Notes de version de l’intégration de Microsoft à Réponse aux incidents DLP

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Historique des versions de l’intégration de Security Operations DLP Incident Response avec Microsoft sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 1.0.13 - Février 2025
    • Nouveau :
      • Aperçu du fichier de preuve avec option de téléchargement :
        • Ajout d’une icône d’aperçu pour les fichiers de preuves dans l’espace de travail DLP.
        • Les utilisateurs peuvent désormais prévisualiser les fichiers de preuves et les télécharger directement à partir de l’interface de prévisualisation, ce qui simplifie l’examen et la récupération des preuves.
    Version 1.0.11 - Janvier 2025
    Correction : Lors des mises à niveau, les ensembles d’importation planifiés étaient ignorés, ce qui entraînait le maintien de l’occupation du pool de sources de données. Cela a entraîné des échecs du processus d’ingestion.
    Version 1.0.10 - Novembre 2024
    • Nouveau : L’intégration prend désormais en charge le stockage des fichiers de preuves dans ServiceNow, ce qui inclut l’implémentation du stockage externe Microsoft Evidence File, permettant une meilleure gestion et accessibilité des fichiers de preuves.
    • Fixe:
      • Problème d’incohérence des données M2M du profil d’incident DLP Microsoft, garantissant une représentation précise des données.
      • L’état n’était pas mis à jour correctement lors de la sortie de quarantaine après un processus réussi.
      • Le contenu des correspondances apparaît maintenant pour l’archivage des incidents dans Microsoft DLP.
    Version 1.0.9 - Août 2024
    • Nouveau : Microsoft est désormais compatible avec les changements de migration de base DLP tels que l’état des incidents.
    • Correction : Le champ EnforcementMode est maintenant disponible dans l’incident.
    Version 1.0.8 - Février 2024
    • Nouveau : ID de corrélation ajouté dans la table d’incidents DLP pour mapper l’ID d’intégration aux incidents DLP.
    • Fixe:
      • L’ID de domaine (sys_domain) est défini sur non défini lorsque les incidents DLP sont créés à l’aide de l’API de jeu d’importation.
      • Amélioration de la journalisation de l’application lorsqu’une action Télécharger le fichier échoue sur l’incident DLP.
      • L’action Libérer la quarantaine sur l’incident DLP met à jour le champ d’état lorsque la commande PowerShell interne échoue.
      • L’enregistrement d’exécution de l’intégration est resté bloqué pendant l’exécution pour les incidents qui sont terminés.
    Version 1.0.5 - Décembre 2023
    • Fixe:
      • Résolution de l’erreur 403 trompeuse dans l’include de script DLPStorageUtilsAzure.
      • Correction du problème où la validation de la date de début dans le profil échouait lorsque l’utilisateur utilisait un format de date-heure différent.
      • Résolution du problème d’échec de l’analyse de l’événement pour les événements de type point de terminaison sans SensitiveInfo.
      • Correction du champ BCC manquant dans les mappages de transformation d’intégration Microsoft.
    Version 1.0.4 - Août 2023
    • Nouveau : vous pouvez désormais configurer l’intervalle d’interrogation en minutes au lieu de plusieurs heures, pour un profil d’incident DLP.
    Version 1.0.2 - Juin 2023
    • Fixe:
      • L’option Contenu de correspondance est maintenant visible dans la section des pièces jointes du jeu d’importation.
      • L’exécution de l’intégration Microsoft était bloquée à l’état En cours d’exécution lorsque l’API a renvoyé une erreur. Ce problème est maintenant résolu.
    Version 1.0.1 - Mai 2023
    • Nouveau :
      • Faites correspondre le contenu par type d’information sensible dans MSFT Integration et mettez en surbrillance le texte correspondant exact dans le contenu.
      • Chiffrez le contenu des correspondances stocké dans AWS/Azure et supprimez-les automatiquement.
      • Nouvelle vignette de configuration pour le stockage Blob Azure et Amazon S3.
    • Corrigé : Implémenter l’exécution de l’intégration pour l’intégration DLP Microsoft.
    Version 1.0.0 - Février 2023
    • Fournit un cadre de travail de base pour importer des incidents de protection contre la perte de données (DLP) à partir de plusieurs sources, telles que les applications Microsoft Purview (Teams, Sharepoint, e-mail), les points de terminaison, le réseau, la messagerie électronique et le cloud, et active le workflow de résolution impliquant les utilisateurs finaux, les responsables et l’équipe des opérations DLP avec une affectation et des remontées automatisées des incidents.
    • Il permet aux administrateurs DLP de configurer des modèles d’e-mails pour le coaching et la communication de l’utilisateur final et fournit des rapports complets sur les tendances des incidents.