Versionshinweise
- Übersicht
- Veröffentlicht: 22.04.2025
- Veröffentlicht: 22.01.2025
- Veröffentlicht: 29.11.2024
2. Veröffentlicht: 22.04.2025
Neue Funktionen
- Unterstützung für benutzerdefinierte Protokollfelder in REST-API-Suchantworten.
- Integration mit Zendesk zur Konfiguration mit OAuth 2.0 Authorization Grant Flow.
- Integration mit INGOS Asset Management ermöglicht das Erstellen von Tickets mit benutzerdefinierten Vorlagen.
- Neue Berichte für SonicWall geöffnete und geschlossene Verbindungen in der Berichtgruppe Firewall-Verbindungen.
- Unterstützung für RFC 5424-Format-Protokolle von pfSense/opnSense-Geräten.
Verbesserungen
- Gerätestatus bei der Hinzufügung neuer Geräte für die Protokollsammlung zeigt jetzt "Protokolle müssen noch gesammelt werden" anstelle von "Erfolg".
- SophosXG Update Deny Access Rules-Block in den Firewall-Aktionen des Workflow-Builders hinzugefügt.
- Java Runtime Environment (JRE) aktualisiert.
- Verfeinerte Parsing-Regeln für Anmeldeberichte bei Cisco-Geräten und Traffic-Allowed-Berichte bei Checkpoint-Geräten.
- Felder wie Backup-Dateispeicherort, -größe und -zeit für MS SQL-Berichte jetzt auch in Suche und benutzerdefiniertem Alarmkriterien-Builder verfügbar.
Fehlerbehebungen
- Problem behoben, bei dem Protokolle außerhalb der Geschäftszeiten in einigen Zeitzonen im Suchreiter nicht angezeigt wurden.
- Problem behoben, bei dem ein vordefiniertes Dark-Web-Überwachungsalarmprofil nicht bearbeitet werden konnte.
- Problem mit der Indizierung von Protokollen mit Zeitstempeln nahe Epoch 0, das falsche Archivdateistatus verursachte, behoben.
- Problem mit fehlerhafter Datensynchronisation mit INGOS PatchManagement aufgrund eines Parsing-Fehlers behoben.
- Falsche Markierung von Archivdateien als manipuliert bei aktivierter Zeitstempelung behoben.
- Problem mit der Darstellung des Festplattennutzungsdiagramms bei Benutzern mit hohem Speicherplatz behoben.
- Dritte-Partei-Bibliotheken (PCRE, Libssh2) auf sicherere Versionen aktualisiert, um bekannte Schwachstellen zu beheben.
- Problem behoben, bei dem stillgelegte Geräte die Lizenzanzahl beeinflussten.
- Problem behoben, bei dem historische Protokollsammlungen ab dem Zeitpunkt des Gerätehinzufügens statt des gewählten Zeitraums erfolgten.
- Neu hinzugefügte Geräte werden jetzt automatisch der korrekten Protokollquellengruppe zugeordnet, basierend auf dem erkannten Betriebssystem.
- Parsing-Probleme für die Ereignis-IDs 301, 401, 4688 und 8003 behoben.
- "Undefinierter Fehler" in Windows Server-Statusmeldungen behoben.
- Problem mit dem Nur-Sammeln-Filter für IBM AS400-Protokollquellen behoben.
- Archivspeicherung in AWS S3 ohne Cloud-Lizenz jetzt möglich.
- Problem mit nicht gelöschten Archivindizes nach Ablauf der Aufbewahrungsfrist behoben.
- Problem in der SACL-Richtlinienüberprüfung behoben.
- Problem behoben, bei dem die Systemdiagnoseseite den alten Servernamen nach einer Migration anzeigte.
- Problem behoben, bei dem Archivdateien "Zugriff verweigert" anzeigten, obwohl die Verbindung wiederhergestellt war.
- Problem behoben, bei dem die Speicherübersicht "Zugriff verweigert" anzeigte, wenn Ping eingeschränkt war.
- Zeitintervall für automatische Statusaktualisierungen von Syslog-Geräten auf 1 Tag geändert.
- Zeitintervall für Syslog-Status wird basierend auf dem Protokollsammel-Fehleralarm (LFA) angepasst, falls konfiguriert.
- Problem bei der Anmeldeinformationssynchronisation mit INGOS Active Directory Audit behoben.
- Fehler beim Löschen von Geräten oder Technikern bei Verwendung von MS SQL als Backend-Datenbank behoben.
- Problem bei der Massengerätesynchronisation mit INGOS Asset Management behoben, indem die API-Schwellengrenze auf 1500 pro Minute erhöht wurde.
- Problem behoben, bei dem Spaltenänderungen im CSV-Export von Alarmen nicht berücksichtigt wurden.
- Falsche Meldung "Mail-Server nicht konfiguriert" trotz erfolgreicher SMTP-API-Konfiguration behoben.
- Problem mit beschädigten ZIP-Dateien bei geplantem Export von Compliance-Berichten behoben.
- Unklare Fehlermeldung bei der INGOS Asset Management-Integration aufgrund fehlender Pflichtfelder verbessert.
- Problem beim Importieren von Protokolldateien ohne Dateierweiterung behoben.
- Problem bei der Synchronisation von Standortkonfigurationsänderungen von IIS-Servern behoben.
- Kleinere Probleme im Dashboard-Modul beim Aktualisieren und Laden von Daten behoben.
- Probleme in benutzerdefinierten Berichten bezüglich Berichtskriterien, Anzeigenamen und Spaltenänderungen behoben.
3. Veröffentlicht: 22.01.2025
Erweiterungen
- Automatische Statusaktualisierung bei Syslog-Geräten
- Erhalten Syslog-Geräte über einen bestimmten Zeitraum (ca. eine Stunde) keine Logs, ändert sich der Status zu „Logs not forwarded“.
- Wird ein Gerät nicht mehr erreicht, wechselt der Status zu „Device not reachable“.
- Zusätzliche Router-Berichte
- Im Bericht „Router Traffic Report by Protocol“ werden nun Ereignisse zu „Denied Connection“ und „Allowed Connection“ für Cisco ISR-Router erfasst.
- Verfeinerte Parsing-Regeln
- Optimierte Analyse von Website-Traffic-Berichten für Barracuda-Geräte.
- Verbesserte Verarbeitung von „VPN User Connected“-Berichten für Palo Alto-Geräte.
Fehlerbehebungen
- Installation und Anmeldedaten
- Ein Problem wurde behoben, das zu Kontosperren führte, wenn Agenten mit fehlenden oder falschen Zugangsdaten installiert wurden.
- Log-Importe
- Ein Fehler wurde behoben, bei dem Log-Importe von entfernten oder gemeinsamen Speicherorten fehlschlugen, wenn der Server selbst als Log-Quelle eingerichtet war.
- Probleme mit der Indexierung historischer Logs und beim Sammeln von Logs von AS400-Geräten wurden gelöst.
- Ein Problem mit der SNMP-Credential-Verarbeitung, das zum Absturz des Log Collectors führte, wurde behoben.
- Die Synchronisierung von Anmeldedaten in Log Collectors bei Domain-Updates wurde korrigiert.
- Die Log-Sammlungsfilter wurden um mehr als 24 Kriterien erweitert, um die Anpassungsmöglichkeiten zu erhöhen.
- Geräte und Agent
- Deaktivierte Geräte tauchen nicht mehr in der Liste aktiver Geräte auf.
- Ein Problem mit doppelten Maschinen-UUIDs bei der Agentenregistrierung wurde behoben.
- Der IP-Refresh für Syslog-Geräte wurde deaktiviert, um die Stabilität zu steigern.
- Backups und Upgrades
- Ein PostgreSQL-Backup-Problem während des Upgrade-Prozesses wurde behoben, sodass Backups nun wieder erfolgreich durchgeführt werden.
- Sicherheitslücke
- Eine Schwachstelle in SnakeYAML (CVE-2022-1471), die potenziell eine Remote-Code-Ausführung ermöglichte, wurde geschlossen.
- Gerätenamen und Anzeige
- Die Diskrepanz zwischen Gerätenamen und Anzeige-Namen in Build 12300 wurde korrigiert.
- Elasticsearch-Indexierung
- Die Warteschlangenbegrenzung für fehlgeschlagene Bulk-Indexing-Vorgänge wurde reduziert, um den Heap-Speicher optimal zu nutzen.
- AWS S3-Protokollsammlung
- Fehler bei der Sammlung von AWS S3 Access Logs auf Systemen mit japanischen Spracheinstellungen wurden behoben.
- SQL-Anwendung
- Ein Fehler bei der Log-Erfassung in den SQL-Server-Backup- und Restore-Berichten wurde beseitigt.
- Die Sortierfunktion für das Feld „Number of Records“ im Bericht „Most Used table“ für SQL-Anwendungen wurde hinzugefügt.
- Archive
- Ein Archivierungsfehler, der bei sehr hohem Logaufkommen auftrat, wurde behoben.
4. Veröffentlicht: 29.11.2024
Hinzugefügt:
- Unterstützung für die Sammlung von Logs aus INGOS Asset Management via Syslog, um Echtzeit-Auditing zu ermöglichen.
- Vorlagen für Compliance-Berichte zu folgenden Standards:
- PCI-DSS, aktualisiert auf Version 4.0.
- ISO 27001-2022.
- Neue vordefinierte Berichte:
- Konfigurationsänderungen in Palo Alto-Geräten.
- VPN-Abmeldung in Sophos-Geräten.
- Action-Log-Feld für Fortinet IDS/IPS-Berichte, um tiefere Einblicke in die Bedrohungsanalyse zu bieten.
Verbesserungen:
- Interne Parameter aktualisiert, um falsch-positive Ereignisse in Apache SQL Injection-Berichten zu reduzieren.
- Optimierungen am PostgreSQL-Migrationsprozess für eine reibungslosere Service-Pack-Aktualisierung.
Behoben:
- Ein Problem mit der Erkennung manipulierter Archivdateien wurde behoben, wodurch falsch-positive Ergebnisse vermieden werden.
- Speicherprobleme bei der Verarbeitung großer MySQL-Logdateien wurden behoben.
- Ein Neustart des Produkts nach einer erfolgreichen oder rückgängig gemachten Auto-Upgrade-Installation wurde korrigiert.
- Fehler bei Auto-Upgrades, die durch unzureichende Zeitpläne oder Verzögerungen bei Agent- und DB-Shutdowns verursacht wurden, wurden behoben.
- Ein Problem mit Downtime des Managed Servers während eines Auto-Upgrades wurde korrigiert.
- Interne Konfigurationsprobleme beim Service-Pack-Upgrade von Build 12500 wurden gelöst.