Centro Assistenza ACSIA

Nuova UI e nuove Dashboards - Note di Rilascio v5.0

Maide UYGUR
Maide UYGUR
  • Aggiornato

Nuove funzionalità nella v5.0

  • Nuova interfaccia utente: Abbiamo riprogettato l'interfaccia per una migliore esperienza utente. Il nuovo look è moderno e fresco con modalità luce e buio.

mceclip0.png

mceclip1.png

 

  • Nuova dashboard principale:una nuova dashboard principale con le informazioni più critiche in un colpo d'occhio. Ti consente di avere una visione completa della situazione sulla tua infrastruttura monitorata.

mceclip2.png

 

  • Opensearch and Opendashboards: Abbiamo migrato da Elasticsearch e Kibana all'open-source e all'alternativa più potente Opensearch e opendashboard.

mceclip3.png

 

  • Upgrade Wazuh to version 4.3

mceclip4.png

 


 

Come installare la nuova versione?

C'è un nuovo acsia_prepare.sh script che DEVE essere usato al posto di quello vecchio.

 


 

Come aggiornare dalla versione 4.x?

Per eseguire correttamente l'aggiornamento dalla versione 4.x, l'utente DEVE creare lo script pre_update_v5.sh sul server acsia, poi eseguire i seguenti comandi:

 sudo su - acsia
chmod +x pre_update_v5.sh
 ./pre_update_v5.sh

Per completare l'aggiornamento dalla versione 4.x, l'utente acsia DEVE eseguire solo il commando:

 acsia_update

 


 

Importanti correzioni di bug

  • Correzione dei problemi nell'inserimento di una sottorete nella whitelist che creava eccezioni nei casi limite.
  • Risolto il problema della reimpostazione della password dell'utente predefinito iniziale.
  • Quando la regola "la posizione di accesso è in attesa di approvazione" viene eliminata, le notifiche relative all'utente e al relativo IP causano un comportamento incoerente. Quindi l'esecuzione di un'azione sulla notifica genererebbe un'eccezione.
  • Risolto il problema dello script di installazione dell'agente su Windows 10 con una configurazione di rete specifica.
  • Risolto il problema della dashboard del traffico di rete generale che non funzionava correttamente.
  • Risolto il problema della tabella delle notifiche che non veniva aggiornata quando una notifica viene chiusa.
  • Risolto il problema del recupero dell'utente amministratore di Windows in francese.
  • Miglioramento delle prestazioni delle query al database (comandi temporanei degli agenti) e prevenzione dei timeout.

Lo script di installazione dell'agente avvia un nuovo PowerShell che verifica che le informazioni sulle reti host possono essere raccolte. In caso contrario, i dettagli della rete non vengono raccolti. Impedisce che lo script di installazione si blocchi. L'utente può chiederlo.

 


 

Registro delle modifiche

Versione 5.0.0

Modifiche

Sostituito il servizio IP pubblico con https://wimi.xdrplus.com/ip di 4Securitas.

Nuove caratteristiche

  • Nuova interfaccia utente
  • Dashboard principale #1137
  • Migrazione a OpenSearch e OpenDashboards #1159 #1163 #1165 #1180
  • Aggiornato Wazuh alla versione 4.3 #1182
  • Rebranding #1180
  • Aggiunto Last seen nell'elenco degli host #1255 #1316
  • Aggiunta l'Agent Version nell'elenco degli host #1255 #1316

Potrebbe essere necessario aggiornare la pagina per visualizzare le nuove colonne nella tabella dell'elenco degli host.

 

Miglioramenti

  • Nuovo stile Impostazioni (Fisarmonica)
  • Migliorate le prestazioni delle query del database (comandi temporanei degli agenti) e prevenzione dei timeout.
  • Rilevatore di SQL Injection migliorato #1299
  • Rilevamento e visualizzazione della scansione delle porte migliorati #1239 #1264
  • Rilevamento migliorato degli attacchi brute force #1232
  • Analisi migliorata dei fallimenti di accesso #1237
  • Rilevamento migliorato dell'SQL injection #1261
  • Agente: Gestione migliorata dei messaggi dell'agente ACSIA #1035
  • Database: Prestazioni migliorate #1212
  • Script di aggiornamento ACSIA: Rollback su CTRL+C #1214
  • Windows: Rilevamento migliorato della manipolazione dei registri di sistema #1257
  • Modulo Kernel: Aggiornamento regole migliorato #1210
  • Notifica di errore dell'agente migliorata: gestione dei messaggi già vietati/non vietati #1304

Correzioni

  • Risolto il problema con la dashboard del traffico di rete generale che non funzionava correttamente #1165 
  • Rimosso il rilevamento delle modifiche IP per la modalità senza agente #1161
  • Risolto il problema con la modifica della password utente predefinita che interrompe lo script di riavvio dello stack acsia #1170
  • Corretto il problema del recupero dell'utente amministratore di Windows in francese #1184
  • Correzione dei problemi nell'inserimento di una sottorete nella whitelist che generava eccezioni nei casi limite #1185
  • Risolto il problema con il comportamento incoerente della posizione di accesso in attesa di approvazione #1140
  • Risolto il problema con lo script di installazione dell'agente su Windows 10 con una configurazione di rete specifica. #1195
  • Risolto il problema con la tabella delle notifiche che non veniva aggiornata quando una notifica viene chiusa nimbus/acsia-new-ui-ux#168
  • Risolto il problema con IocRepo che generava eccezioni quando non ci sono risultati 127cb08c
  • Risolto il problema con le regole personalizzate Falco #1201
  • Risolto il problema dei falsi positivi del controllo di sistema di Wazuh #1198
  • Correzione dell'impossibilità di memorizzare nel DB i parametri di richieste web lunghe #1299
  • Correzione del rilevamento IP mancante su Windows, in caso di problemi di rete dell'host #1205
  • Correzione dei falsi positivi dei componenti interni #1209
  • Correzione del filtro IP Policies che non funziona dopo diverse azioni di filtraggio IP #1207
  • Correzione dell'avvio automatico di OpenSearch al riavvio dell'host #1196
  • Correzione dell'errore di modifica delle impostazioni quando si disabilita SMTP #1231
  • Correzione dell'API ACM periodicamente non raggiungibile #1216
  • Correzione dell'implementazione dei certificati SSL senza il comando di script #1234