ESM - ELISA SECURITY MANAGER

Verze: 5.3.0
Datum: 1.3.2024
Autor: Datasys s.r.o.

Tento balíček obsahuje novou aktualizaci pro zařízení ESM

Podpora
-------
Pokud potřebujete pomoc, kontaktujte náš tým podpory na adrese monitoring@datasys.cz

Kompatibilita
-------------
Před použitím této aktualizace musí být zařízení ESM aktualizováno na verzi 5.2.0

Postup instalace
----------------
1. Stáhněte si přiložený instalační balíček
2. Přihlašte se jako administrátor do ESM
3. Zvolte perspektivu Monitorování (Monitoring)
4. Vyberte menu Systém
5. V sekci SW aktualizace (SW update) nahrejte stažený balíček
6. Pokud nedošlo k upload souboru a jeho instalaci, aplikujte nejdříve balíček elisa_patch_5_php.max.upload.size.tgz.gpg
7. Zkontrolujte, zda došlo k řádné aktualizaci konfigurace agenta na ELISA Serveru, případně ELISA Proxy - pomocí dashboardu "ELISA agent". V případě problému kontaktujte podporu na monitoring@datasys.cz
8. Zkontrolujte, zda se správně ukládají a parsují ostatní logy. V případě problému kontaktujte podporu na monitoring@datasys.cz

Změny ve verzi 5.3.0
--------------------
 
Novinky v GUI:
    - Analytika:
        - intuitivnější fulltextové vyhledávání
        - umožnění přiřazovat barvy k dotazům (query)
        - rychlá změna stránkování v tabulce událostí
        - možnost filtrovat podle času zpracování události vs. času přijetí události
    - Monitoring:
        - vylepšený přehled logsources o hodnotu assetvalue a přesnější filtrování
        - fulltextové vyhledávání v tiketech
 
Další novinky/změny:
    - při předávání události do zabbixu je možné definovat zabbix server a host (podpora externích zabbix serverů)
    - při ukládání do elasticsearch probíhá detailnější kontrola formátu atributů
    - při ukládání do elasticsearch je nově možnost neukládat prázdné atributy
    - nová funkcionalita UEBA v korelačním modulu
    - upraven výpočet Risk Skóre umožňující custom nastavení AERS.Reliability a AERS.Severity
    - přidán nový zdroj - Azure
         - sběr logů z Analytics Table pomocí Powershell konektoru
         - sběr logů z Office 365
         - sběr logů z Azure AD SignIn, Audit logů
    - odkaz v notifikacích tiketů směřuje na url zabbixu definovanou v GUI Administration->General->Other->Frontend URL
 
Další opravy:
    - konfigurace zvukových upozornění na nové události
    - generování reportů v CSV, JSON formátu
    - odesílání notifikací o události pomocí Office365
    - automatické zvětšení FS pro virtuální appliance ELISA
    - při vkládání události do tiketu je případně ožíznut příliš dlouhý název
    - úprava správy paměti v php-fpm 
    - opravy v konfiguraci forwardování událostí
    - opravy v konfiguraci ukládání raw dat
    - nastavení http proxy v GUI