Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 3/06/21

  Nouvelles fonctionnalitées :

  • EventLog Analyzer fournit des rapports pour l'application Sysmon.
  • EventLog Analyzer attribue désormais une clé d'accès dédiée à partir des flux de Log360 et fournit des instructions d'inscription pour les menaces.
  • Un nouvel onglet ATA Whois Info a été ajouté pour fournir des informations exhaustives sur les sources d'URL et de domaines.
  • Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
  • La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
  • Les rapports de connexion pour Firepower ont été ajoutés.
  • Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
  • Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

  Améliorations :

  • Améliorations des motifs personnalisés (Custom pattern) :
    • L'interface utilisateur de l'analyse des journaux personnalisés a été améliorée pour une meilleure expérience utilisateur.
    • Vous pouvez désormais utiliser des délimiteurs pour extraire des champs supplémentaires lors de l'analyse des journaux.
    • Une option d'auto-identification a été incluse pour détecter les champs standard et les journaux de paires clé-valeur.
  • Améliorations des rapports sur les applications et les fichiers :
    • L'analyse détaillée de la surveillance des applications et fichiers est maintenant visible dans les rapports
    • Des rapports pour la surveillance des fichiers Windows ont été ajoutés.
    • Vous pouvez maintenant obtenir tous les événements et les rapports importants pour les applications.
    • Les rapports Windows ont été regroupés pour fournir des informations significatives.
  • L'outil de capture de paquets pour le dépannage dans Syslog Viewer a été amélioré pour un meilleur filtrage.
  • Les performances du collecteur de journaux ont été améliorées pour garantir une utilisation optimale des ressources.
  • L'installation du Service Pack a été sécurisée en vérifiant que le fichier PPM n'a pas été altéré.
  • EventLog Analyzer prend désormais en charge vCenter version 7.
  • EventLog Analyzer prend désormais en charge SMB version 3.

  Correction de bugs :

  • Le problème de l'envoi de valeurs de champ incorrectes ou nulles par notification SMS a été corrigé.
  • Il a été observé que les archives étaient marquées à tort comme altérées lors d'arrêts imprévus d'EventLog Analyzer. Ce problème a été corrigé.
  • Un problème de mémoire lors du chargement de journaux archivés avec des champs analysés a été corrigé.
  • Le problème du nombre incorrect de journaux dans l'exploration des logs de surveillance de l'intégrité des applications et des fichiers dans les sources de journaux a été corrigé.
  • Le problème de la consommation excessive de stockage des bases de données a été corrigé.
  • Un problème de HSTS et XSS a été corrigé.
  • Des vulnérabilités d'injection SQL et de RCE ont été corrigées.
  • Des problèmes de parsing dans les logs Unix, Firepower, Oracle et PaloAlto ont été corrigés.
  • Le problème de l'importation d'archives de journaux d'événements dans la page d'importation a été résolu.
  • Un agent Windows a été créé automatiquement en double en raison d'adresses IP multiples. Ce problème a été résolu.
  • Il a été observé que la vérification était réussie même avec des informations d'identification erronées. Ce problème a été corrigé.
  • Le problème avec les rapports d'audit des disques amovibles a été résolu.
  • Il a été observé que le serveur d'administration n'était pas interrompu même après l'expiration de la session. Ce problème a été résolu.
  • Lors du chargement de fichiers d'archives, la valeur du champ "To" était remplacée par la valeur du temps de chargement. Ce problème a été corrigé.
  • Les problèmes d'analyse des champs "date" et "heure" dans les journaux Cisco lors du chargement des fichiers d'archive ont été résolus.
  • Les problèmes de collecte des journaux IIS ont été corrigés.
  • La vulnérabilité XSS stockée (ZVE-2021-1220) a été corrigée.
  • Le problème d'analyse des journaux d'accès aux objets AD (Event ID 4662) a été corrigé.
  • Les problèmes d'autorisation des données pour les configurations de surveillance de l'intégrité des fichiers (FIM) ont été corrigés.

Plus d'information ici

  Eventlog Analyzer