O que há de novo em versões anteriores de QRadar Cloud Visibility
Caso você tenha perdido um release, revise uma lista de recursos de versões anteriores de IBM® QRadar® Cloud Visibility.
Versão 1.5.0
- Atualizados os links da Página do Guia para o QRadar para AWS e QRadar para os websites do mercado Azure .
- Pacotes atualizados com vulnerabilidades conhecidas.
Versão 1.4.4
- Foi atualizado o filtro Grupos de Regras e Regras nas guias do painel
- Na página Guia, foi incluída a capacidade de instalar as extensões de conteúdo mais recentes do IBM Security App Exchange que estão relacionadas a ambientes de nuvem.
- Recursos do usuário padrão removidos da integração do Amazon AWS . Na versão 4.0.0 da extensão de conteúdo IBM Security QRadar Propriedades Customizadas para Amazon AWS , os conjuntos de referências de Usuários Padrão foram removidos. Os recursos a seguir são removidos ou obsoletos no QRadar Cloud
Visibility 1.4.4:
- A guia Usuários padrão na página AWS Utilitários e relacionou quaisquer mapeamentos de serviço
- O requisito para iam:ListUsers durante a configuração da conta do Amazon AWS
- Pacotes atualizados com vulnerabilidades conhecidas.
Versão 1.4.3
- Foram incluídas as regiões eu-south-1 e af-south-1 para a Amazon AWS.
- Foi corrigido um problema no qual o aplicativo não foi instalado em um ambiente com entreferro.
Versão 1.4.2
- O assistente AWS agora pode analisar o JSON de política de função assumida sempre que a lista for usada dentro de uma propriedade de recurso.
- A página Guia foi aprimorada por meio da documentação de mais origens de log nos grupos AWS e Azure.
- Esta liberação contém ativação interna para Red Hat Universal Base Images (UBI). Para obter mais informações, consulte QRadar: Aplicativos, CentOS 6 e Python 2 End of Support (https://www.ibm.com/support/pages/node/6356547).
Versão 1.4.1
Melhorias de configuração do painel
Foi incluída a capacidade de selecionar a idade máxima dos eventos para uma consulta inicial de uma ofensa na configuração do painel. Para obter mais informações, consulte Configurando provedores de serviço de nuvem para se comunicar com o QRadar Cloud Visibility.
Melhorias de fluxo de VPC
No caso de longas listas de aplicativos ou protocolos na página Logs de fluxo de VPC, é possível selecionar ou cancelar a seleção das listas de uma vez para economizar tempo e esforço. Para obter mais informações, consulte Filtrando a visualização de log do fluxo do VPC
Mudanças na origem de log da Amazon AWS
Os tipos de origem de log padrão considerados pelos painéis da AWS agora incluem o DSM universal quando o tipo de protocolo é API de REST da Amazon AWS S3 ou Amazon Web Services. Para obter mais informações sobre esses tipos de protocolo, consulte Amazon AWS S3 Opções de configuração do protocolo REST API e Amazon Web Services.
Aprimoramentos de Usabilidade
- Algumas mensagens da IU foram melhor esclarecidas.
- Melhorou como as consultas do painel são removidas de QRadar.
- A usabilidade no assistente de configuração foi aprimorada.
- O desempenho na página Logs de fluxo de VPC foi aprimorada.
Versão 1.4.0
Painel comum para todas as ofensas em nuvem
- Principais categorias de ofensa
- Principais tipos de origem de log
- Total de ofensas por tática e regra do MITRE
- Ofensas mais graves
- Ofensas mais recentes

Para obter mais informações, consulte Visualização de dados de ofensa de nuvem
Guia de integrações em nuvem

Novo gráfico "Total de ofensas por tática e regra do MITRE" incluído em todos os painéis

Foi incluído suporte para a seleção de diversas regiões na configuração da Amazon AWS
Os recursos de computação em nuvem da Amazon são hospedados em locais em todo o mundo, portanto, quando você visualiza seus recursos, vê apenas os recursos da região que você especifica. Por exemplo, você pode estar localizado na região dos EUA, mas precisa dos recursos da AWS das regiões da Ásia-Pacífico ou da África. Para obter mais informações, consulte Atualizando a configuração de conta do Amazon AWS no QRadar Cloud Visibility.
Foi incluído suporte para inclusão de diversos ARNs para o Assume role policy na configuração da Amazon AWS
É possível incluir até 10 políticas gerenciadas em um usuário, função ou grupo do IAM. Anteriormente, somente uma política por conta da AWS era suportada, limitando o número de contas que podiam ser visualizadas. Para obter mais informações, consulte Atualizando a configuração de conta do Amazon AWS no QRadar Cloud Visibility.
Leia o artigo do blog sobre a nova liberação (https://community.ibm.com/community/user/security/blogs/korinne-alpers/2020/08/31/new-qradar-cloud-visibility-release-on-ibm-app-exc).
Versão 1.3.0
- Inclusão da integração com o Amazon AWS Security Hub. As ofensas relacionadas às origens de log do AWS no QRadar podem ser enviadas para o hub de segurança do AWS para que possam ser visualizadas e analisadas, juntamente com as descobertas do Amazon GuardDuty . Para obter mais informações, consulte AWS Security Hub.
- A integração ao Amazon Detective foi incluída para ajudá-lo a investigar ainda mais os endereços IP, as contas da AWS, as instâncias do EC2 e as descobertas do Amazon GuardDuty. Para obter mais informações, consulte Integração do Amazon Detective..
- Aprimoramentos foram implementados para melhorar o fluxo de trabalho em painéis:
- Foi incluída a filtragem por data de início da ofensa e por origens de log e tipos de origem de log
- Foi incluída a capacidade para configurar tipos de origem de log e origens de log relevantes para o painel Ofensa.
- Melhoraram os utilitários para configurar os serviços AWS para QRadar:
- Foram incluídas informações de SQS para Cloudtrails e um assistente para ajudá-lo a criar uma origem de log usando a fila SQS. Para obter mais informações, consulte Criando e editando origens de log do CloudTrail.
- Foi incluída uma visão geral dos logs do GuardDuty na AWS e um assistente para ajudá-lo a criar origens de log relacionadas. Para obter mais informações, consulte Criando e editando origens de log GuardDuty.
- Foi incluída uma visão geral de VPC Flow Logs na AWS e um assistente para ajudá-lo a criar origens de log relacionadas. Para obter mais informações, consulte Criando e editando origens de log do VPC Flow.
- Foram incluídas novas permissões de origem de log para suportar novos tipos de origem de log da Amazon AWS.
- O assistente de configuração foi projetado novamente para incluir guias para cada provedor de serviços de nuvem, facilitando a configuração do aplicativo.
- O aplicativo detecta automaticamente se uma versão mais recente está disponível no aplicativo IBM QRadar Hub ou no IBM Security App Exchange, facilitando a atualização com os recursos mais recentes do aplicativo.
Version 1.2.0
- Inclusão de um assistente de configuração, para facilitar a configuração das contas do AWS para o aplicativo.
- Inclusão de quatro novos gráficos de painel de Ofensas do AWS:
- Todos os IDs de conta por magnitude
- Todos os IDs de conta por regra relacionada
- Todos os recursos por magnitude
- Todos os recursos por regra relacionada
- Inclusão de notificações do CloudTrail do AWS na guia Origens de log do CloudTrail.
- Adicionou a capacidade de visualizar, editar e excluir fontes de log no app, eliminando a necessidade de se vincular ao console IBM QRadar .
- Inclusão da visualização de log de fluxo do Amazon VPC.QRadar on Cloud: Os fluxos de VPC não são suportados em IBM QRadar on Cloud.
Versão 1.1.0
- Melhorou a validação da AWS configuração de conta cruzada (requer que os usuários atualizem o JSON de política no AWS).
- Inclusão de definições de configuração de proxy.
- Agora há filtros aprimorados disponíveis na barra lateral.