EventLog Analyzer : nouvelle version 12160

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 3/06/21

Nouvelles fonctionnalitées :

EventLog Analyzer fournit des rapports pour l'application Sysmon.
EventLog Analyzer attribue désormais une clé d'accès dédiée à partir des flux de Log360 et fournit des instructions d'inscription pour les menaces.
Un nouvel onglet ATA Whois Info a été ajouté pour fournir des informations exhaustives sur les sources d'URL et de domaines.
Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
Les rapports de connexion pour Firepower ont été ajoutés.
Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

Améliorations :

Améliorations des motifs personnalisés (Custom pattern) :

L'interface utilisateur de l'analyse des journaux personnalisés a été améliorée pour une meilleure expérience utilisateur.
Vous pouvez désormais utiliser des délimiteurs pour extraire des champs supplémentaires lors de l'analyse des journaux.
Une option d'auto-identification a été incluse pour détecter les champs standard et les journaux de paires clé-valeur.

Améliorations des rapports sur les applications et les fichiers :

L'analyse détaillée de la surveillance des applications et fichiers est maintenant visible dans les rapports
Des rapports pour la surveillance des fichiers Windows ont été ajoutés.
Vous pouvez maintenant obtenir tous les événements et les rapports importants pour les applications.
Les rapports Windows ont été regroupés pour fournir des informations significatives.

L'outil de capture de paquets pour le dépannage dans Syslog Viewer a été amélioré pour un meilleur filtrage.
Les performances du collecteur de journaux ont été améliorées pour garantir une utilisation optimale des ressources.
L'installation du Service Pack a été sécurisée en vérifiant que le fichier PPM n'a pas été altéré.
EventLog Analyzer prend désormais en charge vCenter version 7.
EventLog Analyzer prend désormais en charge SMB version 3.

Correction de bugs :

Le problème de l'envoi de valeurs de champ incorrectes ou nulles par notification SMS a été corrigé.
Il a été observé que les archives étaient marquées à tort comme altérées lors d'arrêts imprévus d'EventLog Analyzer. Ce problème a été corrigé.
Un problème de mémoire lors du chargement de journaux archivés avec des champs analysés a été corrigé.
Le problème du nombre incorrect de journaux dans l'exploration des logs de surveillance de l'intégrité des applications et des fichiers dans les sources de journaux a été corrigé.
Le problème de la consommation excessive de stockage des bases de données a été corrigé.
Un problème de HSTS et XSS a été corrigé.
Des vulnérabilités d'injection SQL et de RCE ont été corrigées.
Des problèmes de parsing dans les logs Unix, Firepower, Oracle et PaloAlto ont été corrigés.
Le problème de l'importation d'archives de journaux d'événements dans la page d'importation a été résolu.
Un agent Windows a été créé automatiquement en double en raison d'adresses IP multiples. Ce problème a été résolu.
Il a été observé que la vérification était réussie même avec des informations d'identification erronées. Ce problème a été corrigé.
Le problème avec les rapports d'audit des disques amovibles a été résolu.
Il a été observé que le serveur d'administration n'était pas interrompu même après l'expiration de la session. Ce problème a été résolu.
Lors du chargement de fichiers d'archives, la valeur du champ "To" était remplacée par la valeur du temps de chargement. Ce problème a été corrigé.
Les problèmes d'analyse des champs "date" et "heure" dans les journaux Cisco lors du chargement des fichiers d'archive ont été résolus.
Les problèmes de collecte des journaux IIS ont été corrigés.
La vulnérabilité XSS stockée (ZVE-2021-1220) a été corrigée.
Le problème d'analyse des journaux d'accès aux objets AD (Event ID 4662) a été corrigé.
Les problèmes d'autorisation des données pour les configurations de surveillance de l'intégrité des fichiers (FIM) ont été corrigés.

Plus d'information ici

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

ERP - Passez à Exchange Online grâce à une migration transparente

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories des actualités

PG Software (4)

Solution Pleasant Password Server (4)

Solutions ManageEngine (0)

Supervision réseau (8)

Gestion d'applications (0)

Helpdesk (58)

Desktop et mobile (46)

Active Directory (414)

Logs et sécurité (119)

MSP (13)

Analytics (17)

Communiqués de presse (2)

Solution Ekran System (0)

Solution Phished (3)

EventLog Analyzer : nouvelle version 12160

PG Software