Code42云发行说明
-
- 最后一次更新
- 另存为PDF
这篇文章是给谁看的?
的Code42控制台中找到您的产品计划帐户菜单.
老师,是的。
Incydr Professional, Enterprise, Horizon和Gov F2,是的。
Incydr基础,高级和Gov F1,是的。
概述
本页列出发布到betway提款Code42云.单击下面的月份以展开或折叠详细信息。
为Code42应用,请参阅Code42应用程序11.0版本发布说明.
订阅每月收到Incydr产品改进的更新。
2023年1月
betway提款
“从云同步应用程序源获取的文件”详细信息
2023年1月3日
Incydr现在通过安装的云同步应用程序捕获下载到端点的文件的源信息。这些额外的源信息保留了用户获取文件的位置的上下文,这有助于您评估未来文件事件的风险。相关更新包括:
- 受信任的帐户名称现在可以识别为来源与高价值的数据.这使您可以信任上传到云帐户的文件,但从该云帐户下载并随后发送到不受监控或不受信任的位置的文件仍然存在风险。
- 增加一个新的从Dropbox获取的文件风险指标。
- 为通过安装的云同步应用程序下载到终端的文件添加了新的源风险指示器。
- 从元数据现在包括源用户,源帐户名称,源帐户类型提供有关通过已安装的云同步应用程序下载到设备的文件来源的详细信息。
增强和更新
2023年1月4日
- 增加一个新的用户行为针对危险用户行为的警报设置,包括首次和很少使用目的地、下班活动、远程活动和文件扩展名不匹配。
2023年1月3日
增加了新的风险指标:
- 上传至文件传输工具目的地的文件
- 从医疗保健和保险来源获得的文件
方法减少文件事件的数量,从而帮助您更好地识别风险其他目的地风险指标。
2022年12月
betway提款
代理注册问题
2022年12月21日
一个新的代理注册问题屏幕在Code42控制台中可用,用于识别和排除未能成功注册的内部风险代理。如果代理未成功地向Incydr注册,则无法收集文件活动,因此请使用代理注册问题解决代理注册和简历数据收集的问题。
增强和更新
2022年12月19日
- 添加了一个警报根据预设的关键字风险指标对可能包含密码的文件进行设置。
- 在法医搜索中,增加了一个新的最近使用的部分搜索筛选器菜单的顶部,以帮助您快速访问常用的搜索筛选器。
2022年12月14日
更新了启用Code42环境的以下内容代理现代化:
- 添加选项到启用单个设备移民。
- 设备列表中增加了过滤选项选择退出迁移.
- 在政府,增加了跨组织、用户和设备搜索的选项。
- 当过滤组织,除了激活或停用状态外,还添加了由父组织筛选的选项。
- 从组织机构:冷库列表,增加了选项清除多个档案在冷存储一次。
2022年12月13日
- betway365安全更新。
- 改进档案维护。
2022年12月12日
- 增加一个新的分类和灵敏度标签选项。警报规则构建器,它使您能够根据来自Microsoft Information Protection (MIP)的文件分类标记创建警报。
2022年12月9日
2022年12月7日
- 文件事件详细信息现在分类超过100个新的源和目标域,包括新的类别娱乐,文件传输工具,公用事业公司.这些新增的内容通过减少列出的文件事件的数量来帮助您更好地识别风险未分类的.
2022年12月5日
- 在数据连接,添加了将范围内用户列表导出为CSV文件的选项。这个列表提供了如何操作的可见性为数据连接配置作用域并提供了一种方法来验证哪些用户受到监控。
2022年12月2日
2022年12月1日
错误修复
2022年12月6日
- 修正了通过将文件添加到谷歌应用程序(如Docs, Sheets或Slides)将文件上传到可信位置可能会产生误报的问题浏览器或应用程序读取(上传)事件。
2022年11月
betway提款
警报规则中的新教官课程动作
2022年11月1日
新增了可选的“教育用户”操作警报规则构建器.如果你有Code42指导员产品计划或者一个Incydr产品计划包括Code42 Instructor,这些新选项允许您构建自动发送电子邮件的规则老师的教训对用户危险行为的反应。
要确定一个教训是手动发送的还是通过分配的规则自动发送的,可以使用课程详细信息中的用户列表现在显示该信息。
增强和更新
2022年11月30日
- 增加了一个Code42教练选项,以限制同一课发送给用户的频率。
2022年11月18日
- 内部风险代理版本现在包括两个数字,例如:1.6.2 (1.7.0).这两个数字更好地反映了内部风险代理的架构,它包括两个不同的组件:启动器和服务。
- 第一个数字是应用程序版本,它指示用于启动的可执行文件的版本代码42 AAT服务.一些非code42的位置,比如第三方部署工具和设备操作系统显示的属性,只显示这个数字。
- 第二个数字(括号内)是功能包版本,它指示代理的特性和功能。betway提款这个数字在整个Code42控制台中使用。在大多数地方,它被陈列在应用程序的版本。
以前,Code42控制台只显示功能包版本,这可能很难确定具体设备上安装了哪个版本。
2022年11月17日
- 更新了Code42 IP地址范围列表,以允许防火墙规则用于Incydr基本,高级和Gov F1。有关最新的范围列表,请参阅我们的基于IP地址的过滤指令.如果您当前使用IP地址进行过滤,则必须执行以下操作:
- 继续使用以下IP地址范围:
- 50.93.246.0/23
- 50.93.255.0/24
- 64.207.196.0/22
- 64.207.204.0/23
- 216.17.8.0/24
- 将67.222.248.0/21更改为67.222.248.0/22。
- 删除以下过期范围:
- 64.207.222.0/23
- 68.65.192.0/21
- 103.8.239.0/24
- 149.5.7.0/24
- 162.222.40.0/21
- 216.9.196.0/22
- 216.223.38.0/24
- 添加以下新范围。(这些地址范围直到2023年5月1日才会使用。请更新防火墙规则以允许访问已发布的Code42网络地址范围的完整集截止日期):
- 38.127.80.0/24
- 216.9.199.0/24
- 继续使用以下IP地址范围:
2022年11月16日
- 更新第三方库Apache Commons Text到1.10.0版本,以缓解CVE-2022-42889。
- 改进档案维护。
- 性能和稳定性的提高。
2022年11月15日
2022年11月9日
- 为了帮助您更快地对用户的活动进行分类,您现在可以看到用户从他们的活动中引起的警报数量用户配置文件.在选定的时间范围内,关键事件的数量和与用户相关的总案例等其他指标现在更加突出。
2022年11月3日
- 增加了一个重置按钮,法医搜索,轻松清除所有过滤器和结果,并开始新的搜索。
错误修复
2022年11月16日
修正了以下问题:
- 的列表中可能出现不正确的内部风险代理版本应用程序下载.
- 在设备状态报告,具有多个备份目的地的单个设备可能会被错误地列出多次(每个目的地一次)。
- 当添加重复代理延迟时,下拉菜单中用于选择组织的搜索选项不可用。
- 拥有跨机构经理角色无法查看设备日志。
2022年11月9日
- 修正了一个问题将案例导出为PDF格式如果用户对案例主题的注释超过250个字符,则可能失败。
2022年11月1日
- 修复了一个间歇性的问题,在存档维护期间,一些文件版本意外地从备份存档中删除,这可能导致文件不可恢复。
2022年10月
betway提款
增强和更新
2022年10月28日
2022年10月27日
- (Incydr基础,高级和Gov F1仅限)增加了将Code42应用程序迁移到内部风险代理和保存代理的选项代理现代化,为内部风险管理提供了我们重新设计的、专门建造的代理。要开始代理现代化,请联系您的客户成功经理(CSM),与Code42专业服务团队合作。
2022年10月26日
- 中增加了以下合法持有apiCode42开发者门户.详细信息请参见Code42 API发布说明:
2022年10月21日
- Incydr流添加新流:要设置新的流程,请联系您的客户成功经理(CSM),与Code42专业服务团队合作。
2022年10月20日
- 增加了取消云存储文件的共享权限到文件事件元数据.如果你有内部风险管理或内部风险应对角色,点击查看和管理共享当它出现在分享类型字段。
- 增加了一个删除共享权限事件类型。审计日志记录时间取消云存储文件的访问权限.
- 更改了用于从Code42发送电子邮件的IP地址,包括警报通知。要允许来自Code42的电子邮件,请确保code42.com被添加到您的电子邮件服务器的允许列表。如果你怀疑邮件不是来自Code42,请联系我们的客户支持.
- 改变了download.code42.com用于下载Code42应用程序的URL。您可以从下载屏幕在Code42控制台。如果在脚本、书签或安装工具中引用该URL,请联系我们的客户支持.在2022年10月24日关闭之前更新对旧URL的引用。
2022年10月19日
- 当执行设备恢复到目标位置,目标文件夹名称发生变化。在此之前,恢复的文件被放入一个名为crashplan-restore——<时间戳>.现在,文件夹已经命名code42-restore——<时间戳>.
- 改进档案维护。
- 性能和稳定性的提高。
2022年10月18日
2022年10月13日
- 在取证搜索中,改进了手动输入时的自动填充建议过滤器值,即使与输入的值没有精确匹配。例如,键入:
- “USB”表示与可移动媒体相关的过滤器
- “Email”表示与电子邮件相关的过滤器
- “Salesforce”建议与Salesforce报告相关的过滤器
- “Hostname”建议与设备名称相关的过滤器
10月10日
- 对于Incydr专业,企业,地平线和政府F2计划,更新了端点应用程序的名称Code42应用来内部风险代理人在支持文档中。在Code42控制台中,9月份的更新将此名称添加到Organizations列表屏幕。
2022年10月7日
- (早期访问)新增源设置到警报规则构建器。当您在规则中包含有价值的组织数据源时,当检测到源自这些源的文件的活动时,Incydr会生成警报通知。
2022年10月6日
- 在Code42开发人员门户中进行了以下增强。详细信息请参见Code42 API发布说明:
- 增加了对Code42命令行界面中的API客户端.
- 的新版本(v2)规则api并弃用了以前的版本(v1)。
- 添加了一个集成指南节,其中包含要与之集成的指南微软的哨兵.
- 在法医搜索中从元数据现在包括文件名而且MD5哈希.这些也可用作搜索过滤器。
- 改进档案维护。
2022年10月5日
- 在取证搜索中,增加了一个新的过滤选项,可以快速搜索最后的事件90天.
- 当Salesforce下载事件的文件大小不可用时,取证搜索结果不再显示为0字节。现在,文件大小显示一个破折号,表示它是未知的。
- 更新云存储数据连接详细信息报告Code42正在监视其驱动器的唯一用户的数量。以前,这些详细信息报告了Code42监控的驱动器数量,这使得很难准确地评估有多少数据连接器许可证正在使用。
2022年10月4日
- 改进了查看和编辑风险指标的体验:
- 增加了一个搜索框,更容易找到特定的风险指标
- 改进了对每个风险指标的描述
- 风险指标的推荐默认分数标注得更清楚
错误修复
2022年10月19日
修正了以下问题:
- 的活动法律持有事项的TAB没有载入合法持有事件的时间轴。
- 在极少数情况下,如果从备份选择中删除了一个文件,然后重新添加,那么实际上不会再次备份它。
- 在某些情况下,如果恢复的文件包含备用数据流(ADS),则报告的文件恢复计数不一致。以前,ADS文件并不总是包含在恢复计数中。现在,ADS文件始终包含在恢复的文件总数中。
2022年9月
betway提款
Git推送检测
2022年9月21日
早期访问
Incydr现在检测文件何时被推送到Git存储库。通过添加到现有的web浏览器上传检测,这为潜在的源代码泄露提供了更多的可见性。Git的推送活动细节可见于文件事件元数据详细信息,在警报通知中,并在法医搜索中可搜索。
此外,信任的活动设置使您能够信任特定的Git存储库,这可以帮助您更好地识别无法控制的源代码目的地中的风险。例如,信任企业源代码存储库的Git uri可以防止该文件活动出现在安全事件仪表板、用户配置文件和警报中。betway365然而,与其他存储库关联的文件活动仍然不可信,并被认为是一个更大的风险。
需要Incydr专业、企业、地平线或Gov F2产品计划
提高离船能力
2022年9月19日
您现在可以快速评估离职员工前90天的档案活动离职员工风险报告.使用该报告可以使您的离船分类任务更加精简和一致。
离职员工风险报告向你展示了一份关于离职员工风险活动的摘要即将离任的观察名单中在过去的90天里。在报告中,您可以看到用户触发的警报的摘要、他们参与的案件数量、他们引起的严重事件的数量,以及他们有多少事件与离职员工最常见的离职场景相对应。
查看云文件共享权限
2022年9月19日
betway365安全分析师现在可以查看共享权限分配到Box,谷歌Drive或microsoftonedrive中的文件云存储环境.通过查看文件的共享权限,您可以在与未经授权的用户共享文件时更快地采取行动。
单击,查看共享云文件的用户查看共享当它出现在分享类型在文件事件详细信息.然后,Code42从供应商请求与该文件共享的用户列表,并在一个新选项卡中显示该列表。
提高从公司来源获取的数据的可见性betway88help
2022年9月19日
早期访问
从风险暴露仪表盘,用户配置文件,内部风险趋势仪表板,你现在可以看到从一个可能包含公司数据的来源窃取的文件。betway88help
新的“获得的文件”细节突出显示文件的来源
2022年9月15日
早期访问
文件事件现在包括关于文件源的详细元数据。源信息保留了用户获取文件的上下文,这有助于您评估未来文件事件的风险。
例如,如果从HR源(如ADP或Workday)将文件下载到端点,则该文件的未来文件事件将显示最初从哪个HR源获取该文件。此外,泄露事件适用新的来源风险指标根据来源。
源信息在整个Incydr中可见,包括取证搜索、风险设置、警报、用户列表和监视列表。
增强和更新
2022年9月23日
- 控件中手动创建单个用户的功能用户列表屏幕。方法中手动添加单个用户组织细节屏幕(Incydr专业。企业,地平线和政府F2).
- 添加了一个不匹配的云用户名lab显示与Code42用户不关联的云存储用户名。使用此信息将企业云存储用户名与Code42用户相匹配。这允许您在Incydr中查看归属于相同Code42用户的用户的云和端点文件事件。
- 总体性能和稳定性提高。
- 改进档案维护。
- betway365安全更新。
- 删除了
/ api / AuthToken /
用于云存储的API。详细信息请参见Code42 API发布说明.
2022年9月22日
- 控件中添加了摘要信息风险暴露仪表盘显示打开的数量警报,有关键事件,用户今天离开公司betway88help,并打开情况下为您的组织在选定的时间范围内。
已弃用的不支持分页的合法保留api。详细信息请参见Code42 API发布说明.
2022年9月21日
2022年9月20日
- 对于数据连接,从状态标签而且详细统计.当首次授权云存储数据连接时,它会自动开始监控云存储环境中的文件活动完成盘点环境的驱动器和文件。此库存过程不会影响或阻碍对正在进行的活动的检测。通过删除库存统计信息和相关状态,数据连接可以在监视任何增加风险暴露的正在进行的活动时更清楚地描述其运行状况。
2022年9月14日
- 版本3.0Code42应用程序皮质XSOAR现在可用。这次更新包括:
- API客户端认证。为了继续摄取数据,更新实例配置使用API客户端。
- 观察名单中支持
- 更新了按风险严重程度过滤的警报
- 改进了获取警报详细信息时文件事件信息的处理
- 更新Code42 Incydr标志
2022年9月13日
- 在Organizations列表屏幕上,代理列标题现在被标记了内部风险代理人(Incydr专业版、企业版、地平线版和政府版F2版).
- betway365安全更新。
2022年9月9日
- 增加了对py42中的API客户端.详细信息请参见Code42 API发布说明.
2022年9月8日
- 现在从备份中排除某些临时文件和系统文件。Code42每季度重新评估和调整排除,以确保从备份中排除不必要的文件。要查看文件排除的完整列表以及可设置的其他全局排除,请参见默认情况下不进行备份的文件.
2022年9月7日
- 添加了新的用户apiCode42开发者门户执行以下任务。详细信息请参见Code42 API发布说明:
- 获取与用户关联的角色
- 更新与用户关联的角色
- 激活用户
- 停用用户
- 移动用户到指定组织
2022年9月1日
- 改名为临时访问按钮中的事件详细信息视图文件.按钮的功能没有改变:它请求临时视图访问共享云存储文件,以便打开和查看。
- 删除了审计(保险费)许可证要求Microsoft Office 365电子邮件数据连接.Code42现在可以监视所有电子邮件附件,其中唯一的要求是发件人具有Microsoft Exchange Online邮箱。
错误修复
2022年9月23日
- 解决在保存对组织的更改时错误地出现“保存组织错误”消息的问题。保存的更改,消息只是显示问题。
2022年9月14日
- 修复了使用用户状态迁移工具(USMT)的Windows设备在设备更换过程中应用设置失败的问题。
2022年9月13日
- 修复了在“许可证计划”屏幕上Microsoft Office 365许可证计数错误地显示为0的问题。
已知的问题
- 在Code42控制台中,活动法律持有事项的TAB不加载合法保持事件的时间轴。方法仍然可以搜索事件Code42 CLI.
2022年8月
betway提款
在Incydr中直接向用户发送讲师课程
2022年8月22日
现在可以了发送讲师课程直接从Incydr发给用户。导师的情景和响应性课程通过提供有吸引力的、有针对性的培训来帮助betway365加强您的安全意识和培训计划,这些培训涉及与员工任期相关的主题,并提供避免安全风险的最佳实践。
使用行动菜单出现在警报、用户配置文件和用户活动时,根据用户角色的变化或对风险活动的响应向用户发送视频课程。
使用Incydr Labs构建自定义可视化
2022年8月19日
Incydr实验室现在可用于测试新的实验性报告选项。在实验室,图表构建器而且风险组合可用于可视化法证搜索查询数据。要访问这些可视化,请从顶部导航菜单中单击Labs图标。
更好地识别云同步文件夹中的泄露
2022年8月15日
云同步文件夹中的文件事件现在指示文件是否上传到云服务来自设备,或从云服务下载到设备.以前,很难确定上传和下载活动之间的差异,导致需要调查更多的文件事件以确定风险。
另外,可以使用源类别,源名称,目的地类别,目的地名称文件事件元数据,以确定文件移动的方向。
- 对于上传,使用源字段报告有关设备的详细信息,而目的地字段用于报告云服务的详细信息。这可能意味着更大的风险。
- 如欲下载,请使用源字段报告有关云服务的详细信息,而目的地字段用于显示设备的详细信息。这通常是较低的风险。
- 使用新的源用户,源帐户名称,源帐户类型字段以及现有目标等等物,以确定活动是发生在企业云帐户中还是个人云帐户中。
Incydr专业版、企业版、地平线版和政府版F2版
代码42集成Nullafi
2022年8月10日
的代码42集成Nullafi现在可用。与的积分Nullafi允许您根据code42识别的参数(如风险严重级别或监视列表成员)限制对企业中敏感数据的访问。
增强和更新
2022年8月31日
- 极大地提高了将大量设备列表导出到CSV文件时的性能。
- 性能和稳定性的提高。
- betway365安全更新。
- 删除了对
v3_user_token
计划。详细信息请参见Code42 API发布说明.
2022年8月30日
- 的第一次使用目的地而且很少使用目的地风险指标现在应用于可移动媒体活动。以前,它们只适用于浏览器上传活动。突出显示可移动媒体目标上的异常行为可帮助您更好地识别风险并确定风险的优先级。
- 文件事件元数据对于可移动媒体上的活动,现在报告目的地类别作为设备而且目的地名称作为可移动媒体.以前,这些目标字段只应用于浏览器上传和AirDrop活动。
2022年8月19日
- 文件事件详细信息现在给你一个选择复制事件ID或复制链接到事件详细信息.类的字符串值,以前只能复制完整的链接,没有简单的方法来复制标识符本身。
2022年8月11日
2022年8月4日
- 的自定义日期范围风险暴露仪表盘,观察名单中,用户配置文件,所有用户列表.以前,您只能选择预先设置的日期范围。
- 中添加了更多详细信息不可信活动的向量专责小组内部风险趋势仪表板.
- 单击类别名称(或其图形)可查看该类别中具有不受信任活动的特定向量的详细信息。
- 向下钻取后,单击回来返回顶级类别视图。
2022年8月3日
- 的组织屏幕现在包含一个代理列,显示每个组织中的设备数量。单击“Agents”列中的值,可查看设备列表。(Incydr专业版、企业版、地平线版和Gov F2版。)
- 在许可证计划屏幕上,端点许可证现在反映备份许可证或文件事件监视许可证的数量(以较大者为准)。以前,备份license和文件事件监控license是分开列出的。(Incydr基础,高级和Gov F1仅限。)
- 的文件的初始清单在Box,谷歌驱动器和OneDrive中启用云存储数据连接时发生的连接现在生成文件事件与一个事件动作的理清了.方法报告这些文件事件事件动作的创建.
2022年8月1日
- 添加了部门和监视列表过滤器的活动随时间瓷砖风险暴露仪表盘帮助评估特定用户组的风险。以前,您只能通过事件严重性和风险指示器进行过滤。
- 为Code42开发者门户添加了一个API导出案例的部分或全部组件.详细信息请参见Code42 API发布说明.
错误修复
2022年8月31日
修正了以下问题:
- 对具有USMT配置文件备份的Windows设备使用替换设备向导可能会失败,并提示消息“发生未知错误”。
- 一些管理员无法从Code42控制台恢复文件。
- 在极少数情况下,无法从停用后又重新激活的设备恢复文件。
- 一些管理员无法查看活动组织的列表。
- 在极少数情况下,导航到管理>环境>设备可以将管理员重定向到Code42控制台登录屏幕。
2022年8月15日
- 对于Gmail和Office 365电子邮件文件事件,修复了在某些情况下无法下载附件的问题。
- 修正了在点击列标题时,合法持有事项或托管人的列表不能一致排序的问题。现在事项和托管人按时间顺序降序显示,没有任何额外的排序。
2022年8月2日
- 改善了试图下载升级到最新Code42应用程序版本的间歇性网络连接的设备的性能。
- 修正了在某些情况下不保存对Code42控制台设置的更改的问题。
2022年7月
betway提款
将信任应用到特定的Dropbox帐户
2022年7月19日
信任的活动设置现在允许您只信任特定的Dropbox帐户。信任特定帐户可帮助您更好地识别无法控制的个人Dropbox帐户的风险。例如,信任您的企业Dropbox帐户可以防止该文件活动出现在安全事件仪表板、用户配置文件和警报中。betway365然而,Dropbox其他账户的文件活动仍然不可信,并被认为是一个更大的风险。
Incydr专业、企业、Gov F2和地平线产品计划需要Code42应用程序版本1.6.0或更高,Incydr基本、高级和Gov F1产品计划需要版本10.3.0或更高。
创建自定义监视列表,以满足您的需求
2022年7月11日
您现在可以创建自定义观察名单中监控你最关心的用户。添加自定义标题和描述,并定制相应的警报,以监控对您重要的用户。以前,您只能创建推荐的监视列表并根据需要进行调整。
增强和更新
2022年7月21日
- 中添加了组织apiCode42开发者门户执行以下操作。详细信息请参见Code42 API发布说明.
- 获得一个组织的列表
- 创建一个组织
- 找一个特定的组织
- 更新一个特定的组织
- 激活一个特定的组织
- 禁用一个特定的组织
2022年7月20日
- 的
agent.command
命令Code42控制台命令行界面(CLI)现在支持发送CLI命令到Incydr基本,高级和政府F1客户端,即使设备离线。(此命令已支持Incydr Professional, Enterprise, Gov F2和Horizon产品计划。) - 性能和稳定性的提高。
- betway365安全更新。
2022年7月18日
- 添加部门而且目录组织Code42开发者门户中的api,以支持构建与观察名单中.详细信息请参见Code42 API发布说明.
2022年7月14日
- 导出案例现在包含包含所有文件内容的选项。
2022年7月11日
- 增加了许多新的目的地风险指标用于通过网络浏览器上传的文件。新的风险指示器通过列出特定的上传目的地帮助您更好地识别风险,这大大减少了列出的文件事件的数量其他上传.您还可以为每个新目的地定制风险评分,以匹配您特定的风险承受能力。
要查看所有风险指标的完整列表,请登录到Code42控制台并选择设置风险,然后选择一个目的地类别,以查看个别目的地及其风险评分。
2022年7月8日
- 改进了查看和编辑风险指标的体验。的刷新设置风险界面包括额外的类别,这使得查找和编辑个别风险指标更容易。
2022年7月7日
- 增加了一个资源ID字段到审计日志过滤器搜索与特定资源ID相关的事件。可搜索的资源id包括:
- 受影响的用户
- 警报
- 警惕法则
- 存档源计算GUID
- 情况下
- 客户端
- 联合会
- 身份提供商
- 粮食供应者
- 用户
- 观察名单中
错误修复
2022年7月20日
- 极大地提高了将大量用户列表导出到CSV文件时的性能。
- 修正了一个非常罕见的问题,存档维护未完成,导致备份和恢复不可用。
- 修正了列表的问题信任的活动单击列标头时,条目无法正确排序。
已知的问题
2022年7月20日
- 当从Code42控制台执行zip文件恢复如果从多个备份集中选择文件,则只能恢复默认备份集中的文件。若要从多个备份集中恢复,请从恢复对话框中选择特定的备份集,然后选择要从该备份集中恢复的文件。对每个备份集重复此过程。
2022年6月
betway提款
文件事件元数据更改
2022年6月13日
对文件事件详细信息数据模型的改进可以更好地关注内部风险指标。更改会影响Code42控制台和Code42 API,尽管大多数更改都很小,不需要您采取任何操作。变化包括:
- 重新组织的文件事件细节显示顺序,以更好地突出内部风险指标。
- 增加了几个新的字段,以更好地关注特定事件的细节。
- 删除过时的、重复的和模糊的/无关的字段。
- 一个新的
/ v2 / file-events
Code42 API端点,它从平面模型转移到每个字段都有父对象的分层结构。 - 提高源和目标字段的清晰度。
有关详细信息,请参见文件事件元数据更改2022年6月.
增强和更新
2022年6月29日
2022年6月28日
- 文件事件详细信息现在在超过35个不同的类别中包含100个单独的源值和目标值。这些新的目标和源类别标签通过大大减少所列文件事件的数量来帮助您更好地识别风险未分类的.
2022年6月27日
- 的用户配置文件现在显示与用户关联的当前和过去的用例。
2022年6月22日
- 性能和稳定性的提高。
- betway365安全更新。
- 删除了对Windows 10 2004版和Windows 10 1909版的支持。使用这些版本的设备将不再升级到Code42应用程序的新版本。
2022年6月21日
- 的目的帐户名称而且目的帐户类型字段现在显示在文件事件详细信息并可作为法医搜索中的过滤器。对于安装在用户设备上的云同步应用程序,这些字段可以通过指示活动是发生在企业云帐户中,还是发生在不受您控制的个人帐户中,从而帮助您更好地识别风险。
- 的
v2 / file-events
API添加了新的字段:event.inserted
:表示接收事件以供Code42索引的日期和时间。这可能与现有的略有不同@timestamp
字段,该字段指示最初观察到事件的日期和时间。destination.domains
中报告的url的域部分destination.tabs.url
.source.domains
中报告的url的域部分source.tabs.url
.(注:虽然名称相似,但此字段与source.domain
,报告用户设备的FQDN或IP地址。)
2022年6月13日
- 文件事件详细信息现在显示事件ID并包括一个可点击的图标,将这些事件详细信息的链接复制到剪贴板。此链接使您能够轻松地与其他人(具有访问取证搜索所需权限的人)共享特定事件,或保存URL以供将来参考。
2022年6月8日
- 属性中添加了事件类型审计日志记录监视列表的更改:
- 部门添加到监视列表定义
- 部门从监视列表定义中删除
- 添加到监视列表定义的排除用户
- 排除从监视列表定义中删除的用户
- 将组添加到监视列表定义
- 从监视列表定义中删除的组
- 包括添加到监视列表定义的用户
- 包括从监视列表定义中删除的用户
2022年6月6日
- 在法医搜索CSV导出中,列标题电子邮件DLP主题,电子邮件DLP收件人,电子邮件DLP发件人,电子邮件DLP来自更改为邮件主题,电子邮件收件人,邮件发送者,电子邮件从.(DLP集成已于2021年9月弃用。)如果使用自定义脚本解析此CSV导出,则可能需要更新脚本以适应新的列名。
错误修复
2022年6月22日
- 修复了Windows Code42应用程序在某些亚马逊工作区实例中无法升级到最新版本的问题。
- 修复了一个罕见的问题,从搜索恢复文件Code42应用程序中的屏幕没有返回任何结果。
2022年6月16日
- 修正了6月13日法医搜索结果的问题源名称而且目的地名称字段没有显示设备的主机名。
2022年5月
betway提款
将信任应用到特定的OneDrive帐户
2022年5月19日
- 信任的活动设置现在使您只信任特定的OneDrive帐户。信任特定帐户可帮助您更好地识别您无法控制的个人OneDrive帐户的风险。例如,信任您的公司OneDrive帐户可以防止该文件活动出现在安全事件仪表板、用户配置文件和警报中。betway365然而,其他OneDrive账户中的文件活动仍然不受信任,并被视为更大的风险。
增强和更新
2022年5月25日
- Code42控制台登录屏幕和导航菜单更新为Code42 Incydr标志。
- 一个新的不可信活动的向量面板已添加到内部风险趋势仪表板。这个面板显示了最不可信的活动通常发生的向量,按目标类型组织。当与仪表板上的其他面板结合使用时,此信息可以帮助您对可信活动设置进行微调,以更好地识别风险活动。
2022年5月20日
的新版本(v2)文件事件api并弃用了以前的版本(v1)。详细信息请参见Code42 API发布说明.
2022年5月19日
- 的一段时间内的目标风险指标活动和文件类别图表上的风险暴露仪表板和用户配置文件函数显示文件活动目的地而且文件风险指标。以前,活动被分为更广泛的目的地和文件类别。增加了风险评分您最关心的目标或文件,以确保这些事件的优先级和更明显的仪表板和用户配置文件。
- 属性中添加了事件类型审计日志记录帐户名的更改信任的活动:
- 新增帐号名
- 帐户名称更改
- 帐户名称已删除
- 增加了对Code42命令行接口中的监视列表.
2022年5月18日
- 更改过期时间部署秘密从六个月到一年不等。
- 增加了授予的能力API客户端写访问到Org端点。写访问使API客户端能够执行阻止、解除阻止、取消激活和重新激活组织等操作。
- 在Code42 API中,删除
email_promo
参数。用户
端点,因为它不再使用。 - 弃用过时的api,以提高安全性并强制执行最小权限原则。betway365如果Code42 API脚本使用已弃用的API,请在弃用一年后的生命终止日期之前更新它们以使用新的API。有关API弃用的详细信息,请参见Code42 API发布说明:
- 弃用
UserBlock
,UserDeactivation
,UserRole
,UserMoveProcess
api。 - 弃用
Org
,OrgBlock
,OrgDeactivation
api。
- 弃用
2022年5月12日
- 增加了对py42中的监视列表.
2022年5月5日
- 中的用户活动详细信息风险暴露仪表盘,所有用户列表,观察名单中,用户配置文件,您现在可以查看所有文件事件元数据,而无需导航到取证搜索。单击事件旁边的图标,快速评估风险,甚至查看文件内容,而不离开您的调查上下文。
2022年5月2日
- 对于登录到US2云的用户,更新了Code42控制台登录屏幕,添加了登录到其他Code42产品的链接。
错误修复
2022年5月18日
- 性能和稳定性的提高。
- 修正了一个没有定义文件选择的合法保留策略在某些情况下无法按预期收集文件的问题(尽管通过备份存档文件仍然可用)。现在,如果没有定义文件选择,保存策略将根据保管人所在组织的备份文件选择收集文件。
- 修复了具有安全管理员角色的用户无法访问betway365文件事件排除在Code42控制台中进行设置。
- 在mac上,修复了如果源备份设备和目标恢复设备具有不同的处理器类型,则文件无法恢复到“原始位置”的问题。现在,在使用M1和Intel处理器的设备之间恢复到原始位置可以正常工作。
- 修复了一个罕见的问题,试图从Code42控制台恢复文件可能会失败,并提示“状态:计算总数错误”。再试一次。”
- 修复了用户无法通过Shibboleth单点登录(SSO)登录Code42应用程序的罕见问题。
- 使用Code42 API为Windows设备添加安全事件betway365和备份排除,现在自动将文件路径中的反斜杠(\)转换为正斜杠(/)。这修复了一些排除没有正确应用的问题。
- 修正了一个问题下班时间在某些情况下,风险指标不可见。
- 对于使用单点登录(SSO)身份验证的环境,修复了Code42应用程序可能在web浏览器中反复打开登录到SSO的提示的罕见问题。
2022年4月
增强和更新
2022年4月26日
- 在确定用户的微软OneDrive的活动或者用户的在Salesforce中报告出口活动是可信的,Code42现在假设同一用户在同一会话中的任何文件活动也是可信的。这使您可以更好地集中调查不受信任的文件共享,并报告下载到不受Code42监控的设备。
2022年4月25日
- 如果无法收集已过滤的文件,则文件事件详细信息现在提供更多文件不可用的特定原因以便更好地协助故障排除。
- 的顶部增加了箭头图标事件详细信息使事件之间更容易导航。
- 改名为报告部分的文件事件详细信息Salesforce的报告.
- 对于登录到US1云的用户,更新了Code42控制台登录屏幕,添加了登录到其他Code42产品的链接。
2022年4月8日
- 添加了将保存的搜索添加到文件曝光输入在Splunk的Code42内部威胁应用中。
2022年3月
betway提款
通过“内部风险趋势”仪表板发现趋势
2022年3月28日
的内部风险趋势仪表板显示组织的风险概况如何随时间变化。无论您是刚刚开始开发内部风险计划,还是已经有了一个强大的计划,这个仪表板都有助于确定在哪里集中控制、培训和参与以提高风险。要查看,请选择内部风险趋势从新的开始指示板菜单。
仪表板跟踪这些指标的波动:
- 导致严重或高级别文件事件的用户数量
- 组织中导致最不可信事件的部门
- 泄露事件涉及的文件类型
增强和更新
2022年3月31日
- 改进了文件内容的捕获和保留情况下.现在在更多的情况下收集文件内容,并在所有Incydr产品计划的调查期间保留。(此前,Incydr Basic、Advanced和Gov F1要求在备份文件选择中包含该文件,Incydr Professional、Enterprise、Horizon和Gov F2根据您的产品计划的数据保留策略保留文件内容)。
2022年3月29日
- 属性中添加了事件类型审计日志记录对警报规则和警报的更改:
- 警报说明已编辑
- 已创建警报规则
- 告警规则被删除
- 禁用警报规则
- 警报规则已编辑
- 启用警报规则
- 警报状态改变
- 所有用户已从警报规则中删除
- 用户添加了告警规则
- 用户已从警报规则中删除
- 从警报规则中删除监视列表
2022年3月28日
- 为了帮助您关注合法的外逃事件,我们Code42 Salesforce数据连接不再收集第三方应用程序从您的环境中导出的报告的信息,也不再在取证搜索中显示这些事件。数据连接继续监视从Salesforce下载到公司或个人端点的任何报告。
2022年3月21日
- Alerts将企业电子邮件目的地添加到警报规则构建器当文件作为附件发送给不受信任的收件人时通知您。当重要业务数据从组织的电子邮件服务通过电子邮件发送给外部收件人时,这些警报可帮助您快速响应。
2022年3月16日
- betway365安全更新。
- 使用不受支持的macOS 10.14 Mojave的设备将无法升级到Code42应用程序的新版本。
2022年3月4日
- 从2022年3月31日开始,比您的产品计划的保留期从检查警告列表和不可用。若要在保留期结束之前保存任何警报通知,请使用Code42 API将警报通知详细信息导出到外部文件或安全信息和事件管理(SIEM)工具。betway365看到thCode42开发者门户参阅有关Code42 API的更多信息。
- 控件的附加事件详细信息文件下载审计日志中的事件类型:
- 添加了文件名称场
- 重命名存储中的文件名来文件路径
- 重命名存档文件大小来文件大小
2022年3月2日
- 继承了已弃用的“网上公开”共享权限的旧谷歌驱动器文件现在被标识为“通过直接链接公开”文件曝光更改为而且接触类型字段法医搜索.谷歌在2020年4月弃用了其“网上公开”共享权限,以提高安全性,这一更改使得取证搜索对所有云服务供应商公开可用文件的共享活动的识别保持一致。betway365
错误修复
2022年3月30日
- 对于作为Code42云基础设施最近更改的一部分而备份到新存储目的地的设备,修复了几个问题,包括:
- 在某些情况下备份未完成。
- 具有备份警报因为即使在备份活动恢复之后,最近的活动也不能保持警报状态。
- 其他性能和稳定性改进。
- betway365安全更新。
2022年3月16日
- 在管理>环境>设备>备份警报屏幕,修正了一个问题,其中点击一个列标题排序结果不能正确工作。
- 修正了一个非常罕见的问题,即将用户移动到不同的组织可能导致该用户在冷存储中的备份档案使用原始组织的保留期。现在,冷库中的档案正确地使用用户当前组织的保留期。
- 修正了一个影响Incydr基本和高级产品计划的问题文件事件排除直到Code42服务或设备重新启动后才应用。现在,对豁免条款的变更立即生效。
- 修复了一个罕见的问题部署策略可以将用户设备重定向到错误的Code42 URL,从而导致设备注册失败。
- 修正了一个问题从API客户端删除权限没有正确保存新权限。
- 性能和稳定性的提高。
2022年2月
betway提款
使用监视列表监视危险用户
2022年2月26日
Code42介绍观察名单中帮助您更密切地监控因当前角色或过去行为而可能有更高泄露风险的员工。
监视列表为您提供特殊的视图,通过关注您最关心的用户,帮助您消除组织中所有文件活动的干扰。对于任何观察列表,你都可以建立警报当您的监视列表上的任何用户需要您的关注时,会通知您。
以前,你可以通过我们的镜头监控离职和高风险员工。这些镜头已经被更强大和多样化的观察名单所取代,包括新员工观察名单中。如果您以前使用过镜头,我们已经在新的观察列表中为您重新创建了它们。有关可以创建的监视列表类型的完整列表,请参见管理观察名单中.
自定义可信域的范围
2022年2月16日
可信域设置现在允许您单独选择是否信任域上不同类型的活动,包括:
- 通过网络浏览器上传到域的文件
- 由桌面应用程序同步到云存储的文件
- 由Incydr监控的云存储或电子邮件服务共享的文件
此外,您还可以对每个类别中的信任设置进行微调,以更好地识别未监控位置中的风险。例如,如果您的公司认可的云存储解决方案是Obetway88helpneDrive,现在您可以选择不信任其他云存储服务中的活动,即使访问这些服务的用户名位于可信域中。
在此之前,添加可信域是可信的所有该域上的活动。
增强和更新
2022年2月28日
- 改进了Microsoft Office 365电子邮件用户的检测高级审计开启.可能会导致更多用户被监控微软Office 365电子邮件数据连接。
- 支持构建集成观察名单中补充道观察名单中api和弃用检测列表.
2022年2月26日
- 属性中添加了事件类型审计日志记录对观察名单中:
- 风险概况结束日期已更改
- 风险概况开始日期更改
- 用户添加到监视列表成员
- 用户已从监视列表成员中删除
- 观察名单中创建
- 监视列表定义更改
- 观察名单中删除
- 监视名单名称更改
2022年2月17日
- 控件中添加操作系统图标设备的屏幕(Incydr专业版、企业版和地平线版产品计划).
2022年2月16日
- 一个新的
purge.path
命令Code42控制台命令行接口(CLI)使您能够从备份存档中删除特定文件和路径。删除被跟踪审计日志使用事件类型道路清除. - 在Code42 API中,删除
lastLoginDate
参数。用户
资源。
2022年2月9日
- 在数据连接现在,添加一个新连接会打开一个从右侧滑动的面板,以最大限度地利用屏幕,并允许未来扩展。
2022年2月2日
- 添加了对非工作时间风险指示器Incydr Enterprise、Horizon和Gov F2产品计划。
- 发布Code42用户目录同步版本1.6.4。详细信息请参见Code42用户目录同步发布说明.
错误修复
2022年2月16日
- 性能和稳定性的提高。
- 修正了一个问题Code42应用程序替换设备向导可能无法将设置传输到新设备。
- 修复了在Code42控制台中试图查看用户详细信息或从合法持有的文件中获取文件而导致错误的罕见问题。
- 修正了使用API客户端在某些情况下,检索设备信息会导致意外的403错误。
- 文件事件排除输入到Code42控制台现在只接受反斜杠(\)作为Windows路径分隔符。这修复了用正斜杠输入路径的问题(例如,C: /)并没有被恰当地排除。
2022年1月
betway提款
在Code42控制台中管理Incydr排除
2022年1月26日
Code42控制台现在允许您管理Incydr监控排除。导航到管理>环境>文件事件排除防止特定文件和文件夹的活动生成文件事件。添加排除可以提高性能,减少噪音,并有助于维护用户隐私。方法专门管理文件事件排除Code42 API.
增强和更新
2022年1月26日
- 将Log4j库从版本2.15.0更新到版本2.17.1,以进一步缓解cve - 2021 - 45105,cve - 2021 - 44832,CVE - 2021 - 45046.
- 为了提高安全性并实施最betway365小特权原则,Code42宣布弃用过时的API特性。betway提款如果Code42 API脚本使用已弃用的项目,请在弃用一年后的生命终止日期之前将它们更新为使用新方法。有关这些API弃用的详细信息,请参见Code42 API发布说明:
- Code42 Developer Portal中api的身份验证不支持基本身份验证,而是由API的客户.
- 不一致的Code42 API URL路径已弃用,取而代之的是简化的路径,以提供所有API之间的一致性。
- 的
v3_user_token
方案已弃用,并由持票人
计划。 - 的
/ c42api / v3 /认证/ jwt
endpoint作为获取OAuth令牌的方法已被弃用,取而代之的是API客户端。 - 不支持API客户端的API将被弃用。
删除了
www-authenticate
头从Code42 API。因此,web浏览器不再支持使用基本身份验证进行API调用(例如,下载CSV文件)。要进行API调用,请使用编程或类似于Postman或cURL的工具。同样由于此更改,PowerShell不再支持Code42 api的基本身份验证,除非您为身份验证设置了请求标头。
2022年1月21日
- 增加了一个出口情况事件类型。审计日志用于记录何时将案例信息导出为PDF(仅包含案例摘要)或CSV文件(包括案例中所有文件事件的文件元数据详细信息)。
- 的1.2.0版本Code42内幕威胁应用程序Splunk现在可用。这次更新包括:
- API客户端认证。为了继续摄取数据,更新帐户配置使用API客户端。
- 代理支持
- 根据风险严重程度过滤的警报
- 文件曝光过滤风险评分
- 有关完整的发布信息,请参见Splunkbase.
2022年1月12日
- 从www.office.com上的浏览器上传和下载现在被正确地归类为OneDrive中的云存储活动。
错误修复
2022年1月27日
- 修复了1月26日Code42云发布时引入的问题,其中一些用户暂时无法备份或恢复文件。
2022年1月26日
- 性能和稳定性的提高。
- 取消提供备份目的地不再删除该目的地上的合法存档。
- 修正了Code42控制台只显示页面的第一页的问题法律持有事宜.
以前的版本说明
有关2022年1月之前的发行说明,请参见以前版本发布说明.