Erweiterungen

• Automatische Statusaktualisierung bei Syslog-Geräten
  • Erhalten Syslog-Geräte über einen bestimmten Zeitraum (ca. eine Stunde) keine Logs, ändert sich der Status zu „Logs not forwarded“.
  • Wird ein Gerät nicht mehr erreicht, wechselt der Status zu „Device not reachable“.
• Zusätzliche Router-Berichte
  • Im Bericht „Router Traffic Report by Protocol“ werden nun Ereignisse zu „Denied Connection“ und „Allowed Connection“ für Cisco ISR-Router erfasst.
• Verfeinerte Parsing-Regeln
  • Optimierte Analyse von Website-Traffic-Berichten für Barracuda-Geräte.
  • Verbesserte Verarbeitung von „VPN User Connected“-Berichten für Palo Alto-Geräte.

Fehlerbehebungen

• Installation und Anmeldedaten
  • Ein Problem wurde behoben, das zu Kontosperren führte, wenn Agenten mit fehlenden oder falschen Zugangsdaten installiert wurden.
• Log-Importe
  • Ein Fehler wurde behoben, bei dem Log-Importe von entfernten oder gemeinsamen Speicherorten fehlschlugen, wenn der Server selbst als Log-Quelle eingerichtet war.
  • Probleme mit der Indexierung historischer Logs und beim Sammeln von Logs von AS400-Geräten wurden gelöst.
  • Ein Problem mit der SNMP-Credential-Verarbeitung, das zum Absturz des Log Collectors führte, wurde behoben.
  • Die Synchronisierung von Anmeldedaten in Log Collectors bei Domain-Updates wurde korrigiert.
  • Die Log-Sammlungsfilter wurden um mehr als 24 Kriterien erweitert, um die Anpassungsmöglichkeiten zu erhöhen.
• Geräte und Agent
  • Deaktivierte Geräte tauchen nicht mehr in der Liste aktiver Geräte auf.
  • Ein Problem mit doppelten Maschinen-UUIDs bei der Agentenregistrierung wurde behoben.
  • Der IP-Refresh für Syslog-Geräte wurde deaktiviert, um die Stabilität zu steigern.
• Backups und Upgrades
  • Ein PostgreSQL-Backup-Problem während des Upgrade-Prozesses wurde behoben, sodass Backups nun wieder erfolgreich durchgeführt werden.
• Sicherheitslücke
  • Eine Schwachstelle in SnakeYAML (CVE-2022-1471), die potenziell eine Remote-Code-Ausführung ermöglichte, wurde geschlossen.
• Gerätenamen und Anzeige
  • Die Diskrepanz zwischen Gerätenamen und Anzeige-Namen in Build 12300 wurde korrigiert.
• Elasticsearch-Indexierung
  • Die Warteschlangenbegrenzung für fehlgeschlagene Bulk-Indexing-Vorgänge wurde reduziert, um den Heap-Speicher optimal zu nutzen.
• AWS S3-Protokollsammlung
  • Fehler bei der Sammlung von AWS S3 Access Logs auf Systemen mit japanischen Spracheinstellungen wurden behoben.
• SQL-Anwendung
  • Ein Fehler bei der Log-Erfassung in den SQL-Server-Backup- und Restore-Berichten wurde beseitigt.
  • Die Sortierfunktion für das Feld „Number of Records“ im Bericht „Most Used table“ für SQL-Anwendungen wurde hinzugefügt.
• Archive
  • Ein Archivierungsfehler, der bei sehr hohem Logaufkommen auftrat, wurde behoben.

Hinzugefügt:

• Unterstützung für die Sammlung von Logs aus INGOS Asset Management via Syslog, um Echtzeit-Auditing zu ermöglichen.
• Vorlagen für Compliance-Berichte zu folgenden Standards:
  • PCI-DSS, aktualisiert auf Version 4.0.
  • ISO 27001-2022.
• Neue vordefinierte Berichte:
  • Konfigurationsänderungen in Palo Alto-Geräten.
  • VPN-Abmeldung in Sophos-Geräten.
• Action-Log-Feld für Fortinet IDS/IPS-Berichte, um tiefere Einblicke in die Bedrohungsanalyse zu bieten.

Verbesserungen:

• Interne Parameter aktualisiert, um falsch-positive Ereignisse in Apache SQL Injection-Berichten zu reduzieren.
• Optimierungen am PostgreSQL-Migrationsprozess für eine reibungslosere Service-Pack-Aktualisierung.

Behoben:

• Ein Problem mit der Erkennung manipulierter Archivdateien wurde behoben, wodurch falsch-positive Ergebnisse vermieden werden.
• Speicherprobleme bei der Verarbeitung großer MySQL-Logdateien wurden behoben.
• Ein Neustart des Produkts nach einer erfolgreichen oder rückgängig gemachten Auto-Upgrade-Installation wurde korrigiert.
• Fehler bei Auto-Upgrades, die durch unzureichende Zeitpläne oder Verzögerungen bei Agent- und DB-Shutdowns verursacht wurden, wurden behoben.
• Ein Problem mit Downtime des Managed Servers während eines Auto-Upgrades wurde korrigiert.
• Interne Konfigurationsprobleme beim Service-Pack-Upgrade von Build 12500 wurden gelöst.