ACSIA Yardım Merkezi

Yeni Arayüz ve Gösterge Tabloları - Sürüm Notu v5.0

Maide UYGUR
Maide UYGUR
  • Güncellenme

v5.0'daki Yeni Özellikler

  • Yeni kullanıcı arayüzü:

    Daha iyi bir kullanıcı deneyimi için arayüzü yeniden tasarladık. Yeni görünüm, karanlık ve aydınlık moduyla modern ve canlı.

WhatsApp_Image_2022-09-15_at_22.58.17__1_.jpeg

WhatsApp_Image_2022-09-15_at_22.58.17.jpeg

  • Yeni Ana Kontrol Paneli: En kritik bilgileri tek bir bakışta görebileceğiniz yeni bir ana kontrol paneli. İzlenen altyapınızdaki durumu tam olarak görmenizi sağlar.mceclip1.png

 

  • Opensearch ve Opendashboards: Elasticsearch ve Kibana'dan açık kaynaklı ve daha güçlü alternatif Opensearch ve opendashboard'a geçtik.

mceclip3.png

 

  • Wazuh 4.3 versiyonuna yükseltildi.

mceclip4.png

 


 

Yeni sürüm nasıl kurulur?

Eskisi yerine kullanılması ZORUNLU olan yeni bir acsia_prepare.sh betiği var.

 


 

4.x sürümünden yükseltme nasıl yapılır?

Öncelikle acsia kullanıcısı olarak oturum açın. Ardından, acsia sunucusunun içinde pre_update_v5.sh dosyasını oluşturun. Aşağıdaki gibi, komut dosyasının şu komutu kullanarak yürütülebilir olduğundan emin olun:

 sudo su - acsia
 chmod +x pre_update_v5.sh
 ./pre_update_v5.sh

4.x sürümünden yükseltmeyi tamamlamak için, acsia kullanıcısının şimdi şu komutu yürütmesi ZORUNLUDUR:

 acsia_update

 


 

Önemli Hata Düzeltmeleri

  • Uç durumlarda whitelist subnet'in istisna oluşturması sorunu düzeltildi.
  • İlk varsayılan kullanıcının parolasını sıfırlama ile ilgili sorun düzeltildi.
  • Bir Accesss Location Waiting for approval kuralı silindiğinde, kullanıcı ve ilgili IP ile ilgili bildirimler tutarsız davranışlara neden olur. Bu nedenle, bildirim üzerinde bir eylemin yürütülmesi bir istisna oluşturacaktır.
  • Belirli ağ yapılandırmasına sahip Windows 10'da aracı yükleme komut dosyasıyla ilgili sorun düzeltildi.
  • General Network Traffic Dashboard düzgün çalışmaması sorunu düzeltildi.
  • Bir bildirim kapatıldığında bildirim tablosunun güncellenmemesi sorunu düzeltildi.
  • Windows yönetici kullanıcısının Fransızca olarak alınmasıyla ilgili sorun düzeltildi.
  • İyileştirilmiş veritabanı sorgu performansı (geçici aracı komutları) ve önlenen zaman aşımları.

Aracı yükleme komut dosyası, ana bilgisayar ağları hakkındaki bilgilerin toplanabileceğini test eden yeni bir PowerShell'i başlatır. Aksi takdirde ağ ayrıntıları toplanmaz. Kurulum komut dosyasının takılmasını önler. Kullanıcı bunu sorabilir.

 


 

Değişiklik Listesi

Versiyon 5.0.0

Yeni özellikler

  • Yeni kullanıcı arayüzü
  • Yeni ana kontrol paneli #1137
  • OpenSearch ve OpenDashboards'a geçiş #1159 #1163 #1165 #1180
  • Wazuh versiyon 4.3' yükseltildi #1182
  • Yeniden markalaştırma #1180
  • Host listesinde en son görülen hostu ekleme #1255 #1316
  • Ana bilgisayar aracısı sürümünü ana bilgisayar listesine ekleme #1255 #1316

Geliştirmeler

  • Yeni Ayarlar modeli (Akordiyon)
  • Veritabanı sorguları performansını iyileştirme (geçici aracı komutları) ve zaman aşımlarını önleme.
  • Gelişmiş SQL Enjeksiyon dedektörü #1299
  • Gelişmiş port tarama algılama ve görselleştirme 1239 1264
  • Gelişmiş kaba kuvvet saldırıları algılama 1232
  • Gelişmiş erişim hataları analizi1237
  • Gelişmiş SQL enjeksiyon algılama 1261
  • Aracı (Agent): Gelişmiş ACSIA aracı iletisi işleme 1035
  • Veritabanı: Gelişmiş performans 1212
  • ACSIA güncelleme komut dosyası: CTRL+C'de geri alma 1214
  • Windows: Gelişmiş sistem günlükleri manipülasyon algılama 1257
  • Çekirdek (Kernel) modülü: Gelişmiş kurallar güncellemesi 1210
  • Gelişmiş aracı hata bildirimi: zaten yasaklanmış/yasaklanmamış mesajları işlemek #1304

Düzeltmeler

  • General Network Traffic Dashboard'un düzgün çalışmaması düzeltildi #1165
  • Aracısız mod için değişiklik IP tespitini kaldırılması #1161
  • Varsayılan kullanıcı parolasını değiştirme acsia yığını yeniden başlatma komut dosyasını bozma sorunu düzeltildi. #1170
  • Windows yönetici kullanıcısının Fransızca olarak alınmasıyla ilgili sorun düzeltildi #1184
  • Uç durumlarda bir istisna atan beyaz liste alt ağı (whitelist subnet) ekleme düzeltildi. #1185
  • Onay için bekleme konumu (waiting for approval access location) tutarsız davranışını düzeltildi #1140
  • Fix issue with the agent installation script on Windows 10 with specific network configuration. #1195
  • Bir bildirim kapatıldığında bildirim tablosunun güncellenmemesiyle ilgili sorunu düzeltildi nimbus/acsia-new-ui-ux#168
  • Sonuç olmadığında IocRepo atma istisnalarını düzeltildi 127cb08c
  • Bozuk Falco özel kuralları düzeltildi #1201
  • Wazuh'da sistem kontrol yanlış-pozitifler düzeltildi #1198
  • Uzun web isteği paramlarını DB'de saklanamaz düzeltildi #1299
  • Ana bilgisayar ağı sorunları olması durumunda Windows'ta eksik IP keşfi düzeltildi 1205
  • Dahili bileşenlerden yanlış pozitifleri düzeltildi1209
  • Düzeltme İlkeleri IP filtresi, birkaç IP filtreleme işleminden sonra çalışmıyor 1207
  • Onarım OpenSearch, ana bilgisayar yeniden başlatıldığında otomatik olarak başlamaz1196
  • Düzeltme ayarları SMTP devre dışı bırakılırken başarısız oluyor 1231
  • ACM API'sini periyodik olarak erişilemiyor düzeltildi 1216
  • SSL sertifikaları dağıtımı eksik komut dosyası komutu 1234