セキュリティインシデントレスポンスリリースノート

Yokohama のリリースノート

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama のリリースノート

ft:clusterId

bundleId

セキュリティインシデントレスポンスリリースノート

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：6分

ServiceNow® セキュリティインシデントレスポンス (SIR) アプリケーションは、セキュリティチームと IT チームの連携、脅威に対する迅速かつ効率的な対応、会社のセキュリティ体制の確認に役立ちます。セキュリティインシデントレスポンスは Yokohama リリースで拡張および更新されました。

Yokohama リリースでのセキュリティインシデントレスポンスの特長

レポートテンプレートを作成およびカスタマイズして、セキュリティインシデントに関連するインシデントサマリーまたはエグゼクティブサマリーを生成します。
顧客や同僚のエージェントと協力して、電話でセキュリティインシデントを解決します。
既存のセキュリティインシデントを悪意のある観測事象、構成アイテム、および類似のセキュリティインシデントに相互リンクします。
データをインポートして、標的型攻撃防御 (TAP) 製品でキャプチャされないメールイベントのセキュリティインシデントを自動的に作成します。

詳細については、「Security Incident Response」を参照してください。

重要:

セキュリティインシデントレスポンスは、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

Yokohama リリースの新機能

Configure report templates in Security Incident Response

アドミンは、分析や共有のためのインシデントサマリーやエグゼクティブサマリーの生成に使用できるレポートテンプレートを作成します。

アナリストは、テンプレートを使用して、メールで共有できる SIR インシデントのアナリストサマリーまたはエグゼクティブサマリーレポートを生成します。

Security Incident Response conference call integration

Microsoft Teams、Cisco Webex、Zoom などのコミュニケーションチャネルを使用して顧客や同僚のエージェントとの電話会議を開始し、SIR カンファレンスコール機能を使用して電話会議でセキュリティインシデントを解決します。

Viewing incident details with a relationship graph

既存のセキュリティインシデントを悪意のある観測事象、構成アイテム (影響を受けるユーザーや影響を受けるシステムなど)、および類似のオープンセキュリティインシデントに相互リンクし、関係グラフを使用してセキュリティインシデントを理解して解決します。

Proofpoint integration for Security Operations

SOAR (Security Orchestration, Automation, and Response) と Proofpoint 標的型攻撃防御 (TAP) ソフトウェアの統合をサポートします。この統合のメリットは次のとおりです。

ビジネスメール詐欺などの脅威を検出してブロックし、追跡、分析、監査のために疑わしいメールにタグを付けます。
データをインポートして、TAP 製品でキャプチャされないメールイベントのセキュリティインシデントを自動的に作成します。

Data Loss Prevention Incident Response Analyst Workspace

DLP アナリストワークスペースまたは DLP エンドユーザーワークスペースから、インシデントの証拠ファイルをプレビューします。

UI の変更

Start a Sidebar chat in Security Incident Response: [ディスカッション] オプションの名前が [チャットを開始] に変更され、[コラボレーション] オプションの下に移動されました。

このリリースでの変更

Security Operations


統合名	統合の変更
Security Incident Response integrations	ワークフローは、次のセクションでワークフロースタジオに移行されました。 Get Log Data Flow Get WildFire Data Enrichment Flow Get started with the Microsoft Exchange On-Premises integration Microsoft Exchange - Perform Email Search and Deletion flow Get AutoFocus Session Info Enrichment Flow
Security Incident Response Orchestration	ワークフローはセクション Run procdump flow のワークフロースタジオに移行されました。
Security Operations common functionality	ワークフローは、次のセクションでワークフロースタジオに移行されました。 Integration capabilities Security Operations Integration- Block Request capability Security Operations Integration- Email Search and Delete capability Security Operations Integration- Enrich CI capability Security Operations Integration- Enrich Observable capability Security Operations Integration- Get Network Statistics capability Security Operations Integration- Get Running Processes capability Security Operations Integration- Isolate Host capability Security Operations Integration- Publish to Watchlist capability Security Operations Integration- Sightings Search capability Security Operations Integration - Threat Lookup capability Change the order of flow execution

Other additional Security Incident Response setup tasks

読み取りアクセス権を持つセキュリティインシデントを表示し、定義されたセキュリティロールのない書き込みアクセス権を持つセキュリティインシデントを更新します。

アクティベーション情報

ServiceNow Store から要求することで、セキュリティインシデントレスポンスをインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

Security Operations common functionality: メインのセキュリティオペレーションアプリケーション (セキュリティインシデントレスポンス、脆弱性対応、脅威インテリジェンス、またはコンフィグレーションコンプライアンス) のいずれかのプラグインが有効になると、Security Support Common プラグインが有効になります。

セキュリティインシデントレスポンスリリースノート

Yokohama リリースでの セキュリティインシデントレスポンス の特長

Yokohama リリースの新機能

UI の変更

このリリースでの変更

アクティベーション情報

関連 ServiceNow アプリケーションと機能

Yokohama リリースでのセキュリティインシデントレスポンスの特長