バージョン履歴

バージョン 1.7.0 - 2025 年 2 月

• 新規：
  • インシデントステータスレポート:
    • エグゼクティブサマリーおよびアナリストレポートテンプレート
      • レポートプロセスを簡素化するために、すぐに使用できるすぐに使えるテンプレートが導入されました。
      • レポートテンプレート:ユーザーは、一貫性のある標準化されたレポートのために、再利用可能なテンプレートを作成できるようになりました。
      • レポート生成:詳細なレポートを簡単に生成して、意思決定とコミュニケーションを改善します。
      • レポートの共有:ステークホルダーとレポートをシームレスに共有して、調整とコラボレーションを確保します。
  • カンファレンス機能
    • ズーム
    • チーム
    • WebEx
  • 関係グラフビジュアライザー
• 変更: ネイティブ サイドバー チャットを開始するための [ディスカッション] ボタンの名前が [チャットの開始] に変更され、[共同作業] オプションの下に移動しました。
• 修正済み：
  • SIR ホームページウィジェットリストで、ページが更新されていない場合、アサインアクションが 2 回目に失敗しました。
  • 応答タスク:関連レコードペインが空です
  • SIR がクローズされると、関連するプレイブックは、クローズ前に完了していたにもかかわらず、関連するプレイブックが「システムによってキャンセルされました」という理由で「キャンセル済み」と表示されます。
  • SIT のセキュリティインシデントレスポンスワークスペース内のアサイン先グループおよびアサイン先フィールドのルックアップ (虫眼鏡) に関する問題。
  • Splunk ES 関連ファイルをアナリストワークスペースから削除します。

バージョン 1.6.9 - 2024 年 12 月

• 修正済み：
  • [調査] タブに「エントリーポイントデータのフェッチ中にエラーが発生しました (Error while fetching entry points data)」というメッセージが表示されたエラー。
  • SIT のセキュリティインシデントレスポンスワークスペース内のアサイン先グループおよびアサイン先フィールドのルックアップ (虫眼鏡) に関する問題。

バージョン 1.6.4 - 2024 年 11 月

• 新規：
  • Security Operations の Now Assist に追加された以下のスキルの UI 変更のサポート:
    • インシデントの事後分析
    • 推奨アクション
• 修正済み：
  • SIR ワークスペースのポップアウトから参照フィールドが選択されると、SIR の新しいカスタムレコードがクリアされる
  • 「セキュリティインシデントレスポンスワークスペース」とともにインストールされたパフォーマンスアナリティクスインジケーターにインジケーターソースがないため、PA ジョブログにエラーが発生します。

バージョン 1.6.2 - 2024 年 8 月

• 新規:ネイティブサイドバーチャットを追加しました。
• 修正済み：
  • 応答タスクに [アサイン先グループ] フィールド値があるが、[アサイン先] フィールド値がない場合、セキュリティインシデントのアサインの詳細は自動的に入力されません。
  • [サイティング検索の詳細] リモートテーブルに ACL がありません。
  • 別のセッションのユーザーがセキュリティインシデントを閉じると、現在のセッションのユーザーにはクローズモーダルが表示されます。

バージョン 1.5.3 - July 2024

セキュリティインシデントレスポンスワークスペースは、セキュリティインシデントレスポンスの依存アプリケーションとして指定されています。そのため、直接インストールすることはできません。

バージョン 1.5.1 - 2024 年 6 月

• 新規：
  • Now Read および特権アクセスのユーザーは、ワークスペースからセキュリティインシデントを表示するためのアクセス権も持ちます。
  • セキュリティインシデントレスポンスワークスペース (sn_si_aw:1.5.1) は、セキュリティインシデントレスポンス (sn_si:13.4.5) とともに自動的にインストールされます。

バージョン 1.5.0 - 2024 年 5 月

• 新規:シフト引き継ぎレポートを追加
• 変更：
  • セキュリティインシデントレスポンスワークスペースのリスクスコア構成は、次のように改善されました。
    • スクリプトまたは条件ビルダーからリスクスコア算出を設定する機能。
    • ルールベースの採点の設定中に複数の条件を適用する機能。
    • 各スコアリングラインに重み付けを適用する機能。
    • 重みの合計は 100 にする必要があります。ルールベースの採点の場合に、条件を設定するためのテーブル/フィールドと値を選択する機能。
    • スクリプトを使用して条件とスコアをキャプチャする機能。
    • 変更後にリスクスコア算出を手動で実行して再計算する機能。
• 修正済み：
  • null チェックがないため、[セキュリティインシデントの概要] ページのロードに時間がかかります。
  • SIR ワークスペースの [自分に表示] リストのデフォルトのフィルターが正しくありません。
  • UI ポリシーまたはクライアントスクリプトによって [作業メモ] フィールドが必須に設定されている場合、「投稿」アクションが表示されなくなります。
  • クローズコードの選択肢は、クローズフローイベントのユーザーの優先言語別には表示されません。

バージョン 1.4.0 - 2024 年 2 月

• 新規:セキュリティインシデントレスポンス要求機能を追加しました。
• 修正済み：
  • [プレイブック] タブと [関連レコード] タブは、他のタブよりもロードに時間がかかりました。
  • 作業メモが必須の場合、ユーザーが作業メモを入力せずに応答タスクをクローズしようとすると、エラーメッセージは表示されません。
  • 実行中のプロセス、実行中のサービス、およびネット統計情報の最新の結果フィルターデータが正しくありません。
  • セキュリティインシデントレスポンス (GlideChoiceList) の [ステータス] フィールドに [識別] ではなく [分析] が正しく表示されない。

バージョン 1.3.1 - 2023 年 12 月

• 新規:セキュリティインシデントレスポンスワークスペースからスキャン要求を監視できるようになりました。
• 修正済み：
  • SIT のアサイン先グループを変更しても、[アサイン先] のオプションは更新されませんでした。
  • ユーザーが SIR ワークスペースを使用して影響を受けるサービスを読み込もうとしたときに、データがロードされませんでした。
  • [機能停止の作成モーダル] ウィンドウが Vancouver インスタンスにロードされませんでした。
  • ユーザーがタブを切り替えたときに応答タスクモーダルの高さが一定に保たれませんでした。
  • 虫眼鏡オプションは、いくつかの場所で機能していませんでした。

バージョン 1.3.0 - November 2023

• 新規：
  • 「リスクイベントを報告」アクションを追加しました。
  • セキュリティインシデントマネージャー (sn_si.manager) がすべてのダッシュボードを編集できるようになりました。
• 修正済み：
  • 送信済みメールまたは受信済みメールの本文フィールドが HTML 形式でレンダリングされていません。
  • [調査] タブが開いていたときに、プレイブックのコンテキストメニューアイテムが表示されませんでした。
  • 構成アイテム関連リストの [リンク] アクションのパフォーマンスの問題。
  • 上にスクロールしている間、[プレイブック] タブは [セキュリティインシデント] フォームの他のタブを非表示にします。
  • リストビューでは、ズームインしているときに、ページの下部で左または右のスクロールを見つけるのが難しくなります (セキュリティインシデントフォームを除く)。
  • セキュリティマネージャーロールを持つユーザーが、ワークスペースビューでセキュリティインシデントの関連レコードを表示できませんでした。
  • 参照レコードのロードに失敗しました。

バージョン 1.2.2 - 2023 年 8 月

新規：

• プロセス変換へのフロー。
• コアロジックの変更

バージョン 1.1.0 - 2023 年 5 月

• 新規：
  • CrowdStrike Falcon Host 統合のサポート。
  • CISO とマネージャーの概要ダッシュボード。
• 修正済み:パフォーマンスの問題。

バージョン 1.0.4 - April 2023

変更:セキュリティインシデントレスポンスワークスペースが更新され、標準レコードページがサポートされるようになりました。

バージョン 1.0.0 - 2023 年 2 月

セキュリティインシデントレスポンスワークスペースは、セキュリティアナリストと SOC マネージャーがセキュリティインシデントを解決し、SOAR に関連するすべてのアクティビティを実行するために使用されます。