EventLog Analyzer : nouvelle version 12230

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/06/22

Nouvelles fonctionnalitées :

Actions de corrélation prédéfinies pour le(s) TTP de Mitre ATT&CK.
Les détails concernant le désarchivage des données du journal seront désormais disponibles sous le titre "Search unarchive status" lors de la recherche de données au-delà de la période d'archivage.

Améliorations :

Gestion du magasin de menaces : Une option permettant de passer du magasin de menaces en mémoire au magasin de menaces sur disque est fournie par le script switchThreatStore inclus.
Flux de travail à la demande :
- Les utilisateurs peuvent exécuter des flux de travail, déclencher des alertes et consulter leurs statuts directement à partir de la console d'alertes d'EventLog Analyzer.
- L'option Exécuter le flux de travail est directement disponible dans l'onglet des preuves sous chaque incident.
- Les utilisateurs peuvent également exécuter plusieurs flux de travail pour une seule alerte ou preuve.

Correction de bugs :

Traitement de la corruption du magasin de menaces au niveau du disque.
Ajout de la prise en charge des flux de menaces pour la région EU.
Les exportations programmées de conformité peuvent désormais être téléchargées par un technicien.
Les exportations programmées de conformité (CSV) avec zip corrompu dans le courrier ont été corrigées.

Plus d'information ici

© 2024 PG Software - Copyright n°240GA9