Microsoft Azure Sentinel – Ingestão de incidentes Integração para Operações de segurança notas da versão

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Histórico de versões para a Microsoft Azure Sentinel – Ingestão de incidentes Integração para Operações de segurança no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 11.0.22 - fevereiro de 2025
    • Fixo:
      • As técnicas estão ausentes na carga do Azure Sentinel
      • Oferece suporte somente a um único link de alerta nas anotações de trabalho SIR e à obtenção de vírgula extra em vários alertas para integração do Azure Sentinel.
    Versão 11.0.21 - setembro de 2024
    • Fixo:
      • Em caso de literal não encerrado na resposta do Sentinel, a criação de alertas e entidades é processada.
      • Problema de sincronização entre o SIR e o Microsoft Sentinel devido a um erro 500 interno do servidor.
    Versão 11.0.20 - maio de 2024
    • Alterado: a nova dependência de IU foi removida.
    • Corrigido: para a conversão de IC do CMDB, a opção "Não é possível converter nulo em um objeto" ao executar a conversão de campo agora está fixa.
    Versão 11.0.17 - fevereiro de 2024
    • Novo:
      • Introdução de uma propriedade do sistema para controlar o delimitador para mapeamento pelos usuários.
      • Introdução de uma propriedade do sistema que pesquisará atualizações o tempo todo e não dependerá do sinalizador de substituição na seção de mapeamento.
    • Fixo:
      • A agregação de dois campos estava considerando um dos campos e não ambos, corrigido o mesmo.
      • A integração não estava acionando o fluxo de atualizações de fechamento para um incidente fechado em milissegundos.
    Versão 11.0.16 - dezembro de 2023
    Corrigido: algumas validações nos campos de um bloco de configuração foram interrompidas. Isso agora está corrigido.
    Versão 11.0.15 - novembro de 2023
    • Novo:
      • Oferece suporte a Campos substituíveis na seção Mapeamento de campo de perfil. Quando a caixa de seleção de um campo específico estiver marcada, todas as informações novas ou atualizadas dos incidentes do Azure Sentinel serão sincronizadas automaticamente com o campo correspondente nos dados de incidentes SIR. Os usuários, observáveis e ICs afetados são habilitados por padrão na seção de perfil. Todos os novos observáveis, ICs ou usuários afetados detectados durante o intervalo de pesquisa serão anexados às listas relacionadas correspondentes. Para todos os outros campos habilitados, dependendo do mapeamento, os dados existentes serão substituídos pelos dados mais recentes e as mudanças serão capturadas como mudanças de campo nas anotações de trabalho.
      • Agora você pode processar automaticamente novos alertas e entidades adicionados a incidentes do Azure Sentinel (contanto que um dos campos na seção Mapeamento de perfil tenha o sinalizador de substituição habilitado).
      • Recuperação de incidentes históricos: para recuperação única de incidentes anteriores do Microsoft Azure.
    Versão 11.0.9 - agosto de 2023
    Fixo:
    • A sincronização bidirecional de incidentes agregados também deve mencionar qual incidente agregado está sendo atualizado.
    • O atraso na sincronização de comentários com a ServiceNow ou comentários/atualizações ausentes do Sentinel na ServiceNow foi resolvido.
    • A atividade de automação é publicada em vez de anotações de trabalho para sincronização de comentários na seção anotações de trabalho do formulário SIR.
    • O fluxo de sincronização de comentários e anotações de trabalho atinge o tempo limite quando um grande número de incidentes de segurança é aberto ou corrigido.
    • Sincronize os comentários de incidente do Azure Sentinel iniciais com as Anotações de trabalho SIR durante o incidente para a criação da tarefa.
    Versão 11.0.8 - fevereiro de 2023
    • Fixo:
      • Removido o campo cmdb_ci que foi atualizado duas vezes durante a transformação.
      • Disponibilidade de todas as opções de coluna no menu suspenso do Construtor de condições de filtro/
      • Criação de propriedades do Azure Sentinel (labels(labelName)) e colunas labelTypes prontas para uso e não dinamicamente.
    Versão 11.0.7 - novembro de 2022
    • Fixo:
      • O endpoint, a origem e a URL base são configuráveis, pois os codificados falharam no ambiente GCC.
      • A versão da API Incident é configurável, semelhante às versões da API Alert e da API Entity.
    Versão 11.0.6 - setembro de 2022
    • Fixo:
      • Melhore o registro em log para integração.
      • Correção de desempenho.
    Versão 11.0.5 - junho de 2022
    Corrigido: códigos de fechamento inativos são mostrados na seção Opções adicionais no código de fechamento - mapeamento do motivo da classificação.
    Versão 11.0.4 - março de 2022
    • Fixo:
      • O perfil entra em estado de erro devido à recusa de conexão da Microsoft (que é intermitente e é resolvida em chamadas sucessivas). Ele não é considerado para ingestão, portanto, foi corrigido pesquisando os perfis de estado de erro.
      • Atribuição e rótulos fixos de incidentes do Sentinel, que foram redefinidos durante a atualização do status do Sentinel da ServiceNow.
      • Corrigidos os dados de todas as entidades de um incidente que não estão sendo resolvidos durante a ingestão ou extração de dados de amostra.
      • Corrigidas as guias que eram desativadas ao clicar no botão Salvar na página Opções adicionais.
      • O uso de variáveis não declaradas na integração do Sentinel foi removido.
      • Comentários com caracteres de escape / e """" agora são compatíveis com o Sentinel.
      • Corrigidos os comentários do Azure Sentinel com rich text que não foram renderizados em incidentes do SNOW.
      • O subfluxo de atualização de status inicial fixo está falhando devido à ACL na tabela sn_sec_sentinel_incident_to_task na separação de domínio.
    Versão 11.0.3. - dezembro de 2021
    Corrigido: mudanças de IU.
    Versão 11.0.1 - outubro de 2021
    • Fixo:
      • Adição de políticas adicionais relacionadas a senhas
      • O problema de sincronização de comentários foi corrigido
      • Anotações de trabalho mapeadas adicionadas como uma nova anotação de trabalho para cada incidente agregado são fixas
    Versão 11.0.0 - junho de 2021
    Novo: esta integração inclui os seguintes recursos principais: Descobrir incidentes do Microsoft Azure Sentinel que são candidatos a incidentes de segurança e automatizar a criação de incidentes de segurança. Mapeamento de campos de entidade e incidente do Microsoft Azure Sentinel para campos de incidente de segurança SIR. Filtragem de incidentes do Microsoft Azure Sentinel. Agregação de incidentes semelhantes a incidentes de segurança abertos existentes para que você não precise criar incidentes de segurança duplicados. Atualização automática de status de incidente do Microsoft Azure Sentinel para criação e fechamento de incidentes de segurança SIR. Ingestão programada de incidentes que criam incidentes de segurança periodicamente. Sincronização de comentários de incidentes do Microsoft Azure Sentinel com Anotações de trabalho SIR.