ESM - ELISA SECURITY MANAGER

Verze: 5.5.0
Datum: 21.4.2024
Autor: Datasys s.r.o.

Tento balíček obsahuje novou aktualizaci pro zařízení ESM

Podpora
-------
Pokud potřebujete pomoc, kontaktujte náš tým podpory na adrese monitoring@datasys.cz

Kompatibilita
-------------
Před použitím této aktualizace musí být zařízení ESM aktualizováno na verzi 5.4.x

Postup instalace
----------------
1. Stáhněte si přiložený instalační balíček
2. Přihlašte se jako administrátor do ESM
3. Zvolte perspektivu Monitorování (Monitoring)
4. Vyberte menu Systém
5. V sekci SW aktualizace (SW update) nahrejte stažený balíček
6. Pokud nedošlo k upload souboru a jeho instalaci, aplikujte nejdříve balíček elisa_patch_5_php.max.upload.size.tgz.gpg
7. Zkontrolujte, zda došlo k řádné aktualizaci konfigurace agenta na ELISA Serveru, případně ELISA Proxy - pomocí dashboardu "ELISA agent". V případě problému kontaktujte podporu na monitoring@datasys.cz
8. Zkontrolujte, zda se správně ukládají a parsují ostatní logy. V případě problému kontaktujte podporu na monitoring@datasys.cz

Změny ve verzi 5.5.0
--------------------
 
Novinky v GUI:
    - Analytika:
        - TOP N statistiky přes více atributů
        - ad-hoc export do CSV všech zobrazených dat
        - rychlá volby pro zobrazení dat v tabulce - DNS překlady / zobrazení duplicit / oříznutí dlouhých událostí
    - Monitoring:
        - přepracovaná konfigurace wazuh agenta - sběr logů ze souborů / windows eventlog / linux journal / sysmon
        - zjednodušená definice databázových zdrojů logů
 
Další novinky/změny:
    - integrován zabbix 7.0.x LTS
    - upgrade wazuh 4.11
    - nový engine pro generování PDF reportů
    - rozdělení persistentní front syslog událostí - udp / tcp / tls
    - přepracované odesílání emailových notifikací

 
Další změny/opravy:
    - php 8.0
    - vylepšený interní monitoring služeb - apache,rsyslog,nxlog
    - připravený "custom rule" pro překlad AEFN.Host IP -> DNS NAME
    - upravené parsery
        - windows security eventlog
            - Group membership
            - Zerologon
            - PrintNightmare
            - Pass-the-Hash
            - Potentially-Dangerous-Tools
        - Windows DNS debug
        - Windows DHCP audit
        - Sophos_XG_Regex