Nicht-Administrator ES-Benutzer können Automatisierungsregeln nicht aktualisieren

Was ist neu in 8.4.0

Splunk Enterprise Security Version 8.4.0 wurde am 4. Februar 2026 veröffentlicht und enthält die folgenden neuen Erweiterungen:

Behobene Probleme

In Splunk Enterprise Security 8.4 wurden folgende Probleme behoben

Datum der Behebung: 2026-01-14
Problemnummer: SOLNESS-52556
Beschreibung: Rückwärtskompatibilität für action.notable.param.drilldown_search wurde in ES 8 stillschweigend entfernt

Datum der Behebung: 2026-01-07
Auftragsnummer: SOLNESS-52759
Beschreibung: Nicht-Admin ES-Benutzer können Automatisierungsregeln nicht aktualisieren

Datum der Behebung: 2025-12-11
Ausgangsnummer: SOLNESS-52853
Beschreibung: Unnötige MITRE-Felder in der Risiko-DM

Auflösungsdatum: 2026-01-26
Auftragsnummer: BLUERIDGE-20237
Beschreibung: SOAR-Aktualisierungsbefund oder -untersuchung berücksichtigt nicht die Einstellung für die Durchsetzung von Anmerkungen

Datum der Behebung: 2026-01-25
Auftragsnummer: BLUERIDGE-20790
Beschreibung: Die Spalte "Notable_type" in Splunk ES 8.3 Analytic Queue (AQ) filtert fälschlicherweise nur auf "Findings" und "Investigations" anstatt auf "Risk Notable" und "Regular Notable"

Behobenes Datum: 2026-01-22
Issue number: BLUERIDGE-19445, SOLNESS-52726
Beschreibung: ES 8.2.3 - Das Bearbeiten mehrerer Fundstellen funktioniert nicht

Behobenes Datum: 2026-01-21
Auftragsnummer: BLUERIDGE-19205
Beschreibung: ES Investigation API gibt keine Antwortplaninformationen zurück

Behobenes Datum: 2026-01-06
Auftragsnummer: BLUERIDGE-20892
Beschreibung: ES 8.3: Befunde in der Analysten-Warteschlange sind trotz der Konfiguration "Befunde in Untersuchungen ausblenden" nach einer harten Browseraktualisierung sichtbar

Behobenes Datum: 2025-12-09
Auftragsnummer: BLUERIDGE-20190, MCHELP-742
Beschreibung: Abruf der Phasen-ID in Enterprise Security bei benutzerdefiniertem Reaktionsplan mit ähnlichen Namen führt zu Fehlern mit 40