O que há de novo em versões anteriores de QRadar Cloud Visibility

Caso você tenha perdido um release, revise uma lista de recursos de versões anteriores de IBM® QRadar® Cloud Visibility.

Versão 1.5.0

  • Atualizados os links da Página do Guia para o QRadar para AWS e QRadar para os websites do mercado Azure .
  • Pacotes atualizados com vulnerabilidades conhecidas.

Versão 1.4.4

  • Foi atualizado o filtro Grupos de Regras e Regras nas guias do painel
  • Na página Guia, foi incluída a capacidade de instalar as extensões de conteúdo mais recentes do IBM Security App Exchange que estão relacionadas a ambientes de nuvem.
  • Recursos do usuário padrão removidos da integração do Amazon AWS . Na versão 4.0.0 da extensão de conteúdo IBM Security QRadar Propriedades Customizadas para Amazon AWS , os conjuntos de referências de Usuários Padrão foram removidos. Os recursos a seguir são removidos ou obsoletos no QRadar Cloud Visibility 1.4.4:
    • A guia Usuários padrão na página AWS Utilitários e relacionou quaisquer mapeamentos de serviço
    • O requisito para iam:ListUsers durante a configuração da conta do Amazon AWS
  • Pacotes atualizados com vulnerabilidades conhecidas.

Versão 1.4.3

  • Foram incluídas as regiões eu-south-1 e af-south-1 para a Amazon AWS.
  • Foi corrigido um problema no qual o aplicativo não foi instalado em um ambiente com entreferro.

Versão 1.4.2

  • O assistente AWS agora pode analisar o JSON de política de função assumida sempre que a lista for usada dentro de uma propriedade de recurso.
  • A página Guia foi aprimorada por meio da documentação de mais origens de log nos grupos AWS e Azure.
  • Esta liberação contém ativação interna para Red Hat Universal Base Images (UBI). Para obter mais informações, consulte QRadar: Aplicativos, CentOS 6 e Python 2 End of Support (https://www.ibm.com/support/pages/node/6356547).

Versão 1.4.1

Melhorias de configuração do painel

Foi incluída a capacidade de selecionar a idade máxima dos eventos para uma consulta inicial de uma ofensa na configuração do painel. Para obter mais informações, consulte Configurando provedores de serviço de nuvem para se comunicar com o QRadar Cloud Visibility.

Melhorias de fluxo de VPC

No caso de longas listas de aplicativos ou protocolos na página Logs de fluxo de VPC, é possível selecionar ou cancelar a seleção das listas de uma vez para economizar tempo e esforço. Para obter mais informações, consulte Filtrando a visualização de log do fluxo do VPC

Mudanças na origem de log da Amazon AWS

Os tipos de origem de log padrão considerados pelos painéis da AWS agora incluem o DSM universal quando o tipo de protocolo é API de REST da Amazon AWS S3 ou Amazon Web Services. Para obter mais informações sobre esses tipos de protocolo, consulte Amazon AWS S3 Opções de configuração do protocolo REST API e Amazon Web Services.

Aprimoramentos de Usabilidade

Esta liberação contém as melhorias de usabilidade a seguir:
  • Algumas mensagens da IU foram melhor esclarecidas.
  • Melhorou como as consultas do painel são removidas de QRadar.
  • A usabilidade no assistente de configuração foi aprimorada.
  • O desempenho na página Logs de fluxo de VPC foi aprimorada.

Versão 1.4.0

Painel comum para todas as ofensas em nuvem

O painel Visão geral de todas as ofensas na nuvem ajuda os analistas de segurança a visualizar possíveis ofensas relacionadas à nuvem e pode ser organizado de várias maneiras para atender às suas necessidades. O painel exibe todos os dados de ofensa aberta nos gráficos a seguir:
  • Principais categorias de ofensa
  • Principais tipos de origem de log
  • Total de ofensas por tática e regra do MITRE
  • Ofensas mais graves
  • Ofensas mais recentes
Painel All Cloud Offenses

Para obter mais informações, consulte Visualização de dados de ofensa de nuvem

Guia de integrações em nuvem

O guia fornece uma visão geral das integrações de nuvem que QRadar suporta e quais delas estão instaladas atualmente. Veja quais outros componentes da plataforma em nuvem você pode considerar instalar para que você possa obter insight sobre potenciais ofensas em Amazon Web Services, Microsoft Azuree IBM Cloud®. Configurar fontes de log e instalar quaisquer extensões de conteúdo relacionadas à nuvem relevantes para suas plataformas de nuvem. Acesse o guia no menu de navegação.
Figura 1. Guia de integrações em nuvem
Guia
de integrações em nuvem

Novo gráfico "Total de ofensas por tática e regra do MITRE" incluído em todos os painéis

Cada barra no gráfico mostra o número de ofensas por tática do MITRE e por regra. Clique em cada seção para obter mais detalhes. Este gráfico só está disponível se IBM QRadar Use Case Manager estiver instalado.
Gráfico mostrando o número total de ofensas mapeadas para táticas e regras do MITRE

Foi incluído suporte para a seleção de diversas regiões na configuração da Amazon AWS

Os recursos de computação em nuvem da Amazon são hospedados em locais em todo o mundo, portanto, quando você visualiza seus recursos, vê apenas os recursos da região que você especifica. Por exemplo, você pode estar localizado na região dos EUA, mas precisa dos recursos da AWS das regiões da Ásia-Pacífico ou da África. Para obter mais informações, consulte Atualizando a configuração de conta do Amazon AWS no QRadar Cloud Visibility.

Foi incluído suporte para inclusão de diversos ARNs para o Assume role policy na configuração da Amazon AWS

É possível incluir até 10 políticas gerenciadas em um usuário, função ou grupo do IAM. Anteriormente, somente uma política por conta da AWS era suportada, limitando o número de contas que podiam ser visualizadas. Para obter mais informações, consulte Atualizando a configuração de conta do Amazon AWS no QRadar Cloud Visibility.

Leia o artigo do blog sobre a nova liberação (https://community.ibm.com/community/user/security/blogs/korinne-alpers/2020/08/31/new-qradar-cloud-visibility-release-on-ibm-app-exc).

Versão 1.3.0

  • Inclusão da integração com o Amazon AWS Security Hub. As ofensas relacionadas às origens de log do AWS no QRadar podem ser enviadas para o hub de segurança do AWS para que possam ser visualizadas e analisadas, juntamente com as descobertas do Amazon GuardDuty . Para obter mais informações, consulte AWS Security Hub.
  • A integração ao Amazon Detective foi incluída para ajudá-lo a investigar ainda mais os endereços IP, as contas da AWS, as instâncias do EC2 e as descobertas do Amazon GuardDuty. Para obter mais informações, consulte Integração do Amazon Detective..
  • Aprimoramentos foram implementados para melhorar o fluxo de trabalho em painéis:
    • Foi incluída a filtragem por data de início da ofensa e por origens de log e tipos de origem de log
    • Foi incluída a capacidade para configurar tipos de origem de log e origens de log relevantes para o painel Ofensa.
  • Melhoraram os utilitários para configurar os serviços AWS para QRadar:
  • Foram incluídas novas permissões de origem de log para suportar novos tipos de origem de log da Amazon AWS.
  • O assistente de configuração foi projetado novamente para incluir guias para cada provedor de serviços de nuvem, facilitando a configuração do aplicativo.
  • O aplicativo detecta automaticamente se uma versão mais recente está disponível no aplicativo IBM QRadar Hub ou no IBM Security App Exchange, facilitando a atualização com os recursos mais recentes do aplicativo.

Version 1.2.0

  • Inclusão de um assistente de configuração, para facilitar a configuração das contas do AWS para o aplicativo.
  • Inclusão de quatro novos gráficos de painel de Ofensas do AWS:
    • Todos os IDs de conta por magnitude
    • Todos os IDs de conta por regra relacionada
    • Todos os recursos por magnitude
    • Todos os recursos por regra relacionada
  • Inclusão de notificações do CloudTrail do AWS na guia Origens de log do CloudTrail.
  • Adicionou a capacidade de visualizar, editar e excluir fontes de log no app, eliminando a necessidade de se vincular ao console IBM QRadar .
  • Inclusão da visualização de log de fluxo do Amazon VPC.
    QRadar on Cloud: Os fluxos de VPC não são suportados em IBM QRadar on Cloud.

Versão 1.1.0

  • Melhorou a validação da AWS configuração de conta cruzada (requer que os usuários atualizem o JSON de política no AWS).
  • Inclusão de definições de configuração de proxy.
  • Agora há filtros aprimorados disponíveis na barra lateral.