Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 25/08/23

  Nouvelles fonctionnalitées :

• Introduction de la capacité d'intégrer et de surveiller les journaux d'application provenant d'autres applications ManageEngine (ME), y compris ADManager Plus, ADAudit Plus et ADSelfService Plus, via EventLog Analyzer.
• Introduction de la prise en charge des journaux Fortiweb.
• Apprenez à connaître les mandats de conformité auxquels EventLog Analyzer adhère dans l'onglet Support (build 12321)
• Elasticsearch redémarre désormais automatiquement en cas de panne. (build 12320)
• Les performances de la mémoire interne ont été améliorées. (build 12320)
• Les données de sauvegarde pour le serveur de menaces par défaut dans les systèmes à couverture aérienne ont été mises à jour avec les données les plus récentes. (build 12320)
• La commutation entre le stockage des menaces sur disque et le stockage des menaces en mémoire peut désormais être effectuée à partir de l'interface utilisateur elle-même. (build 12320)
• L'utilisateur peut désormais modifier le score de réputation minimum pour les données sur les menaces de l'analyse avancée des menaces (Advanced Threat Analytics). (build 12320)

  Améliorations :

• Résolution des problèmes de croissance des fichiers de logs du serveur.
• Correction des problèmes d'installation de l'agent sous Windows Server 2008.
• Résolution des problèmes de notification NodeDown faussement positive. Si elles sont intégrées à Log360, les notifications NodeDown peuvent ne pas fonctionner correctement si Log360 n'est pas mis à jour dans sa dernière version.

  Correction de bugs :

• Les problèmes d'analyse dans les journaux Cisco Firepower FTD et PMP ont été corrigés.
• Les problèmes d'analyse dans les types de rapports suivants ont été résolus :
  • Rapports de session VPN Fortinet
  • Rapports d'index MSSQL
  • Rapports VPN Barracuda
  • Rapports Palo Alto VPN
  • Rapports sur les connexions refusées par le pare-feu CheckPoint
• Cette version corrige l'effondrement du collecteur de logs signalé en raison de la collecte de logs avec un horodatage futur. (build 12304)
  Les problèmes de performance liés à la collecte des journaux en temps réel ont également été corrigés. (build 12304)

Plus d'information ici

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 4/08/23

  Nouvelles fonctionnalités :

• Autorité de certification (AC) privée / AC intermédiaire
  

  Key Manager Plus propose désormais une nouvelle fonctionnalité - Private CA (Intermediate CA) - qui permet aux entreprises de créer et de gérer leurs certificats en interne. Les utilisateurs sélectionnés peuvent signer les certificats des utilisateurs finaux pour les serveurs, applications et services internes à l'aide du certificat intermédiaire, signé à l'aide du certificat racine.
  Grâce à cette fonctionnalité, les entreprises peuvent :

  • Renforcer la sécurité et mieux contrôler le processus de gestion des certificats sans dépendre d'autorités de certification externes.
  • Minimiser le risque de menaces externes et améliorer leur processus global de gestion des certificats.
  • Rationaliser le processus d'émission et de révocation des certificats tout en conservant un contrôle total sur leur autorité de certification, garantissant ainsi que les certificats émis par l'organisation sont fiables et sécurisés, ce qui facilite la gestion et le contrôle de tous les certificats internes dans un emplacement central.
• Intégration de Jenkins avec Key Manager Plus
  

  Jenkins est un serveur d'automatisation open-source qui facilite l'intégration continue (CI) et la livraison continue (CD) de projets logiciels. Key Manager Plus s'intègre désormais à Jenkins et prend en charge les certificats SSL, notamment la création de CSR, le téléchargement de CSR, la création d'un certificat et le téléchargement de certificats pour les projets freestyle des organisations pendant la génération de builds et le processus post-build. Avec ce plugin dans DevOps, il est possible d'obtenir des capacités liées aux certificats dans les programmes automatisés exécutés par Jenkins.

• Azure Key Vault - Gestion des secrets TLS
  

  Key Manager Plus vous permet désormais de gérer les secrets TLS stockés dans Secrets of Microsoft Azure Key Vault - un service de gestion offert par Microsoft. Grâce à cette intégration, les utilisateurs peuvent créer (format PFX), renouveler et gérer l'ensemble du cycle de vie des certificats SSL/TLS stockés dans Secrets of Azure Key Vault via Key Manager Plus en les important dans le référentiel de Key Manager Plus.

Lire la suite...

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 21/07/23

  Nouvelles fonctionnalitées :

• La prise en charge par défaut du protocole standard Syslog au format Sophos a été ajoutée.

  Correction de bugs :

• Les équipements supprimés dans Active Directory ne seront pas affichés dans la fenêtre contextuelle du sélecteur d'équipements.
• Le problème de synchronisation entre EventLog Analyzer et Log360, causé par l'intégration de Data Security Plus avec Log360, a été résolu.
• Cette version corrige l'effondrement du collecteur de logs signalé en raison de la collecte de logs avec un horodatage futur. (build 12304)
  Les problèmes de performance liés à la collecte des journaux en temps réel ont également été corrigés. (build 12304)

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 28/07/23

  Améliorations :

• L'importation à partir de formats de fichiers Excel tels que '.xls' et '.xlsx' est désormais prise en charge dans les onglets Utilisateurs, Ressources, Organisations et Personnel.
• Auparavant, après avoir importé des utilisateurs, des ressources, des organisations et des mots de passe personnels sous forme de fichiers, le mappage des colonnes nécessitait une intervention manuelle. Désormais, les colonnes seront automatiquement mappées avec les champs du formulaire, à condition que les mêmes noms de colonnes soient utilisés dans les fichiers importés.
• La connexion à distance à l'aide d'un compte de domaine pour les ressources basées sur SSH est désormais prise en charge.

  Corrections :

• Un problème qui empêchait l'enregistrement du mode de connexion d'Active Directory, défini sur SSL, dans les pages "Découvrir les ressources" et "Importer depuis Active Directory" a été identifié et résolu.
• L'édition Password Manager Pro MSP installée sur le serveur utilisant des langues autres que l'anglais ne fonctionnait pas dans l'extension du navigateur. Ce problème a été résolu.
• Dans Password Manager Pro avec le backend MSSQL, la recherche dans la colonne 'Resource Name' de l'onglet 'Passwords' échouait dans les deux circonstances suivantes :
  • Lorsque le nom de la ressource dépassait 30 caractères.
  • Lorsque les noms de ressources étaient recherchés à l'aide de leurs sous-chaînes.
  Ce problème a été résolu.
• Le pic de CPU causé par le tableau de bord de Password Manager Pro a été corrigé.
• À partir de la version 12320, l'ajout de comptes à partir de l'onglet "Ressources" échouait lorsque la case "Appliquer la politique de mot de passe lors de la création de ressources ou de mots de passe" était activée dans "Paramètres généraux" >> "Création de ressources/mots de passe". Ce problème a été corrigé.

  Corrections de sécurité :

• Les utilisateurs ayant accès aux commandes SSH par défaut et aux jeux de commandes pouvaient modifier leurs détails en manipulant un jeu de commandes. Ce problème a été corrigé.
• Les serveurs d'atterrissage créés par un utilisateur pouvaient être supprimés par d'autres utilisateurs. Ce problème a été corrigé.
• Un problème permettant à des utilisateurs non autorisés d'obtenir le nom du propriétaire de la ressource a été découvert et corrigé.
• Auparavant, les utilisateurs non autorisés pouvaient exécuter les actions suivantes :
  • Mise à jour de la description des clés PGP d'autres utilisateurs
  • Déployer des informations de liaison IIS dont ils ne sont pas propriétaires.
  • Supprimer le groupe de certificats d'autres utilisateurs
  Ce problème a été résolu.