버전 이력

버전 10.6.5 - 2025년 2월

변경됨: 기본 시스템 워크플로우를 Flow Designer 플로우로 마이그레이션했습니다.

버전 10.6.3 - 2024년 6월

변경됨: 앱 의존성이 "보안 인시던트 응답 작업 공간"에서 "보안 지원 공통"으로 업데이트되었습니다.

버전 10.6.1 - 2024년 5월

수정됨: 자동화된 피싱 플레이북 - 워크플로우가 중단되어 스택 추적을 악용할 수 없습니다.

버전 10.6.0 - 2024년 2월

• 신규:
  • 다음 플레이북이 추가되었습니다.
    • 자격 증명 스니핑
    • T1070 - Windows 이벤트 로그가 지워짐
    • /etc/hosts의 OSQuery 외부 주소
    • 사용자 삭제 .bash_history - 클라우드
    • 서비스 계정에서 성공한 VPN 시도 - 회사/클라우드
    • 비활성화된 계정에 대한 접근 시도됨
    • T1003 - 방어 회피 - Mimikatz DC샤도우
    • T1003 - 자격 증명 덤핑 - Mimikatz Dcsync
    • 여러 IP에서 Okta 사용자 로그인 실패
    • ModSec IP 버스트별 무차별 암호 대입

버전 10.5.8 - 2023년 11월

• 신규:
  • 다음 플레이북이 추가되었습니다.
    • Office 365 - 악성 파일 탐지됨
    • 반복 탐지
    • 스푸핑된 이메일(동일한 표시 이름 사용)
    • 엔드포인트 탐지
    • 가능한 암호 스프레이
    • T1003 - 자격 증명 덤핑 도구 탐지
    • 이메일 스푸핑 탐지
    • 오타가 있는 도메인

버전 10.5.5 - 2021년 8월

• 부정하게 결정된:
  • 특정 워크플로우에 대한 하드 종속성 없이 작동하도록 맬웨어 자동화 플레이북을 수정했습니다.
  • 옵저버블을 보안 인시던트에 추가하기 전에 피싱 플로우를 변환하여 옵저버블을 생성하도록 수정하였습니다.

버전 10.5.2 - 2020년 11월

변경됨: 포용적 언어 이니셔티브의 일환으로 변경되었습니다.

버전 10.5.0 - 2020년 9월

수정됨: 로그인 플레이북 개선 실패 및 텍스트 서식 변경.

버전 10.3.0 - 2020년 6월

• 새로운 기능: 피싱 인시던트의 자동화된 분류에서 최종 평가 결과를 생성하는 새로운 플레이북입니다.
• 부정하게 결정된:
  • 에서 이메일 검색 쿼리 생성에 대한 버그 수정 피싱 이메일을 보안 인시던트 플로우로 변환.
  • 사용자가 보고한 피싱 플로우에 의해 생성된 보안 인시던트에 대한 버그 수정.

버전 10.0.0 - 2020년 3월

• 신규:
  • 실패한 로그인 플레이북
  • 하위 보안 인시던트에서 상위 보안 인시던트로 데이터를 롤업하는 플로우입니다.

버전 9.0.0 - 2019년 11월

새로운 기능: URP 2.0의 일부로 피싱 이메일에서 보안 인시던트를 생성하는 변환 플로우입니다.

버전 8.0.9 - 2019년 6월

Madrid 릴리스의 제품 변경 사항 및 업데이트에 대해서는 보안 인시던트 응답 릴리스 정보를 참조하십시오.