Histórico de versões

Versão 13.6.4 - fevereiro de 2025

• Novo:
  • Mudanças de suporte para:
    • Capacidade de chamada em conferência para SIR por meio do Teams/Zoom/WebEx para membros da equipe e também usuário afetado
    • Funcionalidade de relatório de status diário no SIR por meio de anexo de e-mail compatível com dispositivos móveis
• Alterado:
  • As mudanças de suporte para migração de fluxos de trabalho para o Flow Designer foram adicionadas para algumas integrações:
  • • McAfee ePO
    • WildFire da Palo Alto Networks
    • Armazenar núcleo de ameaças de SIR
    • Microsoft Exchange no local

Versão 13.6.2 - novembro de 2024

• Novo: suporte a mudanças para "Now Assist for Security - Análise pós-incidente" usando IA generativa.
• Alterado: mudanças de suporte para migração de fluxos de trabalho para fluxos usando o Flow Designer foram adicionadas para o seguinte:
  • Integração do Crowdstrike Falcon Insight
  • Integração do Carbon Black
  • Splunk Sighting Search Integration
  • Integração de MISP
  • CheckPoint INtegration
  • Integração do Elasticsearch
  • Microsoft Defender
  • Disparar olho HX
  • Agente do Arcisght
  • NGFW de Palo Alto
  • Migração do fluxo de trabalho da atividade Criar solicitação de pesquisa de IoC
• Fixo:
  • Ao enviar uma carga REST "POST" para a ServiceNow para inserir um registro de incidente, a resposta apresentará o erro "500 Erro interno do servidor".
  • A Pesquisa com IA em registros de SI falhou devido a ACLs de nível de campo.
  • Trabalho agendado — Falha ao criar cache de IC de serviços críticos quando use_cache está ativado.
  • O formulário de incidente de segurança no espaço SIR estava levando de 25 a 30 segundos para carregar os widgets.
  • O subfluxo "Executar triagem adicional" não conseguiu adicionar anotações de trabalho no SIR primário
  • Relacionamento primário/secundário do Security Incident Response (SIR) Permite que o incidente secundário seja primário para seu incidente primário, resultando em atualizações recursivas.
  • Trabalho de longa execução "Pesquisar observáveis de incidentes de segurança"

Versão 13.5.2 - setembro de 2024

Corrigido: a solicitação de bloqueio agora está funcionando no Zscaler.

Versão 13.5.1 - agosto de 2024

Alterado: migração de fluxos de trabalho para o Flow Designer.

Versão 13.4.5 - junho de 2024

• Novo: adicionado o Espaço de resposta a incidentes de segurança (sn_si_aw:1.5.1) como uma dependência da Resposta a incidentes de segurança (sn_si:13.4.5).
• Corrigido: a opção de regras de exibição agora está funcionando.

Versão 13.4.3 - maio de 2024

• Fixo:
  • A tabela "Anexo seguro" não é compatível nem considera a propriedade de extensão de arquivo.
  • As regras de duplicação atualizaram registros de incidentes de segurança inativos ou encerrados ao ingerir e-mails de um analisador de e-mail.

Versão 13.3.6 - março de 2024

• Fixo:
  • O formulário de Incidente de segurança fica travado após a mudança do item de configuração quando a regra de negócio "Calcular gravidade" está habilitada
  • Ocorre um erro ao avaliar o script do modelo "si_response_tasks" e ao tentar fechar o incidente de segurança
  • Desempenho aprimorado da calculadora de segurança afetada pelo serviço crítico quando a regra de negócio "Atualizar serviços afetados na mudança de IC" está habilitada
  • No modal Executar ações adicionais, agora o campo Comentário está definido como um campo obrigatório (para oferecer suporte ao Microsoft Defender for Endpoint)

Versão 13.3.4 - fevereiro de 2024

• Alterado: agora você pode criar registros de "Configurações de campo criptografado" para Secure_notes e Attachment.
• Fixo:
  • O novo formulário de tarefa agora é editável para a função "sn_si.basic".
  • A guia Análise pós-incidente agora é exibida corretamente quando uma avaliação é cancelada.
  • Os estilos de Heismberg não distorcem mais as páginas na IU do Next Experience.
  • O campo de vulnerabilidade mapeada OOTB sn_si_incident_import agora está incluído no registro sn_si_incident, evitando erros no primeiro carregamento de dados.
  • Assinatura de código: os registros de assinatura KMF agora são gerados para registros de sn_sec_core_integration_item.
  • Os e-mails não incluem mais um endereço de e-mail extra com os destinatários do e-mail.

Versão 13.3.2 - dezembro de 2023

• Novo: métricas de definição adicionadas para MTTR de incidente de segurança.
• Corrigido: configuração incorreta de ACLs de tabela/campo no plug-in "com.snc.security_incident".

Versão 13.3.0 - novembro de 2023

• Alterado:
  • Adição de uma propriedade configurável para habilitar ou desabilitar a geração de relatório de "Análise pós-incidente" para incidentes de segurança secundários.
  • Substituída a referência do Knowledge V3 por um link de navegação no portal de serviços.

Versão 13.2.2 - setembro de 2023

Novo: métricas de uso adicionadas para capturar o MTTR para incidentes de segurança.

Versão 13.2.1 - agosto de 2023

Fixo:

• Na seção Linha do tempo na parte inferior do relatório PIR, o valor da descrição resumida não está visível no cabeçalho em negrito, bem como nos valores de qualquer um dos campos criptografados das tarefas de resposta correspondentes (SITs).
• A métrica de duração de campo para sn_si_incident.assigned_to pode gerar métricas em relação à tabela incorreta como resultado do uso de "definição", que não está definida para métricas de duração de campo.

Versão 13.1.0 - maio de 2023

• Fixo:
  • O Analista de segurança não tem acesso para modificar os campos "Acesso de leitura" e "Acesso privilegiado" no formulário de incidente de segurança.
  • GlideChoiceList não é atualizado o tempo todo.

Versão 13.0.5 - abril de 2023

Alterado: atualizado para oferecer suporte a esta aplicação no espaço do Security Incident Response.

Versão 13.0.1 - março de 2023

Corrigido: as opções de estado não são preenchidas para o incidente de segurança quando alternamos para a definição de processo "Aberto do NIST".

Versão 12.9.9 - fevereiro de 2023

Novo: mudanças para oferecer suporte ao Espaço de resposta a incidentes de segurança.

Versão 12.9.6 - janeiro de 2023

Corrigido: as ACLs "report_view" do sistema base para o relatório SIR estão ausentes.

Versão 12.9.5 - dezembro de 2022

• Alterado:
  • ACL report_view adicionada para as seguintes tabelas:
    • sn_si_audit_log
    • tarefa_cmdb_ci_service

Versão 12.9.4 - novembro de 2022

• Fixo:
  • Depois de enviar um formulário PIR, os textos (respostas) são quebrados por palavras e mostrados como uma declaração, mesmo que a entrada tenha sido inserida em linhas diferentes.
  • A ordem do marcador de segurança na IU clássica do SIR é diferente da que foi criada.
  • Atualize BR assíncrono para o novo valor de async_always.

Versão 12.9.2 - agosto de 2022

• Fixo:
  • Usuários não administradores não podem exibir os itens do catálogo de incidentes de segurança da tabela sc_cat_Item.
  • Um incidente de segurança encerrado retorna ao estado de revisão depois que o problema/incidente associado passa para o estado encerrado.
  • Problemas de formulário de caso de segurança no ambiente Sandiego.
  • O campo "Barra de ferramentas de marcadores de segurança" diminui quando colocado em um local diferente no formulário de incidente de segurança.

Versão 12.9.1 - março de 2022

Corrigido: fechar o SIR primário não encerra o incidente de segurança secundário quando há uma tarefa de resposta.

Versão 12.8.9 - janeiro de 2022

Alterado: pequenas mudanças na estrutura de capacidade de integrações V2.

Versão 12.8.1 - dezembro de 2021

• Alterado: atualizações do MITRE ATT&CK 2.0
• Fixo:
  • O módulo do Security Incident Response está criando artigos de conhecimento com os mesmos números dos artigos de conhecimento atuais
  • Na tabela Incidente de segurança (sn_si_incident), a definição de métrica "Duração do estado do incidente" está configurada incorretamente.

Versão 12.5.1 - agosto de 2021

• Fixo:
  • Anotações de trabalho de pesquisa de detecções fixas para capturar a contagem de detecções externas.
  • Problemas relacionados à atribuição ou fechamento de uma tarefa.
  • Mapeamento fixo entre incidente de segurança e incidente.

Versão 12.4.1 - junho de 2021

Corrigido: recursos do catálogo de incidentes de segurança do portal de serviços, análise de e-mail e trabalhos agendados.

Versão 12.3.5 - maio de 2021

Alterado: adicionados alguns arquivos de acesso restrito de chamador (RCA) de outras aplicações à aplicação Security Incident Response (SIR).

Versão 12.2.7 - fevereiro de 2021

Novo: os relatórios de análise pós-incidente fornecem a capacidade de configuração para criar vários modelos de relatório e configurá-los para se alinharem com os incidentes de segurança.

Versão 12.0.0 - dezembro de 2020

• Novo: introdução da estrutura MITRE ATT&CK, que aprimora os recursos SOAR da Now Platform e permite análise, resposta e emissão de relatórios proativos sobre ameaças em toda a infraestrutura de segurança.
• Alterado: como parte da iniciativa de linguagem inclusiva, os marcadores da lista de permissões e das listas de proibições foram substituídos pelas listas de permissões e de proibições, respectivamente.
• Corrigido: esta versão contém algumas correções funcionais.

Versão 11.1.1 - novembro de 2020

Novo: ACLs report_view habilitadas para tabelas e campos confidenciais.

Versão 11.0.4 - outubro de 2020

Alterado: o app foi atualizado para incorporar modificações no processo de autenticação do portal CrowdStrike Falcon Host.

Versão 11.0.1 - setembro de 2020

• Novo:
  • A mudança nas Avaliações de revisão pós-incidente fornece as configurações para definir as condições do gatilho de avaliação para gerar avaliações obrigatórias e opcionais para incidentes de segurança específicos.
  • A mudança de segurança do observável tipo de arquivo fornece medidas de segurança rígidas para armazenar os arquivos suspeitos e habilita os observáveis do tipo de arquivo para integração na área restrita.

Versão 10.5.2 - agosto de 2020

• Alterado: o número de listas relacionadas mostradas no formulário de Incidente de segurança foi reduzido. Os usuários agora verão somente as listas relacionadas mais usadas por padrão.
• Corrigido: problemas de desempenho com as listas relacionadas "Itens de configuração relacionados" e "Usuários relacionados" foram resolvidos.

Versão 10.4.0 - junho de 2020

• Novo: novo formulário criado para coletar itens de configuração do cliente e enviá-los para a equipe de licenciamento
• Corrigido: atribuição de marcador de segurança a incidentes de segurança recém-criados

Versão 10.0.5 - abril de 2020

• Corrigido: ações de expedição atualizadas para compatibilidade com a IU Security Incident Response
• Removido: teste ATF e etapas e variáveis de configuração de teste relacionadas

Versão 10.0.2 - março de 2020

• Novo: Capability Framework v2: a estrutura de capacidade de integrações atualizada fornece uma arquitetura consistente para oferecer suporte à interoperabilidade com integrações de terceiros. As mudanças incluem:
  • Capacidade de especificar condições para acionar capacidades e implementações (por exemplo: com base na categoria de incidente)
  • Configuração fácil de parâmetros de execução de capacidade e integração, como tamanho de entrada do lote, limites de taxa e período de tempo limite
  • Como criar sua própria capacidade
  • Solução de problemas mais fácil de execuções de capacidade

Versão 9.0.1 - novembro de 2019

• Novo: o User Reported Phishing 2.0 fornece uma maneira atualizada de ingerir e-mails de phishing. Inclui agregação de e-mail, extração de cabeçalho de e-mail e capacidades de configuração aprimoradas.
• Corrigido: correções de erros.

Versão 8.0.10 - junho de 2019

Consulte as notas de versão do Security Incident Response para mudanças e atualizações de produto na versão Madrid.