PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 4/03/22

  Nouvelles fonctionnalitées :

  • Un tableau de bord intuitif pour fournir des informations en temps réel sur les activités des serveurs web Apache.
  • EventLog Analyzer vous permet désormais de configurer des filtres de collecte de journaux pour les applications internes. (Build 12218)
  • L'analyseur de journaux d'événements comprend maintenant un onglet de renforcement de la sécurité pour gérer et configurer tous les paramètres de sécurité à partir d'un seul endroit. (build 12216)
  • Changement obligatoire du mot de passe par défaut pour le compte administrateur intégré. (build 12216)
  • EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la certification CMMC (Cybersecurity Maturity Model Certification). (Build 12211)

  Améliorations :

  • La fonction de renforcement de la sécurité de DCOM a été mise à jour. Le niveau d'authentification WMI a été augmenté comme suggéré par Microsoft. (Build 12218)
  • L'interface utilisateur des paramètres dans EventLog Analyzer a été remaniée pour améliorer l'expérience de l'utilisateur. (Build 12216)
  • Pour l'adoption du WAF et pour améliorer la sécurité, une refonte du code interne a été effectuée. (Build 12216)

  Correction de bugs :

       
12218
  • Les problèmes d'analyse syntaxique dans SonicWall, Unix FTP et Palo Alto ont été corrigés.
  • Le problème avec les rapports de surveillance de l'intégrité des colonnes qui n'étaient pas générés a été corrigé.
  • Le nom du schéma a été ajouté aux tables MSSQL.
  • Le problème de l'affichage des journaux MSSQL en tant que journaux Windows a été corrigé.
  • Les faux positifs sur la surveillance des dossiers /bin dans le FIM Linux ont été contrôlés et les commandes useradd/userdel n'étant pas auditées sur /etc/passwd ont été corrigées.
  • L'état d'exportation des détails du dispositif était affiché de manière erronée en pdf. Ceci a été corrigé.
  • Les problèmes survenant dans le démarrage des agents Windows et la collecte des journaux après un long intervalle de communication entre l'agent et le serveur ont été corrigés.
  • Un dispositif configuré pour collecter les événements Windows et syslog, ne collectait pas les événements Windows. Ce problème a été corrigé.
  • La synchronisation du serveur de messagerie de Log360 à EventLog Analyzer n'avait lieu qu'après une opération de redémarrage. Ce problème a été résolu.
12212 à 12216
  • Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-444832). (build 12215)
  • Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-45105). (build 12214)
  • Cette version inclut un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-45046). (build 12213)
  • Le problème des JAR-hell après le Service Pack 12212 est corrigé. (build 12213)
  • Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-44228). (build 12212)
12211
  • Des bogues mineurs ont été corrigés pour résoudre les problèmes de performance dans les modules de traitement des journaux, d'indexation et de traitement des alertes.
  • Les problèmes d'analyse des logs Oracle pour le File Integrity Monitoring (FIM) basé sur Linux ont été corrigés.
  • Les problèmes dans le démarrage des agents Windows et la collecte des logs, créés après une longue interruption de la communication entre l'agent et le serveur, ont été corrigés.
  • Les problèmes dans le rapport d'attaque de Check Point ont été corrigés.
  • Des problèmes dans l'analyse des dispositifs SonicWall et Unix ont été corrigés.
  • Les problèmes d'audit des suppressions de fichiers/dossiers à partir d'un emplacement partagé, avec Windows FIM, ont été corrigés.
  • ZVE-2021-3375 - La vulnérabilité d'injection de commande non autorisée dans l'installation du service EventLog Analyzer a été corrigée.
  • Le problème avec la mise à jour de la géolocalisation IP a été corrigé.

Plus d'information ici

  Eventlog Analyzer