Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 19/03/20

 Améliorations :

  • L'option "Log receiver" n'est désormais activée que pour les administrateurs.
  • L'accès en lecture est maintenant fourni pour le fichier d'archives en cours, afin que d'autres applications puissent y accéder.
  • OpenSSL a été mis à jour de openssl_1_1_0c à openssl_1_1_0l.
  • Une option permettant de désactiver la génération de tableaux de tendances (tableaux contenant le nombre de logs horaires) a été ajoutée.
  • Des règles d'analyse pour l'ID d'événement Windows 800 ont été ajoutées.
  • Performances accrues grâce à la détection d'empreintes de journal redondantes, à un point d'entrée de journal centralisé, etc. (build 12121)

 Corrections de bugs :

  • Le problème du changement de serveur géré dans la page de conformité a été résolu.
  • Les problèmes liés à l'analyse des informations de gravité des anciens fichiers d'archive Windows ont été corrigés.
  • Le tableau de bord est maintenant parfaitement adapté à tous les formats de date.
  • Les journaux des périphériques Sophos, pfSense et Juniper peuvent désormais être analysés sans erreur.
  • Le visualiseur de journaux ne cesse plus d'afficher les journaux entrants lorsque la langue est modifiée par rapport à l'anglais.
  • Le problème qui provoquait l'arrêt de la collecte des journaux lorsqu'une installation ELA existante était migrée vers un autre périphérique a été corrigé.
  • Le problème de la suppression des champs personnalisés créés à partir de l'aperçu du journal d'importation a été corrigé.
  • Le problème qui provoquait l'accumulation des alertes lors de la construction d'une règle de corrélation avec la condition "est variable" a été corrigé.
  • Mises à jour et améliorations pour assurer le fonctionnement de l'ELA en mode "haute disponibilité" lors du démarrage en tant que service.
  • Corrections pour garantir que les journaux d'archive ne soient pas corrompus lorsque la machine virtuelle Java se bloque ou s'arrête brusquement.
  • Les problèmes concernant les plantages dans l'enregistreur natif ont été corrigés.
  • Le problème de déconnexion de SSH pendant la synchronisation des agents a été corrigé.
  • Le problème des filtres de surveillance de l'intégrité des fichiers sous Linux a été corrigé.
  • Les problèmes concernant l'escalade des permissions pour les utilisateurs non privilégiés lors de l'importation de journaux ont été corrigés.
  • Le problème du traitement des enregistrements en cache créés avant la construction de 12120 a été résolu. (build 12123)
  • Réduction du temps de récupération d'Elasticsearch et du temps de démarrage du produit. (build 12121)

Plus d'information ici

  Eventlog Analyzer