Histórico de versões

Versão 10.6.3 - fevereiro de 2025

Alterado: fluxos de trabalho migrados para o Flow Designer.

Versão 10.6.2 - março de 2024

• Fixo:
  • Oferece suporte a caracteres não ANSI na consulta de API de caça a ameaças.
  • Oferece suporte à configuração da URL do gráfico para clientes federais.

Versão 10.5.5 - dezembro de 2023

Corrigido: correção do erro de configuração de ACLs de tabela/campo no plug-in com.snc.secops.ms.exchange.online.

Versão 10.5.2 - novembro de 2021

• Fixo:
  • Adição de políticas adicionais relacionadas a senha.
  • Falha na pesquisa de e-mail se o módulo do Exchange V2 não estiver presente no MID Server.
  • Término do fluxo de trabalho de pesquisa de e-mail devido a um limite de contagem de atividades.
  • Registro em log de erros do PowerShell aprimorado para rastreamento de pilha adequado se um erro for detectado no processamento.

Versão 10.5.0 - agosto de 2021

• Novo: suporte para autenticação multifator (MFA) no nível do locatário
• Corrigido: capacidade de excluir e-mails do servidor de e-mail por meio da ação de IU - "Excluir e-mails do Exchange Online" que está presente na seção Resultados da pesquisa de e-mail

Versão 10.4.2 - fevereiro de 2021

Corrigido: esta versão inclui uma correção da codificação dupla de uma consulta para codificação única, para lidar com a mudança de funcionalidade pela API do Microsoft Graph. A API do Microsoft Graph modificou sua funcionalidade, o que faz com que nenhum resultado apareça ao executar uma consulta. Por exemplo, se o assunto contiver um espaço, os resultados não serão exibidos. Somente a contagem de e-mails é retornada. Uma propriedade do sistema sn_sec_ms_ex_on.single_encode foi adicionada para especificar o uso de consultas de pesquisa codificadas simples ou duplas. O padrão é consultas codificadas únicas.

Versão 10.4.1 - dezembro de 2020

• Novo:
  • Um marcador de segurança é aplicado a um incidente de segurança e uma anotação de trabalho é criada quando a ação de pesquisa e exclusão falha.
  • Uma notificação de erro por e-mail é enviada a um grupo e uma anotação de trabalho é criada quando as credenciais OAuth do Microsoft Exchange Online expiram.
• Alterado:
  • A ação Pesquisar e excluir e-mail inclui a pasta de lixo eletrônico para correspondência de e-mails de phishing e os exclui.
  • O registro de resultado da pesquisa de e-mail é criado quando a ação de pesquisa e exclusão falha.

Versão 10.3.2 - junho de 2020

• Novo: configuração adicional de limite de resultado de e-mail para aprovações
• Alterado: configuração de limite para aprovações de exclusão de solicitação

Versão 10.0.1 - março de 2020

• Novo:
  • Capacidades de solução de problemas introduzidas com a adição de testes de diagnóstico que fornecem a capacidade de isolar problemas com a integração
  • Nova propriedade do sistema adicionada para aumentar o registro em log do nível de depuração
• Corrigido: alinhamento de IU dos botões presentes nas definições de configuração do Microsoft Exchange Online

Versão 8.0.3 - setembro de 2019

Fixo:

• Manipulação de erros aprimorada para caracteres incompatíveis
• Suporte fixo para caracteres especiais válidos, como apóstrofos, aspas duplas e dois pontos (PRB1358086)

Versão 8.0.2 - agosto de 2019

• Novo:
  • Parâmetros de configurações adicionais para duração máxima da pesquisa e notificação de conclusão da pesquisa
  • MID Server Mudanças de roteamento: oferece a capacidade de rotear seletivamente as pesquisas de integração para MID Servers designados que tenham os recursos MID Server necessários habilitados (em vez de todos MID Serversos )
• Alterado:
  • Modificações de configuração do bloco da aplicação: com as mudanças de roteamento MID Server nesta atualização, não é mais necessário designar um MID Server durante a configuração da autenticação inicial. Além disso, há um novo indicador de status para MID Server Pronto que distinguirá um problema de credencial de autenticação de um problema de disponibilidade MID Server.
  • As anotações de rejeição de aprovação agora são publicadas nas anotações de trabalho quando uma aprovação é rejeitada e o aprovador fornece um motivo para o analista do SOC.
  • Os resultados da pesquisa de e-mail agora contêm os detalhes completos da mensagem, incluindo o campo de assunto que estava ausente em algumas versões da plataforma.
• Corrigido: as pesquisas anteriores não eram capazes de recuperar mensagens correspondentes quando o assunto continha caracteres especiais, como #. Caracteres especiais agora são compatíveis com o parâmetro de assunto do e-mail para pesquisas.

Versão 5.0.0 - março de 2019

• Configure os critérios de pesquisa para ameaças de phishing no Security Incident Response com base nas combinações dos campos remetente, destinatário e assunto nas mensagens de e-mail.
• Para pesquisas de e-mail grandes e demoradas, o analista de incidentes de segurança é notificado por e-mail quando uma pesquisa é concluída com sucesso, junto com o número de mensagens correspondentes.
• O status de mensagens individuais informa se os destinatários leram ou excluíram e-mails suspeitos.
• Se configurados, os processos de aprovação opcionais garantem que e-mails suspeitos não sejam excluídos sem aprovação prévia.
• Uma trilha de auditoria completa para solicitações de exclusão que inclui o número de e-mails excluídos é registrada nas anotações de trabalho dos incidentes de segurança.
• Se a marcação estiver configurada, os marcadores de segurança serão registrados quando os fluxos de trabalho de pesquisa e exclusão de e-mail forem iniciados e concluídos com sucesso em incidentes de segurança.