ESM - ELISA SECURITY MANAGER Verze: 5.3.0 Datum: 1.3.2024 Autor: Datasys s.r.o. Tento balíček obsahuje novou aktualizaci pro zařízení ESM Podpora ------- Pokud potřebujete pomoc, kontaktujte náš tým podpory na adrese monitoring@datasys.cz Kompatibilita ------------- Před použitím této aktualizace musí být zařízení ESM aktualizováno na verzi 5.2.0 Postup instalace ---------------- 1. Stáhněte si přiložený instalační balíček 2. Přihlašte se jako administrátor do ESM 3. Zvolte perspektivu Monitorování (Monitoring) 4. Vyberte menu Systém 5. V sekci SW aktualizace (SW update) nahrejte stažený balíček 6. Pokud nedošlo k upload souboru a jeho instalaci, aplikujte nejdříve balíček elisa_patch_5_php.max.upload.size.tgz.gpg 7. Zkontrolujte, zda došlo k řádné aktualizaci konfigurace agenta na ELISA Serveru, případně ELISA Proxy - pomocí dashboardu "ELISA agent". V případě problému kontaktujte podporu na monitoring@datasys.cz 8. Zkontrolujte, zda se správně ukládají a parsují ostatní logy. V případě problému kontaktujte podporu na monitoring@datasys.cz Změny ve verzi 5.3.0 -------------------- Novinky v GUI: - Analytika: - intuitivnější fulltextové vyhledávání - umožnění přiřazovat barvy k dotazům (query) - rychlá změna stránkování v tabulce událostí - možnost filtrovat podle času zpracování události vs. času přijetí události - Monitoring: - vylepšený přehled logsources o hodnotu assetvalue a přesnější filtrování - fulltextové vyhledávání v tiketech Další novinky/změny: - při předávání události do zabbixu je možné definovat zabbix server a host (podpora externích zabbix serverů) - při ukládání do elasticsearch probíhá detailnější kontrola formátu atributů - při ukládání do elasticsearch je nově možnost neukládat prázdné atributy - nová funkcionalita UEBA v korelačním modulu - upraven výpočet Risk Skóre umožňující custom nastavení AERS.Reliability a AERS.Severity - přidán nový zdroj - Azure - sběr logů z Analytics Table pomocí Powershell konektoru - sběr logů z Office 365 - sběr logů z Azure AD SignIn, Audit logů - odkaz v notifikacích tiketů směřuje na url zabbixu definovanou v GUI Administration->General->Other->Frontend URL Další opravy: - konfigurace zvukových upozornění na nové události - generování reportů v CSV, JSON formátu - odesílání notifikací o události pomocí Office365 - automatické zvětšení FS pro virtuální appliance ELISA - při vkládání události do tiketu je případně ožíznut příliš dlouhý název - úprava správy paměti v php-fpm - opravy v konfiguraci forwardování událostí - opravy v konfiguraci ukládání raw dat - nastavení http proxy v GUI