Nuove funzionalità nella v5.0
- Nuova interfaccia utente: Abbiamo riprogettato l'interfaccia per una migliore esperienza utente. Il nuovo look è moderno e fresco con modalità luce e buio.
- Nuova dashboard principale:una nuova dashboard principale con le informazioni più critiche in un colpo d'occhio. Ti consente di avere una visione completa della situazione sulla tua infrastruttura monitorata.
- Opensearch and Opendashboards: Abbiamo migrato da Elasticsearch e Kibana all'open-source e all'alternativa più potente Opensearch e opendashboard.
- Upgrade Wazuh to version 4.3
Come installare la nuova versione?
C'è un nuovo acsia_prepare.sh script che DEVE essere usato al posto di quello vecchio.
Come aggiornare dalla versione 4.x?
Per eseguire correttamente l'aggiornamento dalla versione 4.x, l'utente DEVE creare lo script pre_update_v5.sh sul server acsia, poi eseguire i seguenti comandi:
sudo su - acsia
chmod +x pre_update_v5.sh
./pre_update_v5.sh
Per completare l'aggiornamento dalla versione 4.x, l'utente acsia DEVE eseguire solo il commando:
acsia_update
Importanti correzioni di bug
- Correzione dei problemi nell'inserimento di una sottorete nella whitelist che creava eccezioni nei casi limite.
- Risolto il problema della reimpostazione della password dell'utente predefinito iniziale.
- Quando la regola "la posizione di accesso è in attesa di approvazione" viene eliminata, le notifiche relative all'utente e al relativo IP causano un comportamento incoerente. Quindi l'esecuzione di un'azione sulla notifica genererebbe un'eccezione.
- Risolto il problema dello script di installazione dell'agente su Windows 10 con una configurazione di rete specifica.
- Risolto il problema della dashboard del traffico di rete generale che non funzionava correttamente.
- Risolto il problema della tabella delle notifiche che non veniva aggiornata quando una notifica viene chiusa.
- Risolto il problema del recupero dell'utente amministratore di Windows in francese.
- Miglioramento delle prestazioni delle query al database (comandi temporanei degli agenti) e prevenzione dei timeout.
Lo script di installazione dell'agente avvia un nuovo PowerShell che verifica che le informazioni sulle reti host possono essere raccolte. In caso contrario, i dettagli della rete non vengono raccolti. Impedisce che lo script di installazione si blocchi. L'utente può chiederlo.
Registro delle modifiche
Versione 5.0.0
Modifiche
Sostituito il servizio IP pubblico con https://wimi.xdrplus.com/ip di 4Securitas.
Nuove caratteristiche
- Nuova interfaccia utente
- Dashboard principale #1137
- Migrazione a OpenSearch e OpenDashboards #1159 #1163 #1165 #1180
- Aggiornato Wazuh alla versione 4.3 #1182
- Rebranding #1180
- Aggiunto Last seen nell'elenco degli host #1255 #1316
- Aggiunta l'Agent Version nell'elenco degli host #1255 #1316
Potrebbe essere necessario aggiornare la pagina per visualizzare le nuove colonne nella tabella dell'elenco degli host.
Miglioramenti
- Nuovo stile Impostazioni (Fisarmonica)
- Migliorate le prestazioni delle query del database (comandi temporanei degli agenti) e prevenzione dei timeout.
- Rilevatore di SQL Injection migliorato #1299
- Rilevamento e visualizzazione della scansione delle porte migliorati #1239 #1264
- Rilevamento migliorato degli attacchi brute force #1232
- Analisi migliorata dei fallimenti di accesso #1237
- Rilevamento migliorato dell'SQL injection #1261
- Agente: Gestione migliorata dei messaggi dell'agente ACSIA #1035
- Database: Prestazioni migliorate #1212
- Script di aggiornamento ACSIA: Rollback su CTRL+C #1214
- Windows: Rilevamento migliorato della manipolazione dei registri di sistema #1257
- Modulo Kernel: Aggiornamento regole migliorato #1210
- Notifica di errore dell'agente migliorata: gestione dei messaggi già vietati/non vietati #1304
Correzioni
- Risolto il problema con la dashboard del traffico di rete generale che non funzionava correttamente #1165
- Rimosso il rilevamento delle modifiche IP per la modalità senza agente #1161
- Risolto il problema con la modifica della password utente predefinita che interrompe lo script di riavvio dello stack acsia #1170
- Corretto il problema del recupero dell'utente amministratore di Windows in francese #1184
- Correzione dei problemi nell'inserimento di una sottorete nella whitelist che generava eccezioni nei casi limite #1185
- Risolto il problema con il comportamento incoerente della posizione di accesso in attesa di approvazione #1140
- Risolto il problema con lo script di installazione dell'agente su Windows 10 con una configurazione di rete specifica. #1195
- Risolto il problema con la tabella delle notifiche che non veniva aggiornata quando una notifica viene chiusa nimbus/acsia-new-ui-ux#168
- Risolto il problema con IocRepo che generava eccezioni quando non ci sono risultati 127cb08c
- Risolto il problema con le regole personalizzate Falco #1201
- Risolto il problema dei falsi positivi del controllo di sistema di Wazuh #1198
- Correzione dell'impossibilità di memorizzare nel DB i parametri di richieste web lunghe #1299
- Correzione del rilevamento IP mancante su Windows, in caso di problemi di rete dell'host #1205
- Correzione dei falsi positivi dei componenti interni #1209
- Correzione del filtro IP Policies che non funziona dopo diverse azioni di filtraggio IP #1207
- Correzione dell'avvio automatico di OpenSearch al riavvio dell'host #1196
- Correzione dell'errore di modifica delle impostazioni quando si disabilita SMTP #1231
- Correzione dell'API ACM periodicamente non raggiungibile #1216
- Correzione dell'implementazione dei certificati SSL senza il comando di script #1234
- acsia_prepare.sh6 KB
- pre_update_v5.sh808 byte