Améliorations :
- EventLog Analyzer permet désormais aux utilisateurs sudo et non sudo, disposant des autorisations appropriées, d'installer des agents sur des machines Linux et de configurer la transmission automatique des logs, ce qui améliorera la sécurité en limitant la nécessité pour les utilisateurs root de configurer et de gérer les agents.
- La limite du nombre maximal d'alertes pouvant être déclenchées en une journée a été portée à 100 000. Les équipes de sécurité disposeront ainsi d'une certaine souplesse pour faire évoluer leurs capacités d'alerte.
- La consommation de mémoire de SysEvtCol a été réduite de 90 % afin d'optimiser les performances du produit. Cela améliorera l'efficacité globale et la vitesse du produit.
- L'erreur 'User not discovered' lors de la configuration des techniciens pour EventLog Analyzer à partir de Log360 Technician Management a été corrigée. Les utilisateurs AD sont désormais découverts lors de l'ajout ou de la modification d'un domaine.
Correction de bugs :
- Un problème lié à la croissance du fichier de sortie du serveur causée par le module de corrélation a été corrigé afin d'optimiser le stockage.
- Un problème qui générait des demandes d'enregistrement d'agents pour les agents Linux après une mise à niveau a été corrigé. Cela garantira un inventaire précis des appareils et une administration facilitée.
- Le problème de suspension de charge qui survenait malgré un espace disque suffisant a été corrigé. Cela évitera les suspensions de charge inutiles et améliorera la fiabilité du système.
- Le problème des sessions SFTP qui ne se fermaient pas à la fin de l'importation a été résolu. Cela améliore la sécurité globale en réduisant le risque de sessions inactives.
- Le problème de non-ouverture du générateur de critères lors de la modification de profils d'alerte prédéfinis enregistrés a été résolu. Cela améliore l'expérience de l'utilisateur en permettant une édition transparente des profils d'alerte.
- Les problèmes liés à l'importation de journaux sur la base d'un modèle de nom de fichier ont été résolus. Cela augmentera la fiabilité et la précision des importations de données, garantissant que les données importées sont correctement traitées et utilisées.
- Les problèmes d'analyse dans les rapports ci-dessous ont été résolus :
- Attaque critique de Checkpoint
- Rapport d'échec de connexion Sophos
- Rapport sur le filtre Web de Fortinet
- Rapport sur le rejet du courrier Unix
- Rapport sur le VPN Meraki
- Rapport sur le trafic autorisé de Cisco ASA
- Le problème de conversion de l'heure lors du passage du mode de collecte de logs d'un périphérique Windows du mode temps réel au mode programmé a été corrigé.
Plus d'information ici