插件更新

11.09.2020

新插件

• 思科伞报告- 1.0.0 -该插件利用思科雨伞获得最完整的关系和演变的互联网域，IP地址，和自治系统，以查明攻击者的基础设施和预测未来的威胁。

新的插件特性

• Okta- 3.5.0 -新动作更新黑名单区域
• Rapid7 InsightIDR- 1.3.0 -新操作获取查询结果，在List Investigations操作中将大小输入参数的默认值更改为1000
• PagerDuty- 2.1.0 -新的行动Get On Call
• 微软团队- 3.1.0 -新动作添加组所有者和添加成员到通道，更新使单词和first_word所需的值在消息自定义类型，修复导入错误在新消息接收触发器
• Datetime- 2.2.0 -新动作获得未来时间

更新插件

• Rapid7 InsightVM- 4.7.1 -更新获取资产漏洞与新的输入和输出，代码重构和bug修复
• Crowdstrike猎鹰- 2.2.1 -使用PluginExceptions和ConnectionExceptions更新连接和动作
• 记录的未来- 4.0.1 -删除字段输入查找域，查找哈希，查找IP地址和查找URL动作-所有字段现在将被返回，更新请求头添加插件信息，改善连接错误消息
• Trend Micro顶点- 4.0.0 -将动作标题从“添加文件到UDSO”改为“黑名单文件”，在黑名单文件动作中将输入名称注释更改为描述
• Active Directory LDAP- 4.0.3 -修复了连接文档中错误地声明协议前缀的问题
• 挖- 2.0.0 -重命名Dig插件到DNS
• 微软SCCM- 2.0.9 -修复SCCM无法找到Site的问题

10.19.2020

新的插件特性

• 记录的未来- 3.1.1 -新触发器获取新警报，修复查找警报返回一个通用对象的问题
• 思科伞调查- 3.1.0 -新的被动DNS和时间轴动作
• Zscaler- 1.2.0 -新的动作获得沙盒报告哈希

更新插件

• Rapid7 InsightVM- 4.6.0 -更新资产搜索操作，允许搜索结果限制和排序，更新获取资产漏洞与新的输出，修复问题与RequestParams对象集函数
• 微软后卫ATP- 4.5.1 -将docs_url添加到插件规范中插件安装指南
• 存储1.0.1 -新的规范和帮助。扩展库的md格式
• 思科ThreatGrid- 2.0.0 -修复按域搜索样本失败的问题，删除按ID搜索样本，更新到按SHA256搜索样本报告只返回一个输出对象
• Cylance保护- 1.5.1 -删除资产、主机名白名单和IP地址输入的Bug修复
• Active Directory LDAP- 4.0.2 -修复了一些主机名被错误解析的问题
• 微软团队- 2.3.1 -增加消息输出类型的单词。这允许在Teams触发器消息中更容易地使用参数，修复了New Message Received触发器可能在HTML消息上崩溃的问题
• 微软InTune- 1.2.2 -添加docs_url到插件规范与链接到插件安装指南

10.05.2020

新的插件特性

• 类型转换器- 1.6.0 -新动作组合数组
• 记录的未来- 2.2.0 -新的动作查找警报，搜索URL，下载URL风险列表和列表URL风险规则，更新记录的未来徽标，允许大写和小写CVE在查找漏洞动作
• Crowdstrike猎鹰- 2.2.0 -新处理措施获取事件信息，隔离，新触发器获取新事件，在获取检测信息处理措施中更改输出类型
• ServiceNow- 4.1.0 -添加触发器事件创建
• 微软Office365邮件- 5.0.0 -更新发送电子邮件操作，以允许多个附件和收件人

更新插件

• 微软SCCM- 2.0.8 -在获取软件更新动作中标记名称输出变量可选
• Domaintools Phisheye- 1.0.1 -在Domain List动作中添加0参数的Days Back输入以获得当前的day结果
• Datetime- 2.1.1 -更新到最新的插件运行时支持gevent worker类
• Zscaler- 1.1.1 -围绕行动输入改进文档
• 思科亚撒- 1.4.1 -修复在动作中添加地址到组和创建地址对象
• Rapid7 InsightVM- 4.4.3 -更新错误处理和文档围绕控制台URL连接
• SentinelOne- 4.0.0 -更新ID输入获取威胁文件动作到一个字符串
• Zscaler- 1.1.2 -在黑名单URL和查找URL动作中支持域和URL输入Active Directory LDAP - 4.0.1 -修复了连接信息日志没有正确显示主机名的问题
• 挖- 1.0.7 -修复了safe_parse函数的bug，修复了当函数execute_command的答案是str时的bug
• Grep- 1.0.4 -安全修复了潜在的任意代码执行，修复了Grep可能找不到文件运行的问题
• Darktrace- 2.0.0 -修正输入0的参数DID, PBID, Min Score和PID在触发器得到警报，创建新的自定义类型的触发器得到警报，改变类型的输入参数Min Score整数在触发器得到警报
• VirusTotal- 6.0.4 -修复了IP地址报告动作中ASN输出有时是字符串的问题
• 微软Intune- 1.2.1 -通过扩展所有设备搜索emailAddress和userPrincipalName，当电子邮件没有找到时，改进搜索设备中的电子邮件搜索
• 记录的未来- 3.0.0 -在查找漏洞动作输出中添加CPE，分析师笔记和相关实体，在搜索域，搜索哈希，搜索IP地址，搜索漏洞，搜索恶意软件和查找恶意软件动作中添加输入字段，在搜索域，搜索哈希，搜索IP地址，搜索漏洞，搜索恶意软件和查找恶意软件动作中添加riskRule和riskScore过滤条件，“搜索IP地址和搜索漏洞”动作，“搜索恶意软件”动作增加列表和firstSeen过滤条件，更新“下载IP地址风险列表”、“下载漏洞风险列表”、“下载域风险列表”和“下载散列风险列表”动作列表参数说明

09.14.2020

新插件

• Darktrace- 1.1.0 -初始插件，新的触发器拉警报。使用Darktrace插件自动管理监视域和警报。
• Zscaler- 1.1.0 -初始插件，新的动作黑名单URL。Zscaler是一个SaaS安全平台，可以在客户端应用程序之间提供快速、安全的连接，无论设备、位置或网络如何。

新的插件特性

• 思科火力管理中心- 1.2.0 -新动作创建地址对象，删除地址对象，检查组内地址，向组中添加地址，从组中删除地址
• Crowdstrike猎鹰- 1.6.0 -新动作Get Agent Details, Blacklist IOC
• Rapid7 InsightVM- 4.4.0 -新动作获取即将过期的漏洞异常，更新漏洞异常过期日期
• Active Directory LDAP- 4.0.0 -新动作修改对象，重命名修改组动作为“添加或删除组中的对象”，修复了非ascii字符不被转义的问题
• Cylance保护- 1.5.0 -新动作删除资产，返工实用功能
• SentinelOne- 3.1.0 -添加新的动作获取威胁文件
• 微软Windows卫士ATP- 4.5.0 -添加新的操作获取丢失的软件更新

更新插件

• 挖- 1.0.6 -升级到最新的Python插件运行时，在规范中定义cloud_ready
• Azure广告管理- 2.2.3 -修复了获取用户信息偶尔失败的问题与SSL错误的二级调用的用户状态
• URL截图- 1.0.1 -改变图标/扩展图像，更新文档与示例
• 帕洛阿尔托防火墙- 6.0.3 -修复了设置网络对象不支持IPv6的问题，添加了输入和输出示例
• Microsoft SQL- 1.0.2 -修复查询操作以支持插入和更新
• Microsoft Office 365电子邮件- 4.1.7 -允许移动电子邮件行动地址文件夹通过GUID，提高错误处理
• Gmail- 6.0.3 -修复邮件解析
• 域名查询服务- 3.0.0 -升级到最新的Python插件运行时，在规范中定义cloud_ready，在地址查找操作中添加手动服务器选择的输入注册器
• Rapid7 InsightVM- 4.4.2 -增加了List Inactive Assets操作的错误处理，修复了Update Site Included Targets可能抛出异常的问题

08.31.2020

新插件

• Ivanti服务经理- 1.0.0 -初始插件。Ivanti Service Manager是一个灵活的、完整的云优化、易于扩展和适应的ITSM解决方案，用于管理和自动化ITSM流程。
• 截图URL- 1.0.0 -初始插件，从Orchestrator截屏一个URL。

新的插件特性

• Rapid7 InsightVM- 4.1.0 -新动作删除资产
• Datetime- 2.1.0 -新增UTC和Localtime操作
• Rapid7洞察力VM- 4.2.0 -新动作列表非活动资产
• 思科亚撒- 1.4.0 -添加新的动作创建地址对象

更新插件

• SentinelOne- 3.0.0更新帮助。md扩展库，在行动中更新标题通过IOC哈希黑名单，获取活动，计数摘要和连接到网络
• Base64- 1.1.6 -更新到v4 Python插件运行时
• Rapid7洞必威体育app登录察力代理- 1.0.1 -文档更新
• 存储1.0.1 -新的规范和帮助。扩展库的md格式
• 记录的未来- 2.0.0 -在查找漏洞中增加风险输出
• 微软SCCM- 2.0.7 -修复日志未定义错误在行动中获得软件更新
• Unshorten- 1.0.5 -更新到v4 Python插件运行时
• Hashit- 2.0.4 -更新到v4 Python插件运行时
• 字符串- 1.3.1 -更新到v4 Python插件运行时
• Rapid7 InsightVM- 4.2.1 -修正了创建资产组描述的要求
• 思科伞调查- 3.0.0添加操作的输入和输出示例文档,设置标题在模式操作的输入和输出部分,更新域名investigate.py,错误处理,改善行动输入名称改为小写行动中的最新的恶意域名的IP, DNS RR历史IP地址和样品的域
• 微软Windows卫士ATP- 4.4.1 -在“黑名单”动作中添加验证MD5哈希，在“黑名单”动作中输入的标题、过期时间和描述设置默认值
• 微软团队- 2.2.1 -自动提取新消息接收触发器中的uuid
• 帕洛阿尔托防火墙改进pa_os_request.py中的错误处理
• Splunk- 3.0.3 -添加search_timeframe输入搜索动作

08.17.2020

新插件

• 思科亚撒- 1.2.0 -初始插件，新的动作从组删除地址，删除地址对象。思科自适应安全设备提供企业级防火墙功能，思科ASA插件允许您自动化管理ASA设备的网络对象。
• SonicWall捕捉客户- 1.0.0 -初始插件，SonicWall Capture Client是一个统一的客户端平台，提供多端点保护功能，包括下一代恶意软件保护和应用程序漏洞情报。
• 文件信息- 1.0.0 -初始插件，返回关于文件的基本信息，包括它的大小和文件类型。

新的插件特性

• 微软Windows卫士ATP- 4.4.0 -新的操作获取安全建议
• Rapid7 InsightIDR- 1.2.0 -新动作分配用户调查
• JSON编辑- 1.1.0 -新的动作添加键到对象
• 类型转换器- 1.6.0 -新动作组合数组
• 思科亚撒- 1.3.0 -新动作将地址添加到组
• Sophos中央- 4.3.0 -新的动作检查篡改保护状态

更新插件

• SentinelOne- 2.1.0 -在action Search Agents中增加agent_active字段
• SentinelOne- 2.1.1 -升级触发器获取威胁只返回威胁自触发器开始
• Rapid7 AttackerKB修改了攻击知识库的API，为获取漏洞和搜索漏洞动作添加了新的元数据输出类型
• 构建利用- 1.0.7 -更新使用insightconnect-python-3-38-slim-plugin:4Docker映像，更新plugin.spec.yaml以包含cloud_ready
• 构建URL国防- 1.2.1 -更新到使用insightconnect-python-3-38-slim-plugin:4Docker映像，更新plugin.spec.yaml以包含cloud_ready
• 团队经营户MHR- 1.1.1 -修复了API中的socket错误

08.03.2020

新插件

• Rapid7洞必威体育app登录察力代理- 1.0.0 -初始插件。Insi必威体育app登录ght Agent实时收集系统信息，便于在Insight平台上集中和监控数据。dota2必威联赛使用来自Insigh必威体育app登录tConnect的Insight Agent插件，您可以在整个组织中隔离、取消隔离和监控潜在的恶意ip、地址、主机名和设备。Rapid7、InsightIDR和InsightVM客户使用代理监控终端。

新的插件特性

• CylancePROTECT- 1.4.0 -新的动作搜索代理，更新代理威胁，更新代理
• Sophos中央- 4.2.0 -新的动作黑名单，防病毒扫描，获取代理详细信息，在Python 3重写
• 微软Windows卫士ATP- 4.3.0 -新动作发现已安装软件的机器，黑名单，获取机器漏洞

更新插件

• Jira- 6.0.2 -修复注释问题操作，其中Python模块属性被记录，从连接测试中删除重复的ConnectionTestException调用
• Threatcrowd- 3.0.0更新使用insightconnect-python-3-38-plugin: 4码头工人形象,改善错误处理,改变了例外PluginException,更新操作返回适当的JSON,将测试从行动连接,更新plugin.spec.yaml包括cloud_ready,使用输入和输出常数,添加示例输入和输出,添加“f”字符串,将Hash Lookup操作中的search_hash输入重命名为Hash
• 微软Windows卫士ATP- 3.0.0 -将连接函数移动到它们自己的util类，将异常更改为PluginException，在隔离机器、取消隔离机器、停止和隔离文件以及运行防病毒扫描操作中增加了围绕“操作已在进行中”状态的错误处理，在与机器相关的操作中将machine_id重命名为machine，以支持主机名和IP地址以及机器id
• 微软Windows卫士ATP- 4.0.0 -添加自定义类型的输出行动获得机器信息
• 威胁堆栈- 2.0.0 -使用ThreatStack API v2，修复所有操作，输入操作输出
• SentinelOne- 2.0.0 -升级触发器输入Agent是主动的默认为true
• Misp- 5.0.0 -在搜索事件操作中增加了值，类别和type_attribute的新字段
• Jira- 6.0.3 -添加docs_url到插件规范与链接插件安装指南
• 任何。运行- 1.1.0 -在运行分析动作中使用URL类型时允许用户代理输入
• Microsoft Office 365电子邮件修复了一些电子邮件地址无法正确解析的问题，修复了大量请求可能导致“Max Retries Exceeded”异常的问题
• 微软团队- 2.1.0 -更新发送消息和发送HTML消息操作，以接受thread_id输入，以支持线程响应，更新新消息接收触发器输出团队和通道名称，以便它们可以传递到后续步骤
• 团队经营户MHR- 1.1.0 -更新到v3 Python插件架构，更新使用rapid7/insightconnect-python-3-38-slim-plugin:4 Docker映像，添加查找哈希和查找文件动作中发现的输出变量，作为一种简单的方法，以表明是否发现恶意软件
• Basename- 1.0.2 -更新到使用insightconnect-python-3-38-slim-plugin:4Docker映像，更新plugin.spec.yaml以包含cloud_ready
• Microsoft Office 365 ATP Safelinks- 1.1.2 -更新到使用insightconnect-python-3-38-slim-plugin:4Docker映像，更新plugin.spec.yaml以包含cloud_ready
• 类型转换器- 1.5.2 -在Python 3中重写插件，配置为云插件
• 微软团队- 2.2.0 -提取并返回命令安全和网络指标在新消息收到的触发器
• Gmail- 6.0.2 -修复了如果头文件格式不好，所有头文件不返回的问题
• Basename- 1.1.0 -在action Basename中添加缺少的标题，使用输入和输出常量，添加示例输入和输出，更改异常到PluginException，添加“f”字符串
• JSON1.1.5 -更新状态字段为'obsolete'

07.20.2020

新插件

• 帕洛阿尔托MindMeld- 1.0.0 -最初的插件，Palo Alto MineMeld是一个开源的应用程序，它简化了威胁情报的聚合、执行和共享。

新的插件特性

• McAfee促红细胞生成素- 4.0.0 -新操作获取策略，唤醒，重命名标签系统操作分配标签
• CylancePROTECT- 1.2.0 -新处理措施搜索威胁、获取受威胁影响的设备、隔离
• Ivanti安全控制- 1.5.0 -新动作更新补丁组
• Sonicwall- 1.3.0 -新动作从组中删除地址

更新插件

• McAfee促红细胞生成素- 2.0.0 -更新使用insightconnect-python-3-38-plugin:4 Docker图像，使用输入和输出常量，添加示例输入，更改异常到PluginException，添加“f”字符串，将测试从动作移动到连接，更新和重命名系统信息动作到搜索代理
• Fortinet Fortigate- 4.0.4 -改进HTTP 401状态码周围的错误消息，指出InsightConnect协调器IP地址不在可信主机列表中可能是原因
• McAfee促红细胞生成素- 5.0.0 -更新操作清除标签，更新操作分配标签
• 炭黑的云- 1.0.2 -更新的品牌
• 炭黑实时响应- 1.0.3 -更新的扩展标题和标志
• Fortinet Fortigate- 5.0.0 -改进输入处理，允许ip、cidr和子网掩码在动作中，修复Get Address Objects动作的输出以返回可用数据，更新Get Address Objects动作以允许额外的搜索参数
• 思科AMP终端- 3.0.0 -更新操作Get Computers，修复分页错误在行动Get Computers
• Datetime- 2.0.6 -更新到v4 Python插件运行时
• CSV- 1.1.6 -更新到v4 Python插件运行时
• Base64- 1.1.6 -更新到v4 Python插件运行时
• 超文本标记语言- 1.2.2 -更新到v4 Python插件运行时

07.06.2020

新插件

• CylancePROTECT- 1.0.0 -初始插件，新的动作黑名单。黑莓CylancePROTECT插件允许您自动响应CylancePROTECT和CylanceOPTICS操作。
• SonicWall—1.0.0—初始插件，SonicWall下一代防火墙(NGFW)提供安全、控制和可见性，您需要保持有效的网络安全态势。管理您的防火墙和阻止恶意主机通过这个插件。
• 变焦- 1.0.0 -初始插件，Zoom是一个云平台的视频和音频会议，聊天，和网络研讨会。Zoom插件允许您添加和删除用户作为工作流的一部分，同时还提供了在新用户登录和退出活动事件上触发工作流的能力。

新的插件特性

• SentinelOne- 1.4.0 -新处理措施隔离、获取代理详细信息、搜索代理
• Ivanti安全控制- 1.4.0新动作获取补丁部署模板ID，启动补丁部署

更新插件

• Okta- 3.4.2 -修复了Monitor用户组触发将错误地检测登录作为添加/删除组成员的问题
• 域名查询服务- 2.0.2 -修复了com。Br样式域可能会使插件崩溃
• Mimecast- 4.1.1 -修复连接测试有时会通过的错误，即使是无效的凭据
• Bigfix-7.0.0 - Rebrand插件，修复了获取相关Fixtlets从结果集中删除重复的问题
• 工程- 5.0.1 -更新对PyOTRS 0.9的依赖，以解决授权错误形形色色的问题27
• Okta- 3.4.3 -修复了当用户被删除或添加到组时触发器不返回空数组的问题
• Trend Micro顶点- 2.0.0 -更新处理措施对隔离执行代理处理措施
• Jira- 6.0.1 -更新文档，包括支持的Jira产品

06.01.2020

新的插件特性

• Trend Micro顶点- 1.1.0 -新动作获取Agent状态，搜索Agent，列出OpenIOC文件，下载RCA CSV文件，上传OpenIOC文件，删除OpenIOC文件，下载OpenIOC文件，获取调查，终止进程，执行Agent动作
• Ivanti安全控制获取补丁部署，获取补丁详细信息和搜索
• 减价- 3.1.0 -新动作:Markdown到TXT
• Fortinet Fortigate- 3.0.0 -新动作从组中移除地址对象
• Rapid7 InsightVM- 3.6.0 -新增动作Get Asset Group Assets
• 检查点NGFW- 2.0.0 -新动作检查是否组中地址，从组中移除地址对象，重命名“添加主机”动作为“创建地址对象”，并添加白名单支持，移动“丢弃会话”输入从单个动作到连接
• SentinelOne- 1.3.0 -新增动作黑名单

更新插件

• SSH- 4.0.0 -升级插件运行时到komand / python-3-37-plugin，将SSH密钥凭据类型修改为credential_secret_key跳过产品界面的PEM验证
• URLScan.io- 2.1.7 -在获取扫描结果操作中添加缺失的输出
• SentinelOne- 1.2.1 -更新使用komand/python-3-37- small -plugin Docker映像来减少插件大小
• Fortinet Fortigate-更新创建地址对象动作来接受RFC1918白名单，增加enable_search功能来检查地址是否在组动作
• 炭黑反应-引脚到最新版本的cbapi(1.6.2)，以修复损坏的isolate()函数
• 检查点NGFW修改创建地址对象的动作输出
• 微软团队- 2.0.4 -添加docs_url到插件规范与链接到插件安装指南修复了只包含图像的消息会中断“New message Received”触发器的问题
• 微软交换- 6.1.1 -将docs_url添加到插件规范中插件安装指南
• 微软Office365邮件- 4.1.4 -修复了头文件可能在输出中使用错误的变量名
• 微软SCCM- 2.0.6 -添加docs_url到插件规范与链接到插件安装指南
• SentinelOne- 1.2.2 -更新连接错误消息
• Okta- 3.4.1 -修复了Monitor User Groups触发器会持续检测到相同的新组添加的问题

05.18.2020

新的插件特性

• Fortinet Fortigate- 1.1.0 -新动作检查“IP”是否在“地址组”中
• 趋势微深度发现- 2.2.0 -增加新的动作“搜索计算机”，以接收符合搜索条件的计算机列表和详细信息
• 微软交换- 6.1.0 -新动作发送电子邮件，修正了模仿可能失败的错误
• 帕洛阿尔托防火墙5.1.1 -新的行动Address对象添加到组,得到政策,检查地址组,删除地址对象从组织、更新检查地址匹配输入删除的组地址对象从集团插件标题改为“帕洛阿尔托防火墙”从“帕洛阿尔托PAN-OS”和更新剩余的引用,修复了不支持IPv6地址的问题
• Ivanti安全控制- 1.1.0 -新动作开始补丁扫描，获取补丁扫描状态和获取被扫描机器详细信息

更新插件

• 减价- 3.0.0 -更新Markdown到HTML和Markdown到PDF的动作标题和描述
• 构建利用- 1.0.6 -增加可选输出字段threat_id和message_id，将消息的GUID解析为输出类型
• SSH- 3.0.1 -更新输入用户名到字符串类型，更新连接用户名从credential_secret_key到字符串，修正了在连接中获取用户名的问题
• McAfee促红细胞生成素- 1.0.2 -修复错误的类型在行动系统信息
• Rapid7 InsightVM—4.0.1—添加限制扫描到特定主机的选项

04.27.2020

新插件

• 任何。运行- 1.0.0 -初始插件。任何。运行is a cloud-based malware analysis service. Automate analyzing suspicious and malicious activities using this plugin.
• Ivanti安全控制- 1.0.0 -初始插件。Ivanti Security Controls是一个统一的IT管理平台，用于通过补丁管理、应用控制和资产清单功能进行管理和保护。

新的插件特性

• Azure广告管理- 2.2.0 -新动作按id添加用户到组，撤销登录会话
• 谷歌文档- 1.1.0 -新增动作追加行，添加示例输入
• 趋势科技深度安全获取详细信息和列表，从计算机和策略接收指定的IPS规则

更新插件

• Gmail- 6.0.0 -添加示例输入，在发送电子邮件动作的输入中更新样式标题
• Urlscan.io- 2.1.6 -添加默认输入
• 微软团队- 2.0.2 -修复了意外HTML消息不会触发的问题
• Azure广告管理- 2.1.1 -将user_type的错误标题更新为User Type，在Add User to Groups By id动作的错误信息中返回group_id以改进调试
• Mimecast- 4.1.0 -更新获取TTP URL日志动作使用分页
• 先进的正则表达式- 1.0.3 -更新使替换字符串不需要
• 获取URL- 2.0.0 -使用输入和输出常量，添加示例输入，更改异常到PluginException，添加“f”字符串，将测试从动作移动到连接，更改返回文件键到字节，添加新的输入User Agent获取文件动作和Poll URL触发器
• 微软交换改进了日志记录，对Exchangelib 3.1.1进行了更新，修复了删除附件的操作，改进了帮助和故障排除

04.06.2020

新插件

• AttackerKB- 1.0.0 -初始插件
• DomainTools PhishEye- 1.0.0 -初始插件

新的插件特性

• 检查- 1.2.0 -新操作安装策略
• Azure广告管理- 2.0.0 -新动作更新用户信息

更新插件

• 构建URL国防- 1.2.0 -更新到URL Decode添加decoded作为输出变量
• ZenDesk- 2.0.0 -移除不需要的输入字段，在action Update Ticket中添加注释字段，用Create Ticket操作修复枚举字段问题
• 微软团队- 2.0.1 -更新让团队行动支持超过20个团队
• 检查喷砂- 1.0.2 -修复品牌
• 最重要的是1.0.2 -使用输入和输出常量，将docker图像从komand/python-3-plugin:2更改为komand/python-3-37-plugin:3以减少插件图像大小，使用输入和输出常量，添加"f"字符串，将Exception更改为PluginException，将"/tmp"更改为tempfile.gettempdir()
• AbuseIPDB- 5.0.3 -添加示例输入
• 帕洛阿尔托野火- 1.1.2 -修复了在Get Verdict操作中输出与模式不匹配的bug，在Submit URL操作中添加了改进的错误消息，添加了示例输入
• Base64- 1.1.4 -添加示例输入
• 域名查询服务- 2.0.1 -添加示例输入，修正last_updated输出标题中的大写，更新到v4 Python插件运行时
• oe沙箱-添加示例输入
• VirusTotal- 6.0.2 -添加示例输入
• 检查点NGFW- 1.3.0 -更新以添加安装选项到安装策略
• Rapid7 VulnDB- 2.0.3 -更新到v4 Python插件运行时，添加示例输入
• Unshorten.me- 1.0.4 -添加示例输入
• Urlscan.io- 2.1.5 -添加示例输入
• 挖- 1.0.5 -更新到v4 Python插件运行时
• Rapid7 InsightAppSec- 1.0.2 -更新到v4 Python插件运行时，添加示例输入
• VMRay- 5.0.1 -添加示例输入
• IPStack- 2.0.0 -添加示例输入，更新Docker版本，连接输入更新到secretKey
• VirusTotal- 6.0.3 -更新样式约定的示例输入，添加域报告的示例输出
• VirusTotal雅苒- 1.1.2 -添加示例输入
• CheckDMARC- 2.1.3 -添加示例输入
• 经营户恶意软件哈希- 1.0.4 -添加示例输入
• ServiceNow- 4.0.0 -返回数字输出关于创建事件行动
• 微软ATP安全链接- 1.1.1 -修复的问题解码输出不返回
• Mimecast- 4.0.1 -添加示例输入
• Jira- 5.0.0 -修正了用户枚举找到用户，添加示例输入，在附加问题操作中更新附件文件名输入的标题，以及在新问题触发器中轮询超时输入以匹配样式
• 记录的未来-1.5.5 - dd示例输入，修复架构错误临界在列表域风险规则、列表哈希风险规则、列表IP地址风险规则和列表漏洞风险规则动作中，输出被不当定义为整数，Fix NoneType没有len()， Fix搜索哈希中枚举

03.23.2020

新插件

• Fortinet Fortigate- 1.0.0 -初始插件
• Trend Micro顶点- 1.0.0 -初始插件

新的插件特性

• Git- 1.1.1 -新动作获取文件
• 检查点NGFW- 1.1.0 -新增动作“添加主机到网络组”
• Okta- 3.4.0 -新增触发器监控用户组
• 检查点NGFW- 1.1.0 -新增动作“添加主机到网络组”
• 数学1.2.0 -新动作上限

更新插件

• Rapid7 VulnDB- 2.0.1 -在搜索数据库操作中添加标识符字段
• Rapid7 VulnDB- 2.0.2 -在Get Content动作中实现针对VulnDB API错误的解决方案，其中严重数据类型响应根据动作输入而不同
• ExtractIt- 2.0.0 - URL提取操作不再错误识别电子邮件地址
• EML- 1.1.3 - * 1.1.3 -使用输入和输出常量，删除未使用的变量，提高变量名的可读性，更新异常到PluginException
• ChaosReader- 1.0.4 -修复设置选项排除，升级代码到新版本的混乱阅读器
• Checkdmark- 2.1.2 -在动作check_domains_alternate_nameservers中改变了描述，修正了word nameservers中的typo到name_servers，改变了电子邮件地址到user@example.com
• VirusTotal- 6.0.1 -向查找哈希操作添加响应代码
• Hashit- 2.0.3 -改变docker镜像komand / python-pypy3-plugin: 2来komand / python-3-37-slim-plugin: 3减少插件图像大小，使用输入和输出常量，从动作中删除测试
• 欧共体语言教学大纲的- 2.0.0 -将ValueError改为PluginException，使用输入和输出常量，添加了"f"字符串，将test从action移动到connection，将docker image从komand/python- pyy3 -plugin:2更改为komand/python-3-37- small -plugin:3
• 构建URL国防- 1.1.0 -更新到URL解码动作，以添加对v3链接的支持
• 微软团队修复了如果有太多队伍发送消息将无法工作的问题，移除了队伍和通道输入的正则表达式功能，这将加快发送消息和发送HTML消息的动作
• CrowdStrike猎鹰- 1.4.4 -修复了搜索设备操作中过滤器输入导致崩溃的问题，添加连接的示例输入
• 詹金斯- 1.1.2 -更新连接测试微软ATP安全链接** - 1.1.0 -修正了嵌入的url返回空白字符串的问题
• AbuseIPDB- 5.0.2 -改变描述，删除重复的代码，使用输出常量，添加"f"字符串
• 挖- 1.0.4 -添加示例输入

03.09.2020

新插件

• 检查点NGFW- 1.0.0 -初始插件

更新插件

• 微软O365 ATP Safelinks- 1.0.3 -修复了某些非安全链接返回空白字符串的问题
• AWS SQS- 1.0.2(相同版本，帮助修订)-更新以更好地解释消息属性如何工作
• 帕洛阿尔托- 1.5.6 - * 1.5.6 -修复了编辑操作导致某些输入错误的问题
• Rapid7 VulnDB- 2.0.0 -利用VulnDB API
• 乔沙箱- 1.0.2 -修复错误信息中的拼写错误，删除通用的“自动化”关键字
• 协调器平- 1.1.6 -移植到Python

02.17.2020

新插件

• 趋势科技深度安全- 1.0.0 -趋势科技深度安全是一个终端保护软件，具有多个模块，如反病毒，入侵防御(虚拟补丁)，完整性监控等。

新的插件特性

• Rapid7 InsightVM- 3.6.0 -新动作获取资产，组资产
• Office 365的管理- 1.4.0 -新动作查找用户通过电子邮件
• Okta- 3.3.0 -新的动作获得因素和发送推
• 微软交换- 3.3.0 -新动作查找用户通过电子邮件
• 微软Office365邮件- 4.1.0增加了文件夹修改触发器，增加了显式指定文件夹GUID的功能，在新消息收到的触发器文件夹名称字段，这允许任何文件夹被监控

更新插件

• 站得住脚的IO- 1.0.2 -额外帮助。md为Hub编辑
• TCP转储1.1.0 -更新的规范和帮助。Hub的md格式，规格说明更改
• 破碎的- 1.0.2 -修复规格描述中的问题
• 红色的金丝雀- 2.1.6 -供应商依赖
• BigFix- 6.0.0 bug修复，获取相关修复
• Sophos中央- 2.0.0 -更新类型为Invalidated to date
• IMAP- 2.1.5 -更新Dockerfile依赖
• UUID2.0.0 -在规范文件中添加缺少的动作的标题
• VirusTotal- 6.0.0 -更新用于通过AcronymValidator的规范文件标题和描述
• CSV- 1.1.5 -减少docker图像大小
• 挖- 1.0.3 -减少docker图像大小
• Splunk- 3.0.2 -修复帮助中的拼写错误问题。Md和插件描述=

01.20.2020

新的插件特性

• 思科Amp终端- 1.1.0 -新的动作获得活动
• 微软团队- 1.3.0 -新动作通过GUID发送消息
• Office 365的管理- 1.4.0 -新动作查找用户通过电子邮件
• Anomali Threatstream- 3.1.0 -添加新的动作提交文件，提交URL和获取沙箱报告

更新插件

• 构建利用- 1.0.5 -在输出的威胁部分增加了“威胁详细信息url”值
• Active Directory LDAP修复了在容器中添加对象可能会失败的问题
• 目录名- 1.0.3 -更新使用komand / python-3-37-slim-plugin: 3Docker映像，改变了动作输出中的描述，改变了异常来PluginException使用输出常量
• Abuseipdb- 5.0.2 - 5.0.2 -更改描述，删除重复的代码，使用输出常量，添加“f”字符串
• Threatq- 1.0.2 -修复依赖问题
• URL扫描- 2.1.4 -使用输入和输出常量，增加了“f”字符串
• 破碎的- 1.1.3 -更新帮助文档和插件规范标签
• 域名查询服务- 1.0.7 -将komand/python-whois版本升级到0.4.2，更新whois.conf以支持
• Trello- 3.0.0 -更新AcronymValidator通过的规范标题和描述
• 打开DXL更新帮助文档和插件规范标签
• IPIntel——过时了

11.25.2019

新的插件特性

• Mimecast- 3.1.0 -新动作删除管理URL和删除组成员
• Rapid7 InsightVM获取漏洞细节，创建漏洞例外提交，删除漏洞例外，审查漏洞例外，新触发新的漏洞例外活动
• 微软团队- 1.2.0 -新操作添加成员到团队，从团队中删除成员，创建启用团队的组，删除团队，向团队添加通道，从团队中删除通道
• SentinelOne- 1.2.0新增动作actities_list、actities_types、agents_abort_scan、agents_connect、agents_decommission、agents_disconnect、agents_fetch_logs、agents_initiate、agents_processes、agents_reload、agents_restart、agents_shutdown、agents_summary、agents_uninstall、apps_by_agent_ids、name_available

更新插件

• SSH- 1.0.2 -修复了运行被排除在外的问题
• 平- 1.0.2 -修正了正则表达式的搜索模式
• Active Directory LDAP- 3.2.6 -更新支持Windows Server版本的文档帮助
• 超文本标记语言- 1.2.0 -更新添加删除脚本选项到文本
• 微软团队修复了New Message Received触发器在持续使用后可能收到未经授权的错误的问题
• 微软团队- 1.2.2 -修复正则表达式只匹配字符串开头的问题
• SSH更新运行操作输出，返回3个输出字段，即stderr，stdout,all_output
• Rapid7 InsightVM- 3.5.2 -修复了新漏洞异常活动的bug

10.28.2019

新插件

• 容易做的事情- 1.0.0 - Pushover是一个简单的推送通知服务，可以很容易地集成到web应用程序，如IFTTT，网络监视器，如Nagios, shell脚本，服务器和任何其他需要发送警报到您的Android, iPhone, iPad和桌面。Pushover插件允许你发送Pushover通知。
• 微软团队- 1.0.0 -微软团队插件允许你发送和触发工作流的新消息。该插件还允许团队管理，可以添加和删除团队、通道和用户。这个插件使用Microsoft Teams API与Microsoft Teams进行交互。
• AWS工作区- 1.0.0 -这个插件利用AWS工作区来创建工作区。Amazon WorkSpaces是一个完全托管的云桌面计算服务，它允许客户向他们的最终用户提供基于云的桌面。可用于带来您自己的设备政策和产品测试。
• 先进的正则表达式- 1.0.0 -高级Regex插件用于使用Python特定的正则表达式对字符串进行正则表达式操作，提取或操作目标文本。

新的插件特性

• 微软团队- 1.1.0 -新触发器新消息收到，新动作发送HTML消息
• BMC补救ITSM- 1.6.0 -新动作分配事件
• Anomali ThreatStream- 3.0.0 -新动作获取可观察对象，重命名动作添加审批指标导入可观察对象，添加连接测试
• Office365管理- 1.2.0 -新操作获取订阅的sku和分配许可证

更新插件

• 思科伞调查- 1.0.2 -增加了当传入一个域的单元素数组时，允许使用单个域API端点而不是批量API端点对Tier1 API键进行分类的更改
• 微软团队- 1.0.1 -修复可能引发不适当异常的问题
• 微软Office365管理- 1.2.1 -修复了在添加和删除用户操作中输入未定义的问题，添加办公地点来添加用户操作
• Active Directory LDAP- 3.2.5 -清洁连接测试输出

10.14.2019

新插件

• Jamf- 1.0.0 - Jamf Pro是一个针对苹果macOS电脑和iOS设备的综合管理系统。这个插件使用Jamf Pro API来获取和管理用户和设备信息。

新的插件特性

• Jamf- 1.1.0 -通过设备ID获取用户位置信息的新动作
• ServiceNow- 3.1.0 -新动作获得事件评论和工作笔记

更新插件

• 微软Office365邮件- 4.0.1 -修复了Email会用引号打印的字符分隔url的问题
• 谷歌网络风险- 2.0.0 -查找操作的新输入
• 帕洛阿尔托野火- 1.1.0 -修正了不支持的文件类型失败的问题，更新添加supported_file到filedata类型
• 谷歌安全浏览- 2.0.0 -过时
• 谷歌网络风险- 2.0.0 -查找操作的新输入
• 思科伞调查- 1.0.1 -添加连接测试，修复连接返回“错误的api_key”在有效的键，运行插件作为最低特权用户，更新使用komand / python-3-slim-plugin减少插件大小的Docker图像
• 思科ThreatGrid- 1.2.1 -修复了获取样本分析的操作
• Mimecast- 3.0.0 -在获取TTP URL日志动作中添加URL来过滤输出，更新连接设置到Mimecast API支持的正确的身份验证

09.23.2019

新插件

• 存储- 1.0.0 -初始插件
• Azure广告承认1.0.0 -在Azure AD中执行管理任务
• 谷歌网络风险- 1.0.0 -检查url与谷歌Web风险服务。使用InsightConnect插件自动评估可疑的url，并在发现它们时采取行动。

新的插件特性

• 类型转换器- 1.5.0 -新的动作数组到字符串
• Azure广告管理- 1.3.0 -新动作强制用户修改密码，创建用户
• Microsoft Office365电子邮件安全- 2.2.0 -新的动作消息跟踪

更新插件

• Splunk- 3.0.0 -移除Komand-specific Alert触发器，修复无效的输出属性，大量的排版修复，改进错误处理，更小的插件尺寸由于苗条的SDK迁移，新的连接测试代码()
• 记录的未来- 1.5.2 -修复了timestamp for evidenceDetails被设置为整数，timestamp现在预期为RecordedFuture的datetime的问题
• Jira- 3.2.1 -更新获取问题、发现问题和新问题操作，以支持获取附件选项
• AbuseIPDB- 5.0.0 -将某些输出标记为可选的，因为它们并不总是由AbuseIPDB服务返回，清除空值输出

09.09.2019

新的插件特性

• AbuseIPDB- 4.0.0 -更新到APIv2，新的动作得到黑名单
• 超文本标记语言- 1.1.0 -新的动作文本

更新插件

• Microsoft Office365电子邮件安全- 2.1.0 -在搜索动作中添加用户电子邮件地址数组
• VirusTotal- 5.0.0 -从连接中删除无限重试能力，因为它造成的作业死锁，更新连接测试，不再使用重试，添加VirusTotal API关键注意到插件文档
• 微软Office365邮件- 4.0.1 -修复了Email会用引号打印的字符分隔url的问题
• Powershell- 2.1.0 -增加允许CredSSP连接的功能
• Jira- 3.1.2 -更新创建问题操作，从摘要中删除换行
• 盒子- 2.2.1 -修复了日志中可能给出的误导性错误信息的问题
• 微软ATP SafeLinks- 1.0.1 -修正了非安全链接返回空白字符串的问题
• 构建利用- 1.0.3 -修正了头文件偶尔不正确解析的问题
• 记录的未来- 1.5.1 -修复了在Lookup IP Address操作中将evidence中的参数timestamp设置为字符串的问题，timestamp现在是一个整数
• AbuseIPDB将Check IP动作的各种输出属性的null值转换为false或空字符串

08.26.2019

新插件

• Kintone- 1.0.1 -在一个地方为企业和非营利组织定制工作流和数据管理
• Chardet- 1.0.0 -兼容python的字符编码检测器

更新插件

• Microsoft Office365电子邮件安全- 1.0.1 -修复和改进
• VirusTotal4.0.1 -修正和改进
• SMTP- 2.0.3 -修复和改进
• 微软Office365邮件3.0.0 -修正和改进
• 记录的未来1.4.1 -新动作添加，修复和改进
• Mimecast- 2.5.0 -新动作添加
• Github- 2.1.0 -添加了3个新动作
• Rapid7 InsightIDR1.1.0 -增加了新的动作
• HaveIBeenPwned4.0.1 -修正和改进
• 帕洛阿尔托PAN-OS- 1.5.3 -修复和改进

07.29.2019

新插件

• Microsoft Office365电子邮件安全- 1.0.0 - Office 365电子邮件安全任务相关的实用程序集合

更新插件

• Rapid7 InsightVM- 3.4.0 -添加了新的触发器，添加了6个新的动作，修复和改进
• ServiceNow- 3.0.0 -添加了4个新动作，修复和改进
• VirusTotal4.0.0 -修正和改进
• 亚马逊网络服务- 3.1.0 -新动作添加，修复和改进
• 思科ThreatGrid1.2.0 -添加了2个新动作
• 微软Office365邮件3.0.0 -修正和改进
• 记录的未来- 1.1.0 -修复和改进

07.02.2019

新插件

• Rapid7 InsightIDR- 1.0.0 - Rapid7 InsightIDR是一个入侵者分析解决方案，让您有信心更快地检测和调查安全事件
• 思科ThreatGrid- 1.0.0 -威胁网格将高级沙箱和威胁情报结合到一个统一的解决方案中，以保护组织免受恶意软件的侵害

更新插件

• PagerDuty- 2.0.0 -修正和改进
• HaveIBeenPwned- 3.0.1 -修正和改进
• 微软Office365邮件2.3.0 -添加了新的触发器，添加了6个新的动作，修复和改进
• Sed- 2.0.1 -修复和改进
• ExtractIt- 1.1.6 -修复和改进
• 红色的金丝雀- 2.1.4 -修复和改进
• 盒子- 2.1.0 -添加了2个新动作
• Okta- 3.2.0 -新动作添加
• 毒蛇- 2.0.0 -修正和改进
• Rapid7 InsightVM- 3.3.0 -添加5个新动作，1个新触发器
• ServiceNow- 3.0.0 -添加了4个新动作，修复和改进
• VirusTotal4.0.0 -修正和改进

6.03.2019

新插件

• OpenPhish- 1.0.0https://market.komand.com/plugins/rapid7/openphish/1.0.0
• CheckDMarc- 2.0.0 -用于SPF和DMARC记录的Python模块和命令行解析器

更新插件

• Microsoft Office 365电子邮件- 2.0.3 -修复和改进
• 盒子- 2.0.3 -修复和改进
• 红色的金丝雀- 2.1.2 -修复和改进
• 炭黑的保护- 2.1.0 -新动作添加，修复和改进
• Gmail- 5.1.3 -新动作添加，修复和改进
• HaveIBeenPwned3.0.0 -修正和改进
• ExtractIt1.1.4 -修复和改进
• Jira- 3.1.0 -新动作添加
• Mimecast- 2.4.0 -新动作添加
• LastPass企业- 1.0.1 -修复和改进
• Github- 2.0.1-修复和改进
• IBM BigFix5.0.0 -修正和改进
• URLScan禁止- 2.1.1 -修复和改进
• 布谷鸟沙箱- 1.0.1 -修复和改进

4.26.2019

新插件

• CrowdStrike猎鹰- 1.4.0 -一个完整的云原生框架来保护端点
• FireEye HX- 1.0.0 - FireEye HX是一个集成的端点解决方案，可以检测、预防和有效响应已知的恶意软件和传统反病毒端点安全产品错过的威胁

更新插件

• Mimecast- 2.3.0 -添加了2个新动作
• 微软交换- 5.1.0 -新动作添加

03.28.2019

新插件

• SentinelOne- 1.1.0 - SentinelOne是一家下一代网络安全公司，专注于通过终端保护企业
• Datadog—1.0.0—Datadog是云规模应用的监控服务，通过基于saas的数据分析平台，提供对服务器、数据库、工具和服务的监控
• 乔沙箱- 1.0.0 - Joe Sandbox云完全自动执行文件和url
• 构建利用- 1.0.2 - Proofpoint Targeted Attack Protection (TAP)插件
• Hippocampe- 1.0.0 - hippocamp是一个威胁提要聚合器，它创建一个威胁提要内存，并允许通过REST API或Web UI进行查询
• SMB—1.0.0—SMB (Server Message Block)用于与SMB服务器上的文件交互

更新插件

• IBM BigFix- 3.1.0 -新动作添加
• 思科伊势- 2.2.0 -新动作添加
• 谷歌表1.1.1 -新动作添加
• Python 3脚本-增加了安装第三方Python库的能力
• 工程4.0.0 -性能修复
• TheHive- 2.0.3 -性能修复

02.19.2019

新插件

• ** Microsoft Office 365电子邮件** - 1.2.0 - Microsoft Office 365电子邮件动作和触发器。它取代了以前的Microsoft Office 365插件。
• Rapid7 InsightAppSec- 1.0.0 -现代网络的应用程序安全测试
• Microsoft Office 365 ATP安全链接- 1.0.0 -通过提供电子邮件消息和Office文档中网址(url)的点击时间验证，帮助保护您的组织
• Salesforce- 1.0.0 - Salesforce是一个CRM解决方案，将所有客户信息汇集在一个单一的集成平台上，使建立一个以客户为中心的业务，从营销到销售，客户服务和业务分析
• 美国国家航空航天局- 1.0.0 -与NASAs开放API相关的触发器和动作

更新插件

• 组合管理API- 3.2.0 -新动作添加
• Rapid7 InsightVM- 3.2.0 -添加了7个新动作
• 思科伊势- 2.2.0 -新动作添加
• Kolide2.0.0 -添加了3个新动作
• 类型转换器1.4.0 -增加了新的动作

01.10.2019

新插件

• Rapid7 tCell- 1.0.0- Rapid7 tCell是一个下一代云Web应用程序防火墙，使Web应用程序能够通过结合应用程序内检测和云分析来保护自己
• 皮质v2- 1.0.0- Cortex是一个开源的免费软件，用于分析观测数据
• 字符串操作- 1.0.0 -提供通用的编程字符串操作

更新插件

• 微软SCCM- 1.1.13 -新增动作