Versionsverlauf

Version 11.0.1 – Dezember 2020

Behoben: Diese Version enthält kleinere Korrekturen.

Version 11.0.0 – September 2020

Behoben: Kleinere Fehlerbehebungen.

Version 10.1.1 – Mai 2020

Geändert: Unterstützung für die Zuordnung zugehöriger Listen wie Zuweisungsgruppe, Zugewiesen an, Kategorie und Unterkategorie.

Version 10.0.3 – März 2020

• Erstellen Sie mehrere Ereignisprofile in Ihrer Instanz Now Platform, die Ihnen das Erfassen und Auswählen von ausgelösten korrelierten Beispielereignissen ermöglichen.
• Ordnen Sie die Werte Splunk der ausgelösten korrelierten Ereignisse den zugehörigen SIR-Security Incident-Feldern mit dynamischer Drag-and-Drop-Zuordnung zu.
• Aggregieren Sie ausgelöste korrelierte Ereignisse zu vorhandenen Security Incidents, wenn Sie feststellen, dass die neuen wichtigen Ereignisse mit vorhandenen Security Incidents zusammenhängen.
• Validieren Sie Ihre Zuordnung mit einer Vorschau der Warnungswerte in einem Security Incident. Sie können die Felder bearbeiten, wenn Sie mit der Zuordnung nicht zufrieden sind.
• Rufen Sie historische Warnungen mit einem einmaligen Abruf ab, oder planen und erfassen Sie laufende, zukünftige Warnungen in konfigurierbaren Intervallen.