Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/03/20

 Améliorations :

• L'option "Log receiver" n'est désormais activée que pour les administrateurs.
• L'accès en lecture est maintenant fourni pour le fichier d'archives en cours, afin que d'autres applications puissent y accéder.
• OpenSSL a été mis à jour de openssl_1_1_0c à openssl_1_1_0l.
• Une option permettant de désactiver la génération de tableaux de tendances (tableaux contenant le nombre de logs horaires) a été ajoutée.
• Des règles d'analyse pour l'ID d'événement Windows 800 ont été ajoutées.
• Performances accrues grâce à la détection d'empreintes de journal redondantes, à un point d'entrée de journal centralisé, etc. (build 12121)

 Corrections de bugs :

• Le problème du changement de serveur géré dans la page de conformité a été résolu.
• Les problèmes liés à l'analyse des informations de gravité des anciens fichiers d'archive Windows ont été corrigés.
• Le tableau de bord est maintenant parfaitement adapté à tous les formats de date.
• Les journaux des périphériques Sophos, pfSense et Juniper peuvent désormais être analysés sans erreur.
• Le visualiseur de journaux ne cesse plus d'afficher les journaux entrants lorsque la langue est modifiée par rapport à l'anglais.
• Le problème qui provoquait l'arrêt de la collecte des journaux lorsqu'une installation ELA existante était migrée vers un autre périphérique a été corrigé.
• Le problème de la suppression des champs personnalisés créés à partir de l'aperçu du journal d'importation a été corrigé.
• Le problème qui provoquait l'accumulation des alertes lors de la construction d'une règle de corrélation avec la condition "est variable" a été corrigé.
• Mises à jour et améliorations pour assurer le fonctionnement de l'ELA en mode "haute disponibilité" lors du démarrage en tant que service.
• Corrections pour garantir que les journaux d'archive ne soient pas corrompus lorsque la machine virtuelle Java se bloque ou s'arrête brusquement.
• Les problèmes concernant les plantages dans l'enregistreur natif ont été corrigés.
• Le problème de déconnexion de SSH pendant la synchronisation des agents a été corrigé.
• Le problème des filtres de surveillance de l'intégrité des fichiers sous Linux a été corrigé.
• Les problèmes concernant l'escalade des permissions pour les utilisateurs non privilégiés lors de l'importation de journaux ont été corrigés.
• Le problème du traitement des enregistrements en cache créés avant la construction de 12120 a été résolu. (build 12123)
• Réduction du temps de récupération d'Elasticsearch et du temps de démarrage du produit. (build 12121)

Plus d'information ici

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 18/03/20

Correctif

Cette version inclut des corrections pour s'assurer qu'ADManager Plus est immunisé contre la vulnérabilité de l'exécution de code à distance non authentifié.

Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 18/03/20

Caractéristiques

• Regroupement des terminaux : Regrouper les terminaux dans un profil de dispositif unifié, et définir des alertes et appliquer des politiques à ces profils.
• Protection contre la copie de fichiers : Empêcher les utilisateurs de copier des fichiers critiques en bloquant les actions de copie de fichiers.
• Alertes pour les utilisateurs finaux : Alerter les utilisateurs instantanément lorsqu'ils effectuent des actions de copie non autorisées.
• Restriction des processus : Empêcher les utilisateurs d'exécuter des exécutables non autorisés en créant et en appliquant des profils personnalisés à des terminaux individuels ou à des groupes.

Améliorations

• Amélioration des performances avec la mise à jour de la version du JRE de 1.8.0_51 à 1.8.0_192.
• Amélioration de l'utilisation du stockage dans l'agent en limitant la collecte des événements à 2 Go.
• Il est désormais possible d'accéder à des rapports personnalisés d'audit de fichiers basés sur le filtre FileType.

Corrections de bogues

• Le problème de synchronisation de la configuration des domaines des parents et des enfants a été résolu.
• Les utilisateurs qui ont migré du build 5012 au build 6000 peuvent désormais mettre en place une configuration d'exclusion globale sans aucun problème.
• Le plug-in du module Endpoint facilite désormais la création de réunions et de rendez-vous dans Outlook sans aucun problème.
• Dans le module d'analyse des risques, les actions avec autorisations peuvent désormais être scannées sans aucune perturbation.
• Le rapport sur les fichiers dupliqués dans le module d'analyse des fichiers affiche désormais toutes les instances, y compris celles dont le chemin d'accès est long.
• Dans le module Audit de fichiers, les événements faussement positifs affichés pour les rapports Créer des événements et Fichiers supprimés ont été rectifiés.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/03/21

  Améliorations :

• La version de JSON jar fournie avec le produit a été mise à niveau vers 20190722.0.0.
• La version de PostGreSQL fournie avec le produit a été mise à niveau vers 10.15.
• L'image de construction d'EventLog Analyzer a été mise à niveau.
• Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
• La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
• Les rapports de connexion pour Firepower ont été ajoutés.
• Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
• Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

  Correction de bugs :

• Les sources d'applications à partir desquelles l'agent collecte les logs, ont été ajoutées au poll de collecte de logs locaux où elles peuvent être utilisées pour la collecte syslog.
• SysEvtCol ne démarrait pas après la mise à jour de la version. Ce problème a été corrigé.
• Il a été remarqué que les périphériques Syslog, lorsqu'ils sont interrogés, continuent d'être interrogés jusqu'à ce que le périphérique soit redémarré. Ce problème a été corrigé.
• Des problèmes dans les rapports VPN IPSec ont été corrigés.
• Un problème dans l'analyse du champ Source IP pour les événements Cisco Failed VPN Logon a été corrigé.
• Les problèmes dans le cycle d'intégrité des archives ont été corrigés.
• Le problème dans l'analyse des logs VPN PaloAlto a été corrigé.
• L'alerte d'arrêt du collecteur de journaux était générée à tort lorsqu'un périphérique syslog était ajouté en tant que LinuxFIM. Ce problème a été corrigé.
• Le problème de fuseau horaire lors de la récupération des données pour le Dashboard a été corrigé.
• Les problèmes dans les rapports d'attaque du serveur web Apache ont été corrigés.

Plus d'information ici