Versionshinweise

  1. Übersicht
  2. Veröffentlicht: 22.04.2025
  3. Veröffentlicht: 22.01.2025
  4. Veröffentlicht: 29.11.2024
1. Übersicht

Log Analyzer

2. Veröffentlicht: 22.04.2025

Neue Funktionen

  • Unterstützung für benutzerdefinierte Protokollfelder in REST-API-Suchantworten.
  • Integration mit Zendesk zur Konfiguration mit OAuth 2.0 Authorization Grant Flow.
  • Integration mit INGOS Asset Management ermöglicht das Erstellen von Tickets mit benutzerdefinierten Vorlagen.
  • Neue Berichte für SonicWall geöffnete und geschlossene Verbindungen in der Berichtgruppe Firewall-Verbindungen.
  • Unterstützung für RFC 5424-Format-Protokolle von pfSense/opnSense-Geräten.

Verbesserungen

  • Gerätestatus bei der Hinzufügung neuer Geräte für die Protokollsammlung zeigt jetzt "Protokolle müssen noch gesammelt werden" anstelle von "Erfolg".
  • SophosXG Update Deny Access Rules-Block in den Firewall-Aktionen des Workflow-Builders hinzugefügt.
  • Java Runtime Environment (JRE) aktualisiert.
  • Verfeinerte Parsing-Regeln für Anmeldeberichte bei Cisco-Geräten und Traffic-Allowed-Berichte bei Checkpoint-Geräten.
  • Felder wie Backup-Dateispeicherort, -größe und -zeit für MS SQL-Berichte jetzt auch in Suche und benutzerdefiniertem Alarmkriterien-Builder verfügbar.

Fehlerbehebungen

  • Problem behoben, bei dem Protokolle außerhalb der Geschäftszeiten in einigen Zeitzonen im Suchreiter nicht angezeigt wurden.
  • Problem behoben, bei dem ein vordefiniertes Dark-Web-Überwachungsalarmprofil nicht bearbeitet werden konnte.
  • Problem mit der Indizierung von Protokollen mit Zeitstempeln nahe Epoch 0, das falsche Archivdateistatus verursachte, behoben.
  • Problem mit fehlerhafter Datensynchronisation mit INGOS PatchManagement aufgrund eines Parsing-Fehlers behoben.
  • Falsche Markierung von Archivdateien als manipuliert bei aktivierter Zeitstempelung behoben.
  • Problem mit der Darstellung des Festplattennutzungsdiagramms bei Benutzern mit hohem Speicherplatz behoben.
  • Dritte-Partei-Bibliotheken (PCRE, Libssh2) auf sicherere Versionen aktualisiert, um bekannte Schwachstellen zu beheben.
  • Problem behoben, bei dem stillgelegte Geräte die Lizenzanzahl beeinflussten.
  • Problem behoben, bei dem historische Protokollsammlungen ab dem Zeitpunkt des Gerätehinzufügens statt des gewählten Zeitraums erfolgten.
  • Neu hinzugefügte Geräte werden jetzt automatisch der korrekten Protokollquellengruppe zugeordnet, basierend auf dem erkannten Betriebssystem.
  • Parsing-Probleme für die Ereignis-IDs 301, 401, 4688 und 8003 behoben.
  • "Undefinierter Fehler" in Windows Server-Statusmeldungen behoben.
  • Problem mit dem Nur-Sammeln-Filter für IBM AS400-Protokollquellen behoben.
  • Archivspeicherung in AWS S3 ohne Cloud-Lizenz jetzt möglich.
  • Problem mit nicht gelöschten Archivindizes nach Ablauf der Aufbewahrungsfrist behoben.
  • Problem in der SACL-Richtlinienüberprüfung behoben.
  • Problem behoben, bei dem die Systemdiagnoseseite den alten Servernamen nach einer Migration anzeigte.
  • Problem behoben, bei dem Archivdateien "Zugriff verweigert" anzeigten, obwohl die Verbindung wiederhergestellt war.
  • Problem behoben, bei dem die Speicherübersicht "Zugriff verweigert" anzeigte, wenn Ping eingeschränkt war.
  • Zeitintervall für automatische Statusaktualisierungen von Syslog-Geräten auf 1 Tag geändert.
  • Zeitintervall für Syslog-Status wird basierend auf dem Protokollsammel-Fehleralarm (LFA) angepasst, falls konfiguriert.
  • Problem bei der Anmeldeinformationssynchronisation mit INGOS Active Directory Audit behoben.
  • Fehler beim Löschen von Geräten oder Technikern bei Verwendung von MS SQL als Backend-Datenbank behoben.
  • Problem bei der Massengerätesynchronisation mit INGOS Asset Management behoben, indem die API-Schwellengrenze auf 1500 pro Minute erhöht wurde.
  • Problem behoben, bei dem Spaltenänderungen im CSV-Export von Alarmen nicht berücksichtigt wurden.
  • Falsche Meldung "Mail-Server nicht konfiguriert" trotz erfolgreicher SMTP-API-Konfiguration behoben.
  • Problem mit beschädigten ZIP-Dateien bei geplantem Export von Compliance-Berichten behoben.
  • Unklare Fehlermeldung bei der INGOS Asset Management-Integration aufgrund fehlender Pflichtfelder verbessert.
  • Problem beim Importieren von Protokolldateien ohne Dateierweiterung behoben.
  • Problem bei der Synchronisation von Standortkonfigurationsänderungen von IIS-Servern behoben.
  • Kleinere Probleme im Dashboard-Modul beim Aktualisieren und Laden von Daten behoben.
  • Probleme in benutzerdefinierten Berichten bezüglich Berichtskriterien, Anzeigenamen und Spaltenänderungen behoben.
3. Veröffentlicht: 22.01.2025

Erweiterungen

  • Automatische Statusaktualisierung bei Syslog-Geräten
    • Erhalten Syslog-Geräte über einen bestimmten Zeitraum (ca. eine Stunde) keine Logs, ändert sich der Status zu „Logs not forwarded“.
    • Wird ein Gerät nicht mehr erreicht, wechselt der Status zu „Device not reachable“.
  • Zusätzliche Router-Berichte
    • Im Bericht „Router Traffic Report by Protocol“ werden nun Ereignisse zu „Denied Connection“ und „Allowed Connection“ für Cisco ISR-Router erfasst.
  • Verfeinerte Parsing-Regeln
    • Optimierte Analyse von Website-Traffic-Berichten für Barracuda-Geräte.
    • Verbesserte Verarbeitung von „VPN User Connected“-Berichten für Palo Alto-Geräte.

 

Fehlerbehebungen

  • Installation und Anmeldedaten
    • Ein Problem wurde behoben, das zu Kontosperren führte, wenn Agenten mit fehlenden oder falschen Zugangsdaten installiert wurden.
  • Log-Importe
    • Ein Fehler wurde behoben, bei dem Log-Importe von entfernten oder gemeinsamen Speicherorten fehlschlugen, wenn der Server selbst als Log-Quelle eingerichtet war.
    • Probleme mit der Indexierung historischer Logs und beim Sammeln von Logs von AS400-Geräten wurden gelöst.
    • Ein Problem mit der SNMP-Credential-Verarbeitung, das zum Absturz des Log Collectors führte, wurde behoben.
    • Die Synchronisierung von Anmeldedaten in Log Collectors bei Domain-Updates wurde korrigiert.
    • Die Log-Sammlungsfilter wurden um mehr als 24 Kriterien erweitert, um die Anpassungsmöglichkeiten zu erhöhen.
  • Geräte und Agent
    • Deaktivierte Geräte tauchen nicht mehr in der Liste aktiver Geräte auf.
    • Ein Problem mit doppelten Maschinen-UUIDs bei der Agentenregistrierung wurde behoben.
    • Der IP-Refresh für Syslog-Geräte wurde deaktiviert, um die Stabilität zu steigern.
  • Backups und Upgrades
    • Ein PostgreSQL-Backup-Problem während des Upgrade-Prozesses wurde behoben, sodass Backups nun wieder erfolgreich durchgeführt werden.
  • Sicherheitslücke
    • Eine Schwachstelle in SnakeYAML (CVE-2022-1471), die potenziell eine Remote-Code-Ausführung ermöglichte, wurde geschlossen.
  • Gerätenamen und Anzeige
    • Die Diskrepanz zwischen Gerätenamen und Anzeige-Namen in Build 12300 wurde korrigiert.
  • Elasticsearch-Indexierung
    • Die Warteschlangenbegrenzung für fehlgeschlagene Bulk-Indexing-Vorgänge wurde reduziert, um den Heap-Speicher optimal zu nutzen.
  • AWS S3-Protokollsammlung
    • Fehler bei der Sammlung von AWS S3 Access Logs auf Systemen mit japanischen Spracheinstellungen wurden behoben.
  • SQL-Anwendung
    • Ein Fehler bei der Log-Erfassung in den SQL-Server-Backup- und Restore-Berichten wurde beseitigt.
    • Die Sortierfunktion für das Feld „Number of Records“ im Bericht „Most Used table“ für SQL-Anwendungen wurde hinzugefügt.
  • Archive
    • Ein Archivierungsfehler, der bei sehr hohem Logaufkommen auftrat, wurde behoben.
4. Veröffentlicht: 29.11.2024

Hinzugefügt:

  • Unterstützung für die Sammlung von Logs aus INGOS Asset Management via Syslog, um Echtzeit-Auditing zu ermöglichen.
  • Vorlagen für Compliance-Berichte zu folgenden Standards:
    • PCI-DSS, aktualisiert auf Version 4.0.
    • ISO 27001-2022.
  • Neue vordefinierte Berichte:
    • Konfigurationsänderungen in Palo Alto-Geräten.
    • VPN-Abmeldung in Sophos-Geräten.
  • Action-Log-Feld für Fortinet IDS/IPS-Berichte, um tiefere Einblicke in die Bedrohungsanalyse zu bieten.

Verbesserungen:

  • Interne Parameter aktualisiert, um falsch-positive Ereignisse in Apache SQL Injection-Berichten zu reduzieren.
  • Optimierungen am PostgreSQL-Migrationsprozess für eine reibungslosere Service-Pack-Aktualisierung.

Behoben:

  • Ein Problem mit der Erkennung manipulierter Archivdateien wurde behoben, wodurch falsch-positive Ergebnisse vermieden werden.
  • Speicherprobleme bei der Verarbeitung großer MySQL-Logdateien wurden behoben.
  • Ein Neustart des Produkts nach einer erfolgreichen oder rückgängig gemachten Auto-Upgrade-Installation wurde korrigiert.
  • Fehler bei Auto-Upgrades, die durch unzureichende Zeitpläne oder Verzögerungen bei Agent- und DB-Shutdowns verursacht wurden, wurden behoben.
  • Ein Problem mit Downtime des Managed Servers während eines Auto-Upgrades wurde korrigiert.
  • Interne Konfigurationsprobleme beim Service-Pack-Upgrade von Build 12500 wurden gelöst.
starsstars
line
line