Integração de MISP para notas de versão das Operações de segurança

  • Versão de lançamento: Store
  • Atualizado 7 de nov. de 2024
  • 2 min. de leitura

    • Histórico de versões para a integração de MISP para Operações de segurança no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 1.2.0 - novembro de 2024
    Alterado: migração de fluxos de trabalho para o Flow Designer para integração de MISP.
    Versão 1.1.2 - agosto de 2024
    • Novo:
      • Fluxos de trabalho migrados para o Flow Designer para capacidades de enriquecimento de MISP.
      • Introduziu um novo campo chamado Marcadores de segurança para a configuração automática do perfil de MISP e também verifica os observáveis com os marcadores de segurança que não estão anexados ao evento automático criado usando o perfil.
      • Marcadores locais e globais introduzidos na configuração automática de perfil de MISP, o que adicionará os marcadores selecionados ao evento de MISP automático recém-criado.
    Versão 1.1.1 - maio de 2024
    • Fixo:
      • Quando o observável tem o símbolo '!' no início, o fluxo de aprimoramento do MISP o estava considerando como uma condição de filtro e não estava fornecendo os resultados adequados. Isso agora está corrigido.
      • Quando a pesquisa de detecções foi acionada para um observável com o mesmo nome, mas com tipo diferente no MISP, o fluxo não foi bem-sucedido. Isso agora está corrigido.
    Versão 1.0.12 - janeiro de 2024

    Corrigido: a validação da integração do MISP falhava quando a instância do MISP era configurada atrás do SSO. Isso agora está corrigido.

    Versão 1.0.11 - dezembro de 2023
    Alterado: mudanças de suporte adicionadas para renderizar formulários MISP no espaço SIR.
    Versão - maio de 2023
    Corrigido: implemente regras de limpeza de tabela para o MISP.
    Versão 1.0.7 - abril de 2023
    Alterado: atualizado para oferecer suporte a esta integração no espaço do Security Incident Response.
    Versão 1.0.5 - fevereiro de 2023
    Novo: atualizado para oferecer suporte ao espaço do Security Incident Response.
    Versão 1.0.3 - novembro de 2022
    • Fixo:
      • Para editar marcadores, a função de gravação do MISP é fornecida além de sn_si read.
      • IU de perfil automático POL_ON_MISP.
      • As informações do MITRE-ATT&CK não eram mostradas para observáveis associados quando o MISP estava instalado em uma instância.
    Versão 1.0.1 - agosto de 2021
    Novo: a integração do MISP permite que você investigue incidentes de segurança, oferecendo suporte a recursos como pesquisa de detecções, enriquecimento observável, pesquisa de eventos, além da capacidade de criar e atualizar eventos no MISP.