セキュリティインシデントレスポンスリリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む11読むのに数分

    • ServiceNow Store上のSecurity Operations セキュリティインシデントレスポンスのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 13.6.4 - 2025 年 2 月
    • 新規:
      • サポートしている変更:
        • チームメンバーおよび影響を受けるユーザー向けの Teams/Zoom/WebEx を介した SIR のカンファレンス機能
        • モバイル対応のメール添付による SIR 内の日次ステータスレポート機能
    • 変更:
      • ワークフローからフローデザイナーへの移行をサポートする変更が、いくつかの統合に追加されました。
        • McAfee ePO
        • Palo Alto Networks WildFire
        • SIR 脅威コアを保存
        • Microsoft Exchange On-Premises
    バージョン 13.6.2 - 2024 年 11 月
    • 新規:生成 AI を使用した「Now Assist for Security - インシデントの事後分析」の変更をサポートしました。
    • 変更:フローデザイナーを使用したワークフローからフローへの移行をサポートする変更が、次の場合に追加されました。
      • Crowdstrike Falcon Insight 統合
      • CarbonBlack 統合
      • Splunk サイティング検索統合
      • MISP 統合
      • チェックポイント統合
      • Elasticsearch 統合
      • Microsoft Defender
      • ファイアーアイHX
      • Arcisght ロガー
      • パロアルト NGFW
      • IoC ルックアップ要求の作成アクティビティワークフローの移行
    • 修正済み:
      • 「POST」REST ペイロードを ServiceNow に送信してインシデントレコードを挿入すると、応答が「500 Internal Server Error」でエラーになります。
      • フィールドレベルの ACL が原因で、SI レコードの AI 検索が失敗していました。
      • スケジュール済みジョブ:重要なサービス CI のキャッシュ構築は、use_cache が有効になったときに失敗していました。
      • SIR ワークスペースのセキュリティインシデントフォームで、ウィジェットのロードに 25 秒から 30 秒かかっていました。
      • 追加のトリアージを実行」サブフローは、親 SIR に作業メモを追加できませんでした
      • セキュリティインシデントレスポンス (SIR) の親子関係により、子インシデントをその親インシデントの親にすることができます。これにより、再帰的な更新が行われます。
      • 長時間実行ジョブ「セキュリティインシデント観測事象のルックアップ」
    バージョン 13.5.2 - 2024 年 9 月
    修正済み:ブロックリクエストがZscalerで動作するようになりました。
    バージョン 13.5.1 - August 2024
    変更:ワークフローのフローデザイナーへの移行。
    バージョン 13.4.5 - 2024 年 6 月
    • 新規:セキュリティインシデントレスポンスワークスペース (sn_si_aw:1.5.1) をセキュリティインシデントレスポンス (sn_si:13.4.5) の依存関係として追加しました。
    • 修正済み: [表示ルール] オプションが動作するようになりました。
    バージョン 13.4.3 - May 2024
    • 修正済み:
      • 「安全な添付ファイル」テーブルでは、ファイル拡張子プロパティはサポートされず、考慮されません。
      • メールパーサーからメールを取り込むときに、重複ルールで更新される、非アクティブまたはクローズされたセキュリティインシデントレコード。
    バージョン 13.3.6 - March 2024
    • 修正済み:
      • [重大度の計算 (Calculate Severity)] ビジネスルールが有効になっている場合に、構成アイテムを変更するとセキュリティインシデントフォームがスタックする
      • 「si_response_tasks」テンプレートスクリプトの評価中、およびセキュリティインシデントをクローズしようとしたときにエラーが発生する
      • 「CI 変更時に影響を受けるサービスをリフレッシュ」ビジネスルールが有効になっている場合の、サービスの影響を受ける重要なセキュリティ算出のパフォーマンスを改善
      • [他のアクションを実行] モーダルで、[コメント] フィールドが必須フィールドとして設定されました (Microsoft Defender for Endpoint をサポートするため)
    バージョン 13.3.4 - 2024 年 2 月
    • 変更:secure_notesと添付ファイルの両方に対して「暗号化フィールド構成」レコードを作成できるようになりました。
    • 修正済み:
      • 新しいタスクフォームが「sn_si.basic」ロールで編集可能になりました。
      • アセスメントがキャンセルされたときに [インシデントの事後レビュー] タブが正しく表示されるようになりました。
      • Heisenberg スタイルでネクストエクスペリエンス UI のページが歪むことがなくなりました。
      • sn_si_incident_import OOTB にマッピングされた脆弱性フィールドがsn_si_incidentレコードに含まれるようになり、最初のデータロード時のエラーが防止されました。
      • コード署名:sn_sec_core_integration_itemのレコードに対して KMF 署名レコードが生成されるようになりました。
      • メールに、メールの受信者を含む追加のメールアドレスが含まれなくなりました。
    バージョン 13.3.2 - 2023 年 12 月
    • 新規:セキュリティインシデント MTTR の定義メトリクスを追加しました。
    • 修正済み:「com.snc.security_incident」プラグイン内のテーブル/フィールド ACL の構成ミス。
    バージョン 13.3.0 - 2023 年 11 月
    • 変更:
      • 子セキュリティインシデントの「インシデントの事後レビュー」レポートの生成を有効または無効にする構成可能なプロパティが追加されました。
      • ナレッジ V3 の参照をサービスポータルのナビゲーションリンクに置き換えました。
    バージョン 13.2.2 - 2023 年 9 月
    新規:セキュリティインシデントの MTTR をキャプチャするための使用状況メトリクスを追加しました。
    バージョン 13.2.1 - 2023 年 8 月
    修正済み:
    • PIR レポートの下部にある [タイムライン] セクションでは、簡単な説明の値は太字のヘッダーにも、対応する応答タスク (SIT) の暗号化フィールドの値にも表示されません。
    • フィールド期間メトリクスに設定されていない「定義」を使用した結果として、sn_si_incident.assigned_to のフィールド期間メトリクスで誤ったテーブルに対してメトリクスが生成されることがある。
    バージョン 13.1.0 - 2023 年 5 月
    • 修正済み:
      • セキュリティアナリストには、セキュリティインシデントフォームの [読み取りアクセス] フィールドと [特権アクセス] フィールドを変更するアクセス権がありません。
      • GlideChoiceList は毎回更新されません。
    バージョン 13.0.5 - 2023 年 4 月
    変更: セキュリティインシデントレスポンスワークスペースでこのアプリケーションをサポートするように更新されました。
    バージョン 13.0.1 - 2023 年 3 月
    修正済み:「NIST オープン」プロセス定義に切り替えたときに、セキュリティインシデントのステータスの選択肢が入力されない。
    バージョン 12.9.9 - 2023 年 2 月
    新規:セキュリティインシデントレスポンスワークスペースをサポートするための変更。
    バージョン 12.9.6 - 2023 年 1 月
    修正済み:SIR レポートのベースシステムの「report_view」ACL がありません。
    バージョン 12.9.5 - 2022 年 12 月
    • 変更:
      • 次のテーブルのreport_view ACL が追加されました。
        • sn_si_audit_log
        • task_cmdb_ci_service
    バージョン 12.9.4 - 2022 年 11 月
    • 修正済み:
      • PIR フォームを送信すると、入力が異なる行に入力された場合でも、テキスト (回答) はワードラップされ、1 つのステートメントとして表示されます。
      • SIR クラシック UI でのセキュリティタグの順序は、作成される順序とは異なります。
      • 非同期 BR を新しい値 async_always に更新します。
    バージョン 12.9.2 - 2022 年 8 月
    • 修正済み:
      • アドミン以外のユーザーは、sc_cat_Itemテーブルからセキュリティインシデントカタログアイテムを表示できません。
      • 関連する問題/インシデントがクローズ済みステータスに移行すると、クローズ済みセキュリティインシデントはレビューステータスに戻ります。
      • Sandiego 環境のセキュリティケースフォームの問題。
      • [セキュリティタグツールバー] フィールドをセキュリティインシデントフォームの別の場所に配置すると縮小します。
    バージョン 12.9.1 - March 2022
    修正済み:応答タスクがある場合、親 SIR をクローズしても子セキュリティインシデントはクローズされません。
    バージョン 12.8.9 - January 2022
    変更: 統合機能フレームワーク V2 に軽微な変更が加えられました。
    バージョン 12.8.1 - 2021 年 12 月
    • 変更: MITRE ATT&CK 2.0 アップデート
    • 修正済み:
      • セキュリティインシデントレスポンスモジュールは、現在のナレッジ記事と同じ番号でナレッジ記事を作成しています
      • セキュリティインシデントテーブル (sn_si_incident) で、「インシデントステータス期間」メトリクスの定義が正しく設定されていません。
    バージョン 12.5.1 - August 2021
    • 修正済み:
      • 外部発生回数をキャプチャするためのサイティング検索作業メモを修正しました。
      • タスクのアサインまたはクローズに関連する問題。
      • セキュリティインシデントとインシデントの間のマッピングを修正しました。
    バージョン 12.4.1 - June 2021
    修正済み:サービスポータルのセキュリティインシデントカタログ機能、メール解析、およびスケジュール済みジョブ。
    バージョン 12.3.5 - May 2021
    変更:他のアプリケーションからいくつかの制限付き発信者アクセス (RCA) ファイルをセキュリティインシデントレスポンス (SIR) アプリケーションに追加しました。
    バージョン 12.2.7 - February 2021
    新規:インシデントの事後レビューレポートには、複数のレポートテンプレートを作成し、セキュリティインシデントに合わせて構成するための設定機能があります。
    バージョン 12.0.0 - 2020 年 12 月
    • 新規:セキュリティインフラストラクチャ全体の脅威に関するプロアクティブな分析、対応、レポートを可能にする Now Platform SOAR 機能を改善する MITRE ATT&CK フレームワークが導入されました。
    • 変更: インクルーシブ言語イニシアチブの一環として、許可リストタグと拒否リストタグがそれぞれ許可リストと拒否リストに置き換えられました。
    • 修正済み:このリリースには、いくつかの機能修正が含まれています。
    バージョン 11.1.1 - 2020 年 11 月
    新規:機密性の高いテーブルとフィールドの report_view ACL を有効にしました。
    バージョン 11.0.4 - 2020 年 10 月
    変更: アプリが更新され、CrowdStrike Falcon Host ポータル認証プロセスの変更が組み込まれました。
    バージョン 11.0.1 - September 2020
    • 新規:
      • インシデントの事後レビューアセスメントの変更 は、特定のセキュリティインシデントの必須およびオプションの両方のアセスメントを生成するためのアセスメントトリガー条件を定義する構成を提供します。
      • ファイルタイプ観測事象のセキュリティ変更は、不審なファイルを保存するための厳格なセキュリティ対策を提供し、サンドボックス統合のためのファイルタイプ観測事象を有効にします。
    バージョン 10.5.2 - August 2020
    • 変更:セキュリティインシデントフォームに表示される関連リストの数が削減されました。これで、最も一般的に使用される関連リストのみがデフォルトでユーザーに表示されるようになります。
    • 修正済み:「関連する構成アイテム」と「関連するユーザー」関連リストのパフォーマンスの問題に対処しました。
    バージョン 10.4.0 - 2020 年 6 月
    • 新規:顧客の構成アイテムを収集してライセンスチームに送信するための新しいフォームを作成しました
    • 修正済み:新しく作成されたセキュリティインシデントへのセキュリティタグの割り当て
    バージョン 10.0.5 - April 2020
    • 修正済み: セキュリティインシデントレスポンス UIとの互換性のためにディスパッチアクションが更新されました
    • 削除済み:ATF テストおよび関連するテスト構成ステップと変数
    バージョン 10.0.2 - 2020 年 3 月
    • 新規:機能フレームワーク v2:更新された統合機能フレームワークは、サードパーティ統合との相互運用性をサポートするための一貫したアーキテクチャを提供します。変更点は次のとおりです。
      • 機能と実装をトリガーするための条件を指定する機能 (例:インシデントカテゴリに基づく)
      • バッチ入力サイズ、レート制限、タイムアウト期間などの機能と統合実行パラメーターの簡単な構成
      • 独自の機能の作成
      • 機能実行のトラブルシューティングの容易化
    バージョン 9.0.1 - November 2019
    • 新規:ユーザーから報告されたフィッシング 2.0 は、フィッシングメールを取り込む最新の方法を提供します。これには、メールアグリゲーション、メールヘッダー抽出、および改善された構成機能が含まれます。
    • 修正:バグを修正しました。
    バージョン 8.0.10 - June 2019
    Madrid リリースでの製品の変更と更新については、「 セキュリティインシデントレスポンスリリースノート 」を参照してください。