보안 인시던트 응답 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기9분

    • ServiceNow Store대한 보안 운영 보안 인시던트 응답 버전 이력 .

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 13.6.4 - 2025년 2월
    • 신규:
      • 다음에 대한 변경 지원:
        • 팀 구성원 및 영향을 받는 사용자를 위한 Teams/Zoom/WebEx를 통한 SIR용 컨퍼런스 회의 기능
        • 모바일 친화적인 이메일 첨부 파일을 통해 SIR 내에서 일일 상태 보고 기능
    • 변경:
      • 몇 가지 통합에 대해 워크플로우에서 Flow Designer로의 마이그레이션을 위한 지원 변경 사항이 추가되었습니다.
        • McAfee ePO
        • 팔로알토 네트웍스 WildFire
        • SIR Threat Core 저장
        • Microsoft Exchange 온-프레미스
    버전 13.6.2 - 2024년 11월
    • 신규: 생성형 AI를 사용한 "보안용 Now Assist - 사후 인시던트 분석"에 대한 변경 지원
    • 변경됨: 다음에 대해 Flow Designer를 사용하는 워크플로우에서 플로우로 마이그레이션하기 위한 지원 변경이 추가되었습니다.
      • Crowdstrike Falcon Insight 통합
      • CarbonBlack 통합
      • Splunk 사이팅 검색 통합
      • MISP 통합
      • 체크포인트 통합
      • Elastic Search 통합
      • Microsoft Defender
      • 파이어 아이 HX
      • Arcisght 로거
      • 팔로알토 NGFW
      • IoC 조회 요청 활동 워크플로우 마이그레이션 생성
    • 부정하게 결정된:
      • 인시던트 기록을 삽입하기 위해 ServiceNow에 "POST" REST 페이로드를 보내면 응답에 '500 내부 서버 오류'와 함께 오류가 발생합니다.
      • 필드 수준 ACL로 인해 SI 기록에 대한 AI 검색에 실패했습니다.
      • 예약된 작업 - 중요한 서비스의 캐시 빌드 use_cache 활성화되었을 때 CI에 실패했습니다.
      • SIR 작업 공간의 보안 인시던트 양식에서 위젯을 로드하는 데 25초에서 30초가 걸렸습니다.
      • 추가 환자 분류 실행" 하위 플로우가 상위 SIR에 작업 메모를 추가할 수 없습니다.
      • SIR(보안 인시던트 응답) 상위/하위 관계를 사용하면 하위 인시던트가 상위 인시던트의 상위 인시던트가 될 수 있어 재귀 업데이트가 발생합니다.
      • 장기 실행 작업 "보안 인시던트 옵저버블 조회"
    버전 13.5.2 - 2024년 9월
    수정됨: 블록 요청이 이제 Zscaler에서 작동합니다.
    버전 13.5.1 - 2024년 8월
    변경됨: 워크플로우를 Flow Designer로 마이그레이션합니다.
    버전 13.4.5 - 2024년 6월
    • Security Incident Response (sn_si_aw:1.5.1) 를 Security Incident Response (sn_si:13.4.5) 에 대한 의존성으로 추가했습니다.
    • 수정됨: 이제 보기 규칙 옵션이 작동합니다.
    버전 13.4.3 - 2024년 5월
    • 부정하게 결정된:
      • "보안 첨부 파일" 테이블은 파일 확장자 속성을 지원하거나 고려하지 않습니다.
      • 이메일 구문 분석기에서 이메일을 수집할 때 중복 규칙이 비활성 또는 종결된 보안 인시던트 기록을 업데이트합니다.
    버전 13.3.6 - 2024년 3월
    • 부정하게 결정된:
      • "심각도 계산" 비즈니스 규칙을 사용하는 경우 구성 항목을 변경한 후 보안 인시던트 양식이 중단됩니다.
      • "si_response_tasks" 템플릿 스크립트를 평가하는 동안 보안 인시던트를 종결하려고 할 때 오류가 발생합니다.
      • "CI 변경 시 영향을 받는 서비스 새로 고침" 비즈니스 규칙이 활성화된 경우 중요 서비스의 영향을 받는 보안 계산기의 성능이 개선되었습니다.
      • 추가 작업 실행 모달에서 이제 설명 필드가 필수 필드로 설정됩니다(엔드포인트용 Microsoft Defender 지원하기 위해).
    버전 13.3.4 - 2024년 2월
    • 변경됨: 이제 secure_notes 및 첨부 파일 모두에 대해 "암호화된 필드 구성" 기록을 작성할 수 있습니다.
    • 부정하게 결정된:
      • 이제 "sn_si.basic" 역할에 대해 새 작업 양식을 편집할 수 있습니다.
      • 이제 평가가 취소되면 사후 인시던트 검토 탭이 올바르게 표시됩니다.
      • Heisenberg 스타일은 더 이상 Next Experience UI의 페이지를 왜곡하지 않습니다.
      • 이제 sn_si_incident_import OOTB 매핑된 취약성 필드가 sn_si_incident 기록에 포함되어 첫 번째 데이터 로드에서 오류를 방지합니다.
      • 코드 서명: 이제 sn_sec_core_integration_item 기록에 대해 KMF 서명 기록이 생성됩니다.
      • 이메일에는 더 이상 이메일 수신자와 함께 추가 이메일 주소가 포함되지 않습니다.
    버전 13.3.2 - 2023년 12월
    • 신규: 보안 인시던트 MTTR에 대한 정의 메트릭이 추가되었습니다.
    • 수정됨: 'com.snc.security_incident' 플러그인 내에서 테이블/필드 ACL이 잘못 구성되었습니다.
    버전 13.3.0 - 2023년 11월
    • 변경:
      • 하위 보안 인시던트에 대한 "사후 인시던트 검토" 보고서 생성을 활성화하거나 비활성화하는 구성 가능한 속성을 추가했습니다.
      • Knowledge V3 참조를 서비스 포털 탐색 링크로 대체했습니다.
    버전 13.2.2 - 2023년 9월
    보안 인시던트에 대한 MTTR을 캡처하기 위해 사용량 메트릭이 추가되었습니다.
    버전 13.2.1 - 2023년 8월
    부정하게 결정된:
    • PIR 보고서 하단의 타임라인 섹션에서 짧은 설명의 값은 굵게 표시된 헤더뿐 아니라 해당 응답 작업(SIT)의 암호화된 필드 값에도 표시되지 않습니다.
    • sn_si_incident.assigned_to에 대한 필드 기간 메트릭은 필드 기간 메트릭에 대해 설정되지 않은 "정의"를 사용한 결과로 잘못된 테이블에 대한 메트릭을 작성할 수 있습니다.
    버전 13.1.0 - 2023년 5월
    • 부정하게 결정된:
      • 보안 분석가에게는 보안 인시던트 양식의 "읽기 액세스" 및 "권한 있는 액세스" 필드를 수정할 수 있는 액세스 권한이 없습니다.
      • GlideChoiceList는 매번 새로 고쳐지지 않습니다.
    버전 13.0.5 - 2023년 4월
    변경됨: 보안 인시던트 응답 작업 공간에서 이 애플리케이션을 지원하도록 업데이트되었습니다.
    버전 13.0.1 - 2023년 3월
    수정됨: 'NIST 오픈' 프로세스 정의로 전환할 때 보안 인시던트에 대한 상태 선택 항목이 채워지지 않습니다.
    버전 12.9.9 - 2023년 2월
    신규: Security Incident Response 작업 공간을 지원하기 위한 변경 사항.
    버전 12.9.6 - 2023년 1월
    수정됨: SIR 보고서에 대한 기본 시스템 'report_view' ACL이 누락되었습니다.
    버전 12.9.5 - 2022년 12월
    • 변경:
      • 다음 테이블에 대한 report_view ACL이 추가되었습니다.
        • sn_si_audit_log
        • task_cmdb_ci_service
    버전 12.9.4 - 2022년 11월
    • 부정하게 결정된:
      • PIR 양식을 제출하면 입력이 다른 줄에 입력되었더라도 텍스트(답변)가 줄 바꿈되어 하나의 문장으로 표시됩니다.
      • SIR 클래식 UI에서 보안 태그의 순서는 생성된 순서와 다릅니다.
      • 비동기 BR을 새 값 async_always로 업데이트합니다.
    버전 12.9.2 - 2022년 8월
    • 부정하게 결정된:
      • 관리자가 아닌 사용자는 sc_cat_Item 테이블에서 보안 인시던트 카탈로그 항목을 볼 수 없습니다.
      • 종결된 보안 인시던트는 관련된 문제/인시던트가 종결 상태로 이동한 후 검토 상태로 돌아갑니다.
      • Sandiego 환경의 보안 케이스 양식 문제입니다.
      • "보안 태그 도구 모음" 필드는 보안 인시던트 양식의 다른 위치에 배치되면 축소됩니다.
    버전 12.9.1 - 2022년 3월
    해결됨: 응답 작업이 있는 경우 상위 SIR을 종결해도 하위 보안 인시던트가 종결되지 않습니다.
    버전 12.8.9 - 2022년 1월
    변경됨: 통합 역량 프레임워크 V2에 대한 사소한 변경.
    버전 12.8.1 - 2021년 12월
    • 변경됨: MITRE ATT&CK 2.0 업데이트
    • 부정하게 결정된:
      • 보안 인시던트 응답 모듈은 현재 지식 문서와 동일한 번호로 지식 문서를 생성하고 있습니다.
      • 보안 인시던트 테이블(sn_si_incident)에서 메트릭 정의 '인시던트 상태 기간'이 잘못 구성되었습니다.
    버전 12.5.1 - 2021년 8월
    • 부정하게 결정된:
      • 외부 사이팅 수를 캡처하기 위해 사이팅 검색 작업 메모를 수정했습니다.
      • 작업 할당 또는 닫기와 관련된 문제입니다.
      • 보안 인시던트와 인시던트 간의 매핑을 수정했습니다.
    버전 12.4.1 - 2021년 6월
    수정됨: 서비스 포털 보안 인시던트 카탈로그 기능, 이메일 구문 분석 및 예약된 작업.
    버전 12.3.5 - 2021년 5월
    변경됨: 다른 애플리케이션의 일부 제한된 호출자 접근(RCA) 파일을 SIR(Security Incident Response) 애플리케이션에 추가했습니다.
    버전 12.2.7 - 2021년 2월
    신규: 사후 인시던트 검토 보고서는 여러 보고서 템플릿을 생성하고 보안 인시던트에 맞게 구성할 수 있는 설정 기능을 제공합니다.
    버전 12.0.0 - 2020년 12월
    • 새로운 기능: 보안 인프라 전반의 위협에 대한 사전 예방적 분석, 대응 및 보고를 지원하는 Now Platform SOAR 기능을 개선하는 MITRE ATT&CK 프레임워크를 도입했습니다.
    • 변경됨: 포괄적 언어 이니셔티브의 일환으로 허용 목록 및 거부 목록 태그가 각각 허용 목록 및 거부 목록으로 대체되었습니다.
    • 수정됨: 이 릴리스에는 몇 가지 기능 수정 사항이 포함되어 있습니다.
    버전 11.1.1 - 2020년 11월
    민감한 테이블 및 필드에 대한 report_view ACL이 활성화되었습니다.
    버전 11.0.4 - 2020년 10월
    변경됨: CrowdStrike Falcon Host 포털 인증 프로세스에 대한 수정 사항을 통합하도록 앱이 업데이트되었습니다.
    버전 11.0.1 - 2020년 9월
    • 신규:
      • 사후 인시던트 검토 평가 변경은 평가 트리거 조건을 정의하여 특정 보안 인시던트에 대한 필수 및 선택적 평가를 모두 생성하는 구성을 제공합니다.
      • 파일 형식 옵저버블 보안 변경은 의심스러운 파일을 저장하기 위한 엄격한 보안 조치를 제공하고 샌드박스 통합을 위해 파일 형식 옵저버블을 활성화합니다.
    버전 10.5.2 - 2020년 8월
    • 변경됨: 보안 인시던트 양식에 표시되는 관련 목록의 수가 감소했습니다. 이제 사용자는 기본적으로 가장 일반적으로 사용되는 관련 목록만 볼 수 있습니다.
    • 수정됨: "관련 구성 항목" 및 "관련 사용자" 관련 목록의 성능 문제가 해결되었습니다.
    버전 10.4.0 - 2020년 6월
    • 신규: 고객 구성 항목을 수집하여 라이선싱 팀에 제출하는 새 양식을 작성했습니다.
    • 수정됨: 새로 생성된 보안 인시던트에 대한 보안 태그 할당
    버전 10.0.5 - 2020년 4월
    • 수정됨: UI와의 보안 인시던트 응답 호환성을 위해 업데이트된 디스패치 작업
    • 제거됨: ATF 테스트, 관련 테스트 구성 단계 및 변수
    버전 10.0.2 - 2020년 3월
    • 신규: 역량 프레임워크 v2: 업데이트된 통합 역량 프레임워크는 외부 공급업체 통합과의 상호 운용성을 지원하는 일관된 아키텍처를 제공합니다. 변경 사항은 다음과 같습니다.
      • 역량 및 구현을 트리거하는 조건을 지정하는 능력(예: 인시던트 범주 기준)
      • 배치 입력 크기, 속도 제한 및 시간 초과 기간과 같은 기능 및 통합 실행 매개변수의 손쉬운 구성
      • 자체 역량 생성
      • 역량 실행의 손쉬운 문제 해결
    버전 9.0.1 - 2019년 11월
    • 새로운 기능: User Reported Phishing 2.0 은 피싱 이메일을 수집하는 업데이트된 방법을 제공합니다. 여기에는 이메일 집계, 이메일 헤더 추출 및 향상된 구성 기능이 포함됩니다.
    • 수정됨: 버그 수정.
    버전 8.0.10 - 2019년 6월
    Madrid 릴리스의 제품 변경 사항 및 업데이트에 대해서는 보안 인시던트 응답 릴리스 정보를 참조하십시오.