Tanium Integration V2 para Operações de segurança notas da versão
Histórico de versões para Operações de segurança Tanium integration v2 em ServiceNow Store.
Importante:
Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.
Histórico de versões
- Versão 10.3.5 - outubro de 2021
- Corrigido: políticas adicionais relacionadas a senha adicionadas.
- Versão 10.3.3 - dezembro de 2020
- Alterado: com o plug-in Key Management Framework, os desenvolvedores poderão gerenciar chaves usadas para campos Password2 por meio da definição do módulo de criptografia.
- Versão 5.0.5 - setembro de 2019
- Fixo:
- Tempo máximo de espera para resultados da pesquisa de detecções
- Máximo de resultados retornados para pesquisa de detecções
- Reordenação de campos de nome de usuário e senha da API na configuração de integração
- Disponibilidade de detalhes de vistas de Tanium e resultados de vistas de Tanium em todas as listas relacionadas do incidente de segurança sem configuração adicional
- Fixo:
- Versão 5.0.4 - junho de 2019
- Esta versão da integração do Tanium V2 oferece suporte a casos de uso expandidos para capacidades do Tanium. Ele foi testado com as versões 7.2x e 7.3x do console do Tanium.
- Uma integração Tanium mais limitada está disponível atualmente na ServiceNow Store que oferece suporte a consultas para detalhes do processo em execução. Para obter mais opções de recursos e capacidades de produto, esta integração V2 é a versão preferencial da integração do Tanium.
- Versão 5.0.3 - abril de 2019
- Esta é a versão inicial do Tanium que oferece suporte a casos de uso expandidos para capacidades Tanium. No momento, um Tanium mais limitado está disponível no ServiceNow Store, que oferece suporte a consultas para detalhes do processo em execução. Para obter mais opções de recursos e capacidades de produto, esta integração V2 é a versão preferencial do Tanium.
- Oferece suporte ao acionamento automatizado de Tanium consultas e ações com base nas condições do incidente
- Oferece suporte à inicialização de Tanium capacidades manualmente a partir de Now Platform® Security Incident Response (SIR) incidentes de segurança
- Flexibilidade para criar vários perfis para acionar diferentes tipos de capacidades Tanium e Now Platform Operações de segurança. Esses perfis coletam informações de eventos de ameaça ou executam ações com base nas condições de categorias de incidentes específicas, como malware
- Valide a configuração do seu perfil com uma visualização dos resultados Tanium em incidentes de segurança SIR
- Isole os sistemas comprometidos da rede e, após a correção, retorne os sistemas à rede
- Inicie pesquisas em toda a empresa em busca de hashes maliciosos e crie incidentes secundários ou tarefas de resposta para rastrear a correção de acompanhamento
- Se a marcação estiver habilitada, os marcadores de segurança identificarão quais Tanium capacidades são iniciadas inicialmente por um fluxo de trabalho e quando as consultas ou ações são concluídas com sucesso
- Uma trilha de auditoria completa de Tanium consultas e ações é registrada nas anotações de trabalho sobre incidentes de segurança SIR
- Oferece suporte a vários consoles Tanium para que você possa aplicar diferentes políticas a grupos de usuários e regiões
- Esta é a versão inicial do Tanium que oferece suporte a casos de uso expandidos para capacidades Tanium. No momento, um Tanium mais limitado está disponível no ServiceNow Store, que oferece suporte a consultas para detalhes do processo em execução. Para obter mais opções de recursos e capacidades de produto, esta integração V2 é a versão preferencial do Tanium.