 공간을 사용하여 보안 인시던트를 해결하고 모든 SOAR 관련 활동을 수행합니다.