Inteligência contra ameaças Notas de versão comuns de suporte

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Histórico de versões da aplicação Operações de segurança Inteligência contra ameaças Support Common no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 13.3.1 - fevereiro de 2025
    Alterado: fluxos de trabalho do sistema de base migrados para fluxos do Flow Designer.
    Versão 13.3.0 - novembro de 2024
    Corrigidos alguns erros de segurança.
    Versão 13.2.2 - agosto de 2024
    Alterado: oferece suporte à migração do fluxo de trabalho para o Flow Designer.
    Versão 13.1.13 - fevereiro de 2024
    Corrigido: [Réplica de leitura] a propriedade do sistema "last_run_to_compute_cve_vit_count" foi removida e localize/crie uma tabela adequada para armazenar e acessar o valor necessário.
    Versão 13.1.12 - dezembro de 2023
    Corrigido: corrigiu o erro de configuração de ACLs de tabela/campo no plug-in com.snc.threat.
    Versão 13.1.9 - novembro de 2023
    • Fixo:
      • A mensagem "Falha no envio da área restrita" aparece antes que o envio seja processado.
      • Adição de uma variável global ao script, incluindo MITREAutoExtração para melhorar o desempenho.
      • Proteção PWD2 excessivamente permissiva - com_glide_web_service_consumer_glideencrypt para perfis TAXII.
    Versão 13.1.3 - agosto de 2023
    • Fixo:
      • O analisador do Observável não estava funcionando corretamente para URLs com endereços IP.
      • A mensagem de falha no envio da área restrita foi solicitada antes que o envio da área restrita fosse processado.
    Versão 13.1.1 - maio de 2023
    • Fixo:
      • Os fluxos de pesquisa de ameaças V2 não são compatíveis com a filtragem do bloco de compartilhamento de observáveis marcados.
      • As referências externas de tabela (sn_ti_stix2_external_reference) aumentam rapidamente.
    Versão 13.0.13 - abril de 2023
    Alterado: atualizado para oferecer suporte a esta aplicação no espaço do Security Incident Response.
    Versão 13.0.10 - fevereiro de 2023
    • Novo: mudanças adicionadas para oferecer suporte ao espaço do Security Incident Response.
    • Corrigido: limitação de caracteres em campos como "Source_ip", "Dest_ip", "Ação" da tabela Splunk Sighting Search "sn_ti_sighting_details".
    Versão 13.0.9 - dezembro de 2022
    • Alterado:
      • ACLs de exibição de relatório adicionadas para as seguintes tabelas:
        • sn_ti_m2m_indicator_attack_mode
        • sn_ti_mitre_coverage_mapping
        • sn_ti_mitre_mitigação_coverage_mapping
        • sn_ti_scan
        • sn_ti_stix2_m2m_incident_attack
        • sn_ti_stix2_m2m_object
    Versão 13.0.8 - novembro de 2022
    • Novo:
      • Apresentando um filtro que permite executar a pesquisa automatizada de ameaças em um observável somente uma vez dentro de uma duração configurada. Todas as novas execuções do mesmo observável serão ignoradas até que a duração/período configurados sejam aprovados.
      • Apresentando uma calculadora de descoberta de pesquisa de ameaças, que calcula as descobertas com base nas respostas recebidas. Para integrações de terceiros que fornecem os resultados calculados, a calculadora de descoberta de pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema.
      • Cálculos de descoberta de observável atualizados com base em resultados de pesquisa de ameaças recentes.
    • Fixo:
      • Resultados da pesquisa de ameaças criados para o domínio incorreto.
      • A carga JSON bruta está ausente quando um único resultado de detecção é encontrado.
      • Problema com a classificação de tipo de observável.
    Versão 13.0.5 - junho de 2022
    • Fixo:
      • A carga do ataque ICS/Enterprise do MITRE foi atualizada. A correção é para acomodar a mudança de carga.
      • Siga as práticas recomendadas ao atualizar registros.
      • Problemas de aparência no cartão MITRE-ATTCK corrigidos.
      • Problema de script entre sites (XSS) armazenado.
      • Excluídos os registros OOB enviados para origens de ameaça relacionadas ao Posicionador de controle de risco.
      • Modifique o script de verificação do limite de taxa "Solicitações por minuto (baseado na capacidade)" para corrigir problemas de pesquisa de detecções.
    Versão 13.0.4 - fevereiro de 2022
    • Novo: adicionado nova categoria e tipo de observável
      • Categoria de tipo de observável: usuário
      • Tipo de observável: nome de usuário
    Versão 13.0.3 - janeiro de 2022
    • Alterado:
      • O nome do título da janela pop-up de envio para área restrita foi atualizado.
      • Adição de um novo campo Descrição à configuração da área restrita.
    Versão 13.0.1 - dezembro de 2021
    • Novo: novos recursos introduzidos relacionados à estrutura MITRE ATT&CK que aprimoram os recursos SOAR da Now Platform que permitem análise proativa, resposta e emissão de relatórios sobre ameaças em toda a infraestrutura de segurança.
    • Alterado: atualizados alguns dos recursos existentes relacionados ao MITRE ATT&CK.
    Versão 12.0.7 - junho de 2021
    • Fixo:
      • A pesquisa de hash em observáveis agora está funcionando para a integração do Metadefender.
      • Os erros de execução de integração para perfis TAXII para importações de dados grandes do servidor MITRE foram corrigidos.
      • Os fluxos abstratos da estrutura de capacidade que apontavam para o observável incorreto foram corrigidos.
      • Adicionado suporte para observáveis MD5 para envios da área restrita.
    Versão 12.0.3 - março de 2021
    Corrigido: o endpoint TAXII foi atualizado para o GitHub MITRE para otimizar a carga nos servidores MITRE. As coleções MITRE agora são preenchidas previamente com o app Threat Intelligence Core.
    Versão 12.0.0 - dezembro de 2020
    • Novo: introdução da estrutura MITRE ATT&CK, que aprimora os recursos SOAR da Now Platform e permite análise, resposta e emissão de relatórios proativos sobre ameaças em toda a infraestrutura de segurança.
    • Alterado: como parte da iniciativa de linguagem inclusiva, os marcadores da lista de permissões e das listas de proibições foram substituídos pelas listas de permissões e de proibições, respectivamente.
    Versão 11.0.3 - novembro de 2020
    Novo: ACLs report_view habilitadas para tabelas e campos confidenciais.
    Versão 11.0.1 - setembro de 2020
    • Novo:
      • Inteligência contra ameaças atualizada para oferecer suporte aos padrões STIX 2.0 e STIX 2.1
      • Visualizador para objetos e relacionamentos STIX 2.0, STIX 2.1
    Versão 10.3.1 - junho de 2020
    • Fixo:
      • Correção de erro do bloco de configuração de integração WHOIS para oferecer suporte a caracteres especiais.
      • Correção de erro para ACL report_view.
    Versão 10.0.0 - março de 2020
    Novos fluxos de capacidade (em v10.0.0) para a Estrutura de capacidade de integração v2.0.
    Versão 9.1.0 - janeiro de 2020
    • Fixo:
      • Os nós não ficam mais sem memória quando a integração TAXII (STIXParser) analisa um arquivo XML grande
      • Pesquisa manual de ameaças para observáveis quando a aplicação de IU Security Incident Response não está instalada
    Versão 8.0.10 - setembro de 2019
    • Fixo:
      • Nós ficando sem memória quando a integração TAXII (STIXParser) analisa um arquivo XML grande
      • Pesquisa manual de ameaças para observáveis quando a aplicação de IU do Security Incident Response não está instalada
    Versão 8.0.9 - junho de 2019
    Consulte as notas de versão do Security Incident Response para mudanças e atualizações de produto na versão Madrid.