Histórico de versões

Versão 11.1.9 - novembro de 2024

Alterado: fluxos de trabalho padrão migrados para fluxos usando o Flow Designer.

Versão 11.1.8 - abril de 2024

Corrigido: o erro de configuração de ACLs de tabela/campo foi corrigido.

Versão 11.1.5 - novembro de 2023

Alterado: pequenas atualizações de IU para renderizar a página de mapeamento de perfil.

Versão 11.1.4 - maio de 2023

Corrigido: a recuperação única não estava funcionando na página de programação no perfil da LogRhythm quando mudamos o formato de data para DD-MM-YYYY. Agora, isso está corrigido.

Versão 11.1.2 - setembro de 2022

• Fixo:
  • Erro ao marcar e desmarcar a caixa de seleção Desde a data.
  • Mudanças de DeDup e limpeza de cache inválida.
  • Se nenhum dado for gerado dentro de sete dias de qualquer regra, uma mensagem de Aviso/Erro deverá ser lançada informando "Nenhum dado encontrado", já que nenhum alarme foi gerado recentemente, exceto Pulsação perdida.
  • A dica da ferramenta para o botão Extrair alarme diz "Isto obtém dados de infração de amostra do servidor IBM QRadar", que precisa mudar para "Isto obtém exemplos de alarmes do Logrhythm".
  • Melhore o registro em log para ingestão de eventos da LogRhythm.

Versão 11.1.1 - maio de 2022

• Novo: migração de APIs de REST para SOAP.
• Alterado:
  • Atualizado o bloco de integração e introduzido o alarme por API de ID no perfil e no trabalho agendado.
  • Remoção da seleção de regra de alarme da configuração de perfil.
  • Uma seção de opções adicionais foi introduzida no perfil.

Versão 11.0.9 - novembro de 2021

Corrigido: políticas adicionais relacionadas a senha adicionadas

Versão 11.0.8 - agosto de 2021

Corrigido: foi resolvido um problema com o mapeamento de campos de alarme para campos de referência SIR ao criar incidentes de segurança a partir de alarmes.

Versão 11.0.7 - fevereiro de 2021

Corrigido: os campos de data do LogRhythm [YY-MM-DDTHH:MM:SS] agora são mapeados corretamente na Now Platform usando o formato Glide DateTime.

Versão 11.0.6 - dezembro de 2020

• Novo:
  • Lista relacionada adicionada ao formulário de incidente de segurança que contém todos os eventos de base brutos relacionados ao alarme da LogRhythm.
  • A seção de mapeamento do perfil de alarme inclui uma função de pesquisa para encontrar facilmente os campos de alarme por nome.
  • Adição de um link de navegação ao módulo de evento de detalhamento da LogRhythm para exibir a lista de todos os eventos de base brutos.
  • Suporte para mapeamentos de campos de valores múltiplos de item de configuração e observável quando vários eventos de base brutos relacionados ao alarme do LogRhythm contêm valores diferentes para esses campos mapeados.
• Corrigido: o roteamento do MID Server é mantido com base nas seleções configuradas, mesmo em cenários de falha

Versão 5.0.4 - julho de 2019

• Novo: certificado novamente para New York
• Corrigido: tratamento de exceção aprimorado quando a API LogRhythm retorna código de erro

Versão 5.0.3 - novembro de 2018

• Flexibilidade para criar vários perfis de alarme, como phishing e malware
• Mapeamento de arrastar e soltar de valores de campos de alarme da LogRhythm para campos de incidentes de segurança SIR associados
• Uma visualização do layout do incidente de segurança SIR com base em alarmes de amostra para validar a configuração
• Ingerir alarmes históricos, bem como alarmes futuros em andamento em intervalos configuráveis
• Fechamento automatizado de alarme após o fechamento do incidente, que inclui um ID de incidente de segurança SIR e URL para facilitar a vinculação