Histórico de versões

Versão 1.7.0 - fevereiro de 2025

• Novo:
  • Emissão de relatórios de status do incidente:
    • Resumo executivo e modelos de relatório do analista
      • Introdução de modelos prontos para uso e prontos para uso para processos de emissão de relatórios simplificados.
      • Modelos de relatório: os usuários agora podem criar modelos reutilizáveis para relatórios consistentes e padronizados.
      • Geração de relatórios: gere relatórios detalhados sem esforço para melhorar a tomada de decisão e a comunicação.
      • Compartilhamento de relatório: compartilhe relatórios perfeitamente com as partes interessadas para garantir o alinhamento e a colaboração.
  • Recurso de chamada em conferência
    • Zoom
    • Teams
    • WebEx
  • Visualizador de gráfico de relacionamento
• Alterado: o botão Discutir para iniciar o bate-papo na barra lateral nativa foi renomeado para Iniciar bate-papo e é movido para a opção Colaborar.
• Fixo:
  • Na lista de widgets da página inicial SIR, a ação Atribuir não funcionaria pela segunda vez se a página não fosse atualizada.
  • Tarefa de resposta - O painel de registros relacionados está vazio
  • Depois que um SIR é encerrado, os playbooks associados são exibidos como "Cancelado" com o motivo: "Cancelado pelo sistema", mesmo que o playbook tenha sido concluído antes do fechamento.
  • Problema com o grupo de atribuição e a pesquisa de campos atribuídos (símbolo de lupa) no espaço do Security Incident Response no SIT.
  • O arquivo relacionado ao Splunk ES deve ser removido do espaço do analista.

Versão 1.6.9 - dezembro de 2024

• Fixo:
  • Um erro em que a guia de investigação exibia a mensagem: "Erro ao buscar dados de pontos de entrada".
  • Problema com o grupo de atribuição e a pesquisa de campos atribuídos (símbolo de lupa) no espaço do Security Incident Response no SIT.

Versão 1.6.4 - novembro de 2024

• Novo:
  • Mudanças de IU compatíveis para as habilidades abaixo adicionadas ao Now Assist para Operações de segurança:
    • Análise pós-incidente
    • Ações recomendadas
• Fixo:
  • Novos registros personalizados no SIR são limpos quando um campo de referência é selecionado no pop-out no espaço de SIR
  • Um indicador do Performance Analytics instalado com o "Espaço de resposta a incidentes de segurança" não tem uma origem de indicador, causando erros nos logs de trabalho do PA.

Versão 1.6.2 - agosto de 2024

• Novo: adicionado bate-papo na barra lateral nativa.
• Fixo:
  • Se a tarefa de resposta tiver um valor de campo Grupo de atribuição, mas não um valor de campo Atribuído a, os detalhes de atribuição do incidente de segurança não serão preenchidos automaticamente.
  • Não há ACLs na tabela remota de Detalhes da pesquisa de detecções.
  • Quando um usuário de outra sessão fecha o incidente de segurança, o usuário da sessão atual vê um modal de fechamento.

Versão 1.5.3 - julho de 2024

O Espaço do Security Incident Response foi designado como uma aplicação dependente do Security Incident Response. Portanto, ele não pode ser instalado diretamente.

Versão 1.5.1 - junho de 2024

• Novo:
  • Os usuários do Now Read e com acesso privilegiado também terão acesso para exibir os incidentes de segurança no espaço.
  • O espaço do Security Incident Response (sn_si_aw:1.5.1) será instalado automaticamente com o Security Incident Response (sn_si:13.4.5).

Versão 1.5.0 - maio de 2024

• Novo: relatório de transferência de turno adicionado
• Alterado:
  • A configuração de pontuação de risco no espaço do Security Incident Response foi aprimorada com o seguinte:
    • Capacidade de configurar uma calculadora de pontuação de risco a partir de construtores de script ou de condição.
    • Capacidade de aplicar várias condições ao configurar a pontuação baseada em regras.
    • Capacidade de aplicar ponderação a cada linha de pontuação.
    • Os pesos devem somar 100. Para pontuação baseada em regras, a capacidade de selecionar tabelas/campos e valores para configurar a condição.
    • Capacidade de capturar as condições e a pontuação por meio de script.
    • Capacidade de executar manualmente as calculadoras de pontuação de risco para recalcular após fazer mudanças.
• Fixo:
  • A página "Visão geral do incidente de segurança" demora mais para carregar devido à verificação de nulo ausente.
  • O filtro padrão da lista "Visível para mim" no espaço SIR está incorreto.
  • A ação "Publicar" desaparece quando o campo Anotações de trabalho se torna obrigatório pela Política de IU ou pelo client script.
  • As opções de código de fechamento não são listadas por idioma preferencial do usuário no evento de fluxo de fechamento.

Versão 1.4.0 - fevereiro de 2024

• Novo: adicionada a funcionalidade Solicitação de resposta a incidentes de segurança.
• Fixo:
  • As guias Playbook e Registro relacionado demoraram mais para carregar do que outras guias.
  • Quando as anotações de trabalho são obrigatórias e o usuário tenta fechar uma tarefa de resposta sem preencher as anotações de trabalho, uma mensagem de erro não é exibida.
  • Os dados de filtro de resultado mais recentes para processos em execução, serviços em execução e estatísticas de rede estão incorretos.
  • O campo Estado no Security Incident Response (GlideChoiceList) exibe "Análise" incorretamente em vez de "Identificação".

Versão 1.3.1 - dezembro de 2023

• Novo: agora você pode monitorar solicitações de verificação no espaço do Security Incident Response.
• Fixo:
  • Alterar o grupo de atribuição de SIT não atualizou as opções de Atribuído a.
  • Os dados não estavam carregando quando os usuários tentaram carregar os serviços afetados usando o espaço SIR.
  • A janela Criar modal de indisponibilidade não estava sendo carregada nas instâncias Vancouver.
  • A altura do modal de Tarefa de resposta não permanecia constante quando os usuários alternavam entre as guias.
  • A opção de lupa não estava funcionando em alguns lugares.

Versão 1.3.0 - novembro de 2023

• Novo:
  • Adição da ação "Relatar evento de risco".
  • Os gerentes de incidentes de segurança (sn_si.manager) agora podem editar todos os painéis.
• Fixo:
  • O campo de corpo de e-mails enviados ou recebidos não foi renderizado no formato HTML.
  • O item do menu de contexto do playbook não estava visível quando a guia Investigação estava aberta.
  • Problema de desempenho na ação "Vincular" nas listas relacionadas ao item de configuração.
  • Ao rolar para cima, a guia Playbook oculta as outras guias no formulário de Incidente de segurança.
  • Na exibição Listas, ao aumentar o zoom, é difícil encontrar a rolagem para a esquerda ou para a direita na parte inferior da página (exceto no formulário de Incidente de segurança).
  • Um usuário com a função de gerente de segurança não pode exibir registros relacionados a um incidente de segurança na exibição do espaço.
  • Falha ao carregar registros de referência.

Versão 1.2.2 - agosto de 2023

Novo:

• Fluxo para conversão de processo.
• Mudanças na lógica principal

Versão 1.1.0 - maio de 2023

• Novo:
  • Suporte para integração do CrowdStrike Falcon Host.
  • Painéis de visão geral do CISO e do gerente.
• Corrigido: problemas de desempenho.

Versão 1.0.4 - abril de 2023

Alterado: o espaço do Security Incident Response foi atualizado para oferecer suporte a páginas de registro padrão.

Versão 1.0.0 - fevereiro de 2023

O Espaço de resposta a incidentes de segurança será usado por analistas de segurança e gerentes de SOC para resolver incidentes de segurança e executar todas as atividades relacionadas ao SOAR.