バージョン履歴

バージョン 13.3.1 - 2025 年 2 月

変更:ベースシステムワークフローをフローデザイナーフローに移行しました。

バージョン 13.3.0 - 2024 年 11 月

いくつかのセキュリティバグを修正しました。

バージョン 13.2.2 - 2024 年 8 月

変更: ワークフローのフローデザイナーへの移行に対応しました。

バージョン 13.1.13 - 2024 年 2 月

修正済み:[レプリカの読み込み]システムプロパティ「last_run_to_compute_cve_vit_count」が削除され、必要な値を格納してアクセスする適切なテーブルを検索/作成。

バージョン 13.1.12 - 2023 年 12 月

修正済み:com.snc.threat プラグイン内のテーブル/フィールド ACL の構成ミスに対処しました。

バージョン 13.1.9 - 2023 年 11 月

• 修正済み：
  • 送信が処理される前に「サンドボックスの送信に失敗しました」というメッセージが表示されます。
  • パフォーマンスを向上させるために、MITREAutoExtraction を含むグローバル変数をスクリプトに追加しました。
  • 過許容PWD2保護 - TAXII プロファイルのcom_glide_web_service_consumer_glideencrypt。

バージョン 13.1.3 - August 2023

• 修正済み：
  • 観測事象パーサーが IP アドレスを含む URL に対して正しく機能していませんでした。
  • サンドボックスの送信が処理される前に、「サンドボックスの送信に失敗しました」というメッセージが表示されました。

バージョン 13.1.1 - May 2023

• 修正済み：
  • 脅威のルックアップ V2 フローでは、[タグ付けされた観測事象の共有をブロック] のフィルタリングはサポートされていません。
  • テーブル外部参照 (sn_ti_stix2_external_reference) は急速に増加しています。

バージョン 13.0.13 - 2023 年 4 月

変更: セキュリティインシデントレスポンスワークスペースでこのアプリケーションをサポートするように更新されました。

バージョン 13.0.10 - 2023 年 2 月

• 新規:セキュリティインシデントレスポンスワークスペースをサポートするための変更を追加しました。
• 修正済み:テーブル Splunk サイティング検索「sn_ti_sighting_details」の [Source_ip]、[Dest_ip]、[アクション] などのフィールドでの文字制限。

バージョン 13.0.9 - 2022 年 12 月

• 変更：
  • 次のテーブルのレポートビュー ACL が追加されました。
    • sn_ti_m2m_indicator_attack_mode
    • sn_ti_mitre_coverage_mapping
    • sn_ti_mitre_mitigation_coverage_mapping
    • sn_ti_scan
    • sn_ti_stix2_m2m_incident_attack
    • sn_ti_stix2_m2m_object

バージョン 13.0.8 - 2022 年 11 月

• 新規：
  • 設定された期間内に 1 回のみ、観測事象に対して自動脅威ルックアップを実行できるフィルターが導入されました。同じ観測事象の再実行は、設定された期間/期間が経過するまでスキップされます。
  • 受信した応答に基づいて検出結果を計算する脅威のルックアップ検索計算ツールを導入します。脅威のルックアップ検索計算ツールでは、計算された結果を提供するサードパーティ統合の場合、システム内のサポートされている検出結果に結果をマッピングします。
  • 最近の脅威情報ルックアップの結果に基づいて、観測事象の検出結果の計算を更新しました。
• 修正済み：
  • 脅威情報ルックアップの結果が間違ったドメインに作成されました。
  • 単一のサイティング結果が見つかった場合、生の JSON ペイロードがありません。
  • 観測事象タイプの分類に関する問題。

バージョン 13.0.5 - 2022 年 6 月

• 修正済み：
  • MITRE からの ICS/Enterprise 攻撃のペイロードが更新されました。修正は、ペイロードの変更に対応することです。
  • ベストプラクティスに従ってレコードを更新します。
  • MITRE-ATTCK カードの外観上の問題が修正されました。
  • ストアドクロスサイトスクリプティング (XSS) の問題。
  • Zeustracker 関連の脅威ソース用に出荷された OOB レコードを削除しました。
  • [1 分あたりの要求数 (機能ベース)] レート制限チェック スクリプトを変更して、サイティング検索の問題を修正します。

バージョン 13.0.4 - 2022 年 2 月

• 新規:新しい観測事象のカテゴリとタイプを追加しました
  • 観測事象タイプカテゴリ:ユーザー
  • 観測事象タイプ:ユーザー名

バージョン 13.0.3 - January 2022

• 変更：
  • [サンドボックスへの送信 (Submission to Sandbox)] ポップアップウィンドウのタイトル名が更新されます。
  • サンドボックス構成に新しい [説明] フィールドが追加されました。

バージョン 13.0.1 - 2021 年 12 月

• 新機能:セキュリティインフラストラクチャ全体の脅威に関するプロアクティブな分析、対応、レポートを可能にする Now Platform SOAR 機能を改善する MITRE ATT&CK フレームワークに関連する新機能が導入されました。
• 変更: MITRE ATT&CK に関連する既存の機能の一部を更新しました。

バージョン 12.0.7 - June 2021

• 修正済み：
  • 観測事象のハッシュルックアップが Metadefender 統合で機能するようになりました。
  • MITRE サーバーからの大規模なデータのインポートにおける TAXII プロファイルの統合実行エラーが修正されました。
  • 誤った観測事象を指す機能フレームワークの抽象フローが修正されました。
  • サンドボックス送信の MD5 観測事象のサポートが追加されました。

バージョン 12.0.3 - March 2021

修正済み:TAXII エンドポイントを MITRE GitHub に更新し、MITRE サーバーの負荷を最適化する。MITRE コレクションに脅威インテリジェンスコアアプリが事前入力されるようになりました。

バージョン 12.0.0 - 2020 年 12 月

• 新規:セキュリティインフラストラクチャ全体の脅威に関するプロアクティブな分析、対応、レポートを可能にする Now Platform SOAR 機能を改善する MITRE ATT&CK フレームワークが導入されました。
• 変更: インクルーシブ言語イニシアチブの一環として、許可リストタグと拒否リストタグがそれぞれ許可リストと拒否リストに置き換えられました。

バージョン 11.0.3 - November 2020

新規:機密性の高いテーブルとフィールドの report_view ACL を有効にしました。

バージョン 11.0.1 - September 2020

• 新規：
  • STIX 2.0、STIX 2.1 標準をサポートするように脅威インテリジェンスを更新
  • STIX 2.0、STIX 2.1 のオブジェクトと関係のビジュアライザー

バージョン 10.3.1 - June 2020

• 修正済み：
  • 特殊文字をサポートする WHOIS 統合構成タイルのバグ修正。
  • report_view ACL のバグ修正。

バージョン 10.0.0 - 2020 年 3 月

統合機能フレームワーク v2.0 の新機能 (v10.0.0) 機能フロー。

バージョン 9.1.0 - 2020 年 1 月

• 修正済み：
  • TAXII 統合 (STIXParser) がサイズの大きい XML ファイルを解析するときにノードのメモリーが不足しなくなりました
  • セキュリティインシデントレスポンス UI アプリがインストールされていない場合の観測事象の手動脅威ルックアップ

バージョン 8.0.10 - September 2019

• 修正済み：
  • TAXII 統合 (STIXParser) がサイズの大きい XML ファイルを解析するときにノードがメモリー不足になる
  • セキュリティインシデントレスポンス UI アプリがインストールされていない場合の観測事象の手動脅威ルックアップ

バージョン 8.0.9 - 2019 年 6 月

Madrid リリースでの製品の変更と更新については、「 セキュリティインシデントレスポンスリリースノート 」を参照してください。