- Détails
- Catégorie parente: Solutions ManageEngine
- Logs et sécurité
- Editeur : ManageEngine
- Produit : EventLog Analyzer
- Date de la release : 13/06/22
Nouvelles fonctionnalitées :
- Actions de corrélation prédéfinies pour le(s) TTP de Mitre ATT&CK.
- Les détails concernant le désarchivage des données du journal seront désormais disponibles sous le titre "Search unarchive status" lors de la recherche de données au-delà de la période d'archivage.
Améliorations :
- Gestion du magasin de menaces : Une option permettant de passer du magasin de menaces en mémoire au magasin de menaces sur disque est fournie par le script switchThreatStore inclus.
- Flux de travail à la demande :
- Les utilisateurs peuvent exécuter des flux de travail, déclencher des alertes et consulter leurs statuts directement à partir de la console d'alertes d'EventLog Analyzer.
- L'option Exécuter le flux de travail est directement disponible dans l'onglet des preuves sous chaque incident.
- Les utilisateurs peuvent également exécuter plusieurs flux de travail pour une seule alerte ou preuve.