Neue Funktionen

• Unterstützung für benutzerdefinierte Protokollfelder in REST-API-Suchantworten.
• Integration mit Zendesk zur Konfiguration mit OAuth 2.0 Authorization Grant Flow.
• Integration mit INGOS Asset Management ermöglicht das Erstellen von Tickets mit benutzerdefinierten Vorlagen.
• Neue Berichte für SonicWall geöffnete und geschlossene Verbindungen in der Berichtgruppe Firewall-Verbindungen.
• Unterstützung für RFC 5424-Format-Protokolle von pfSense/opnSense-Geräten.

Verbesserungen

• Gerätestatus bei der Hinzufügung neuer Geräte für die Protokollsammlung zeigt jetzt "Protokolle müssen noch gesammelt werden" anstelle von "Erfolg".
• SophosXG Update Deny Access Rules-Block in den Firewall-Aktionen des Workflow-Builders hinzugefügt.
• Java Runtime Environment (JRE) aktualisiert.
• Verfeinerte Parsing-Regeln für Anmeldeberichte bei Cisco-Geräten und Traffic-Allowed-Berichte bei Checkpoint-Geräten.
• Felder wie Backup-Dateispeicherort, -größe und -zeit für MS SQL-Berichte jetzt auch in Suche und benutzerdefiniertem Alarmkriterien-Builder verfügbar.

Fehlerbehebungen

• Problem behoben, bei dem Protokolle außerhalb der Geschäftszeiten in einigen Zeitzonen im Suchreiter nicht angezeigt wurden.
• Problem behoben, bei dem ein vordefiniertes Dark-Web-Überwachungsalarmprofil nicht bearbeitet werden konnte.
• Problem mit der Indizierung von Protokollen mit Zeitstempeln nahe Epoch 0, das falsche Archivdateistatus verursachte, behoben.
• Problem mit fehlerhafter Datensynchronisation mit INGOS PatchManagement aufgrund eines Parsing-Fehlers behoben.
• Falsche Markierung von Archivdateien als manipuliert bei aktivierter Zeitstempelung behoben.
• Problem mit der Darstellung des Festplattennutzungsdiagramms bei Benutzern mit hohem Speicherplatz behoben.
• Dritte-Partei-Bibliotheken (PCRE, Libssh2) auf sicherere Versionen aktualisiert, um bekannte Schwachstellen zu beheben.
• Problem behoben, bei dem stillgelegte Geräte die Lizenzanzahl beeinflussten.
• Problem behoben, bei dem historische Protokollsammlungen ab dem Zeitpunkt des Gerätehinzufügens statt des gewählten Zeitraums erfolgten.
• Neu hinzugefügte Geräte werden jetzt automatisch der korrekten Protokollquellengruppe zugeordnet, basierend auf dem erkannten Betriebssystem.
• Parsing-Probleme für die Ereignis-IDs 301, 401, 4688 und 8003 behoben.
• "Undefinierter Fehler" in Windows Server-Statusmeldungen behoben.
• Problem mit dem Nur-Sammeln-Filter für IBM AS400-Protokollquellen behoben.
• Archivspeicherung in AWS S3 ohne Cloud-Lizenz jetzt möglich.
• Problem mit nicht gelöschten Archivindizes nach Ablauf der Aufbewahrungsfrist behoben.
• Problem in der SACL-Richtlinienüberprüfung behoben.
• Problem behoben, bei dem die Systemdiagnoseseite den alten Servernamen nach einer Migration anzeigte.
• Problem behoben, bei dem Archivdateien "Zugriff verweigert" anzeigten, obwohl die Verbindung wiederhergestellt war.
• Problem behoben, bei dem die Speicherübersicht "Zugriff verweigert" anzeigte, wenn Ping eingeschränkt war.
• Zeitintervall für automatische Statusaktualisierungen von Syslog-Geräten auf 1 Tag geändert.
• Zeitintervall für Syslog-Status wird basierend auf dem Protokollsammel-Fehleralarm (LFA) angepasst, falls konfiguriert.
• Problem bei der Anmeldeinformationssynchronisation mit INGOS Active Directory Audit behoben.
• Fehler beim Löschen von Geräten oder Technikern bei Verwendung von MS SQL als Backend-Datenbank behoben.
• Problem bei der Massengerätesynchronisation mit INGOS Asset Management behoben, indem die API-Schwellengrenze auf 1500 pro Minute erhöht wurde.
• Problem behoben, bei dem Spaltenänderungen im CSV-Export von Alarmen nicht berücksichtigt wurden.
• Falsche Meldung "Mail-Server nicht konfiguriert" trotz erfolgreicher SMTP-API-Konfiguration behoben.
• Problem mit beschädigten ZIP-Dateien bei geplantem Export von Compliance-Berichten behoben.
• Unklare Fehlermeldung bei der INGOS Asset Management-Integration aufgrund fehlender Pflichtfelder verbessert.
• Problem beim Importieren von Protokolldateien ohne Dateierweiterung behoben.
• Problem bei der Synchronisation von Standortkonfigurationsänderungen von IIS-Servern behoben.
• Kleinere Probleme im Dashboard-Modul beim Aktualisieren und Laden von Daten behoben.
• Probleme in benutzerdefinierten Berichten bezüglich Berichtskriterien, Anzeigenamen und Spaltenänderungen behoben.

Erweiterungen

• Automatische Statusaktualisierung bei Syslog-Geräten
  • Erhalten Syslog-Geräte über einen bestimmten Zeitraum (ca. eine Stunde) keine Logs, ändert sich der Status zu „Logs not forwarded“.
  • Wird ein Gerät nicht mehr erreicht, wechselt der Status zu „Device not reachable“.
• Zusätzliche Router-Berichte
  • Im Bericht „Router Traffic Report by Protocol“ werden nun Ereignisse zu „Denied Connection“ und „Allowed Connection“ für Cisco ISR-Router erfasst.
• Verfeinerte Parsing-Regeln
  • Optimierte Analyse von Website-Traffic-Berichten für Barracuda-Geräte.
  • Verbesserte Verarbeitung von „VPN User Connected“-Berichten für Palo Alto-Geräte.

Fehlerbehebungen

• Installation und Anmeldedaten
  • Ein Problem wurde behoben, das zu Kontosperren führte, wenn Agenten mit fehlenden oder falschen Zugangsdaten installiert wurden.
• Log-Importe
  • Ein Fehler wurde behoben, bei dem Log-Importe von entfernten oder gemeinsamen Speicherorten fehlschlugen, wenn der Server selbst als Log-Quelle eingerichtet war.
  • Probleme mit der Indexierung historischer Logs und beim Sammeln von Logs von AS400-Geräten wurden gelöst.
  • Ein Problem mit der SNMP-Credential-Verarbeitung, das zum Absturz des Log Collectors führte, wurde behoben.
  • Die Synchronisierung von Anmeldedaten in Log Collectors bei Domain-Updates wurde korrigiert.
  • Die Log-Sammlungsfilter wurden um mehr als 24 Kriterien erweitert, um die Anpassungsmöglichkeiten zu erhöhen.
• Geräte und Agent
  • Deaktivierte Geräte tauchen nicht mehr in der Liste aktiver Geräte auf.
  • Ein Problem mit doppelten Maschinen-UUIDs bei der Agentenregistrierung wurde behoben.
  • Der IP-Refresh für Syslog-Geräte wurde deaktiviert, um die Stabilität zu steigern.
• Backups und Upgrades
  • Ein PostgreSQL-Backup-Problem während des Upgrade-Prozesses wurde behoben, sodass Backups nun wieder erfolgreich durchgeführt werden.
• Sicherheitslücke
  • Eine Schwachstelle in SnakeYAML (CVE-2022-1471), die potenziell eine Remote-Code-Ausführung ermöglichte, wurde geschlossen.
• Gerätenamen und Anzeige
  • Die Diskrepanz zwischen Gerätenamen und Anzeige-Namen in Build 12300 wurde korrigiert.
• Elasticsearch-Indexierung
  • Die Warteschlangenbegrenzung für fehlgeschlagene Bulk-Indexing-Vorgänge wurde reduziert, um den Heap-Speicher optimal zu nutzen.
• AWS S3-Protokollsammlung
  • Fehler bei der Sammlung von AWS S3 Access Logs auf Systemen mit japanischen Spracheinstellungen wurden behoben.
• SQL-Anwendung
  • Ein Fehler bei der Log-Erfassung in den SQL-Server-Backup- und Restore-Berichten wurde beseitigt.
  • Die Sortierfunktion für das Feld „Number of Records“ im Bericht „Most Used table“ für SQL-Anwendungen wurde hinzugefügt.
• Archive
  • Ein Archivierungsfehler, der bei sehr hohem Logaufkommen auftrat, wurde behoben.

Hinzugefügt:

• Unterstützung für die Sammlung von Logs aus INGOS Asset Management via Syslog, um Echtzeit-Auditing zu ermöglichen.
• Vorlagen für Compliance-Berichte zu folgenden Standards:
  • PCI-DSS, aktualisiert auf Version 4.0.
  • ISO 27001-2022.
• Neue vordefinierte Berichte:
  • Konfigurationsänderungen in Palo Alto-Geräten.
  • VPN-Abmeldung in Sophos-Geräten.
• Action-Log-Feld für Fortinet IDS/IPS-Berichte, um tiefere Einblicke in die Bedrohungsanalyse zu bieten.

Verbesserungen:

• Interne Parameter aktualisiert, um falsch-positive Ereignisse in Apache SQL Injection-Berichten zu reduzieren.
• Optimierungen am PostgreSQL-Migrationsprozess für eine reibungslosere Service-Pack-Aktualisierung.

Behoben:

• Ein Problem mit der Erkennung manipulierter Archivdateien wurde behoben, wodurch falsch-positive Ergebnisse vermieden werden.
• Speicherprobleme bei der Verarbeitung großer MySQL-Logdateien wurden behoben.
• Ein Neustart des Produkts nach einer erfolgreichen oder rückgängig gemachten Auto-Upgrade-Installation wurde korrigiert.
• Fehler bei Auto-Upgrades, die durch unzureichende Zeitpläne oder Verzögerungen bei Agent- und DB-Shutdowns verursacht wurden, wurden behoben.
• Ein Problem mit Downtime des Managed Servers während eines Auto-Upgrades wurde korrigiert.
• Interne Konfigurationsprobleme beim Service-Pack-Upgrade von Build 12500 wurden gelöst.