Améliorations :
- La version de JSON jar fournie avec le produit a été mise à niveau vers 20190722.0.0.
- La version de PostGreSQL fournie avec le produit a été mise à niveau vers 10.15.
- L'image de construction d'EventLog Analyzer a été mise à niveau.
- Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
- La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
- Les rapports de connexion pour Firepower ont été ajoutés.
- Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
- Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.
Correction de bugs :
- Les sources d'applications à partir desquelles l'agent collecte les logs, ont été ajoutées au poll de collecte de logs locaux où elles peuvent être utilisées pour la collecte syslog.
- SysEvtCol ne démarrait pas après la mise à jour de la version. Ce problème a été corrigé.
- Il a été remarqué que les périphériques Syslog, lorsqu'ils sont interrogés, continuent d'être interrogés jusqu'à ce que le périphérique soit redémarré. Ce problème a été corrigé.
- Des problèmes dans les rapports VPN IPSec ont été corrigés.
- Un problème dans l'analyse du champ Source IP pour les événements Cisco Failed VPN Logon a été corrigé.
- Les problèmes dans le cycle d'intégrité des archives ont été corrigés.
- Le problème dans l'analyse des logs VPN PaloAlto a été corrigé.
- L'alerte d'arrêt du collecteur de journaux était générée à tort lorsqu'un périphérique syslog était ajouté en tant que LinuxFIM. Ce problème a été corrigé.
- Le problème de fuseau horaire lors de la récupération des données pour le Dashboard a été corrigé.
- Les problèmes dans les rapports d'attaque du serveur web Apache ont été corrigés.
Plus d'information ici
