Unser Dezember-Update beinhaltet ein neues Rollenmodell für die Nutzer in einem SIGNL4-Team, tolle neue App-Funktionen und Erleichterungen sowie Integration in Azure Sentinel.
Neues Rollenmodell
In jedem SIGNL4 Team stehen ab sofort zwei standardmäßige Nutzerrollen zur Verfügung: Administrator und Nutzer. Dadurch ist es jetzt möglich, Nutzern nur noch einige wenige Aktionen in einem SIGNL4 Team zu erlauben, während Administratoren alle Aktionen durchführen können.
Bei bestehenden Teams werden alle Nutzer zu Administratoren migriert, d.h. du solltest diese Rollenzuweisung prüfen und ggf. einige Teammitglieder selbst auf Nutzer herunterstufen.
Ansonsten sind alle neu in dein Team eingeladenen Nutzer nun standardmäßig immer erst mal nur in der Rolle “Nutzer”. Wenn ein solcher Nutzer z.B. in der App Dinge nicht tun kann, weil sie gemäß seiner Nutzerrolle nicht erlaubt sind, wird ihm ein entsprechender Hinweis angezeigt.
Eine komplette Übersicht über die Rechte, die ein Nutzer in der jeweiligen Nutzerrolle innehat, findest du hier.
Neue App-Funktionen
In der mobilen App haben nun eine Autovervollständigung eingebaut. Dadurch kannst du beim Auslösen von neuen Signls oder beim Eingeben von Signl-Kommentaren einfach vorhandene Textbausteine aus einem kleinen Auswahlfeld auswählen. Die Liste speist sich aus den Texten, die an dieser Stelle zuvor eingegeben wurden.
Darüber hinaus haben wir einige Einstellungen für die App und ihr Verhalten nun in ein eigenes Menu “Einstellungen” verschoben. Neu ist hierbei insbesondere die Möglichkeit, Soundeffekte beim Quittieren und weiteren Aktionen abzuschalten.
Zweiwegeintegration in Azure Sentinel bzw. Microsoft Graph API
SIGNL4 hat nun eine neue Konnektor-App für die Integration mit Azure Sentinel bzw. dem Microsoft Graph Security API. Das vereinfacht die Integration von Sicherheitswarnmeldungen mit SIGNL4.
Sobald die Konnektor-App deinem SIGNL4-Team hinzugefügt wurde, liest der Konnektor Sicherheitsalarme vom Microsoft Graph Security API vollautomatisch und löst Signls für deine diensthabenden Teammitglieder aus. Er synchronisiert auch den Alarmstatus von SIGNL4 mit der Microsoft Graph Security API, so dass bei bestätigten oder geschlossenen Alarmen dieser Status auch auf dem entsprechenden Alarm vom Microsoft Graph Security API oder dem entsprechenden Sicherheitsanbieter aktualisiert wird. Wie bereits erwähnt, verwendet der Konnektor hauptsächlich Microsoft Graph Security API aber für einige Sicherheitsanbieter, wie beispielsweise Azure Sentinel, verwendet er auch dedizierte REST-APIs von entsprechenden Azure-Lösungen um den Alarm mit mehr Details anzureichern.
Dieses Video (engl.) beschreibt, wie man die App an seine Azure-Umgebung kinderleicht anbinden kann und welche tollen Funktionen, dich danach erwarten.
