v5.2.3'daki Yeni Özellikler
- Yeni kullanıcı arayüzü: Insights Dashboard artık ACSIA arayüzüne entegre olarak hizmet veriyor. Kullanıcılar eski panolara Compliance bölümünden erişebilir.
- Yeni kullanıcı arayüzü: Daha iyi bir kullanıcı deneyimi için arayüzü yeniden tasarladık. Ana bilgisayar listesinde en son görülen ana bilgisayarı ekleme ve Ana bilgisayar aracısı sürümünü ana bilgisayar listesine ekleme.
Yeni sürüm nasıl yükseltilir?
Acsia kullanıcısı aşağıdaki komutu yürütmelidir:
Bunu yalnızca v5.0+ kullanıcıları yapmalıdır.
acsia_update
Önemli Hata Düzeltmeleri
- Uç durumlarda whitelist subnet'in istisna oluşturması sorunu düzeltildi.
- İlk varsayılan kullanıcının parolasını sıfırlama ile ilgili sorun düzeltildi.
- Bir Accesss LocationWaiting for approval kuralı silindiğinde, kullanıcı ve ilgili IP ile ilgili bildirimler tutarsız davranışlara neden olur. Bu nedenle, bildirim üzerinde bir eylemin yürütülmesi bir istisna oluşturacaktır.
- Belirli ağ yapılandırmasına sahip Windows 10'da aracı yükleme komut dosyasıyla ilgili sorun düzeltildi.
- General Network Traffic Dashboard düzgün çalışmaması sorunu düzeltildi.
- Bir bildirim kapatıldığında bildirim tablosunun güncellenmemesi sorunu düzeltildi.
- Windows yönetici kullanıcısının Fransızca olarak alınmasıyla ilgili sorun düzeltildi.
- İyileştirilmiş veritabanı sorgu performansı (geçici aracı komutları) ve önlenen zaman aşımları.
Aracı yükleme komut dosyası, ana bilgisayar ağları hakkındaki bilgilerin toplanabileceğini test eden yeni bir PowerShell'i başlatır. Aksi takdirde ağ ayrıntıları toplanmaz. Kurulum komut dosyasının takılmasını önler. Kullanıcı bunu sorabilir.
Değişiklik günlüğü
Versiyon 5.2.3
Değişiklikler
Genel IP hizmeti 4securitas'ın https://wimi.xdrplus.com/ip ile değiştirildi.
Yeni özellikler
- Yeni kullanıcı arayüzü
- Insights Dashboard (Panosu) #1192
- Yeni ana kontrol paneli #1137
- OpenSearch ve OpenDashboards'a geçiş #1159 #1163 #1165 #1180
- Wazuh versiyon 4.3' yükseltildi #1182
- Yeniden markalaştırma #1180
- Host listesinde en son görülen hostu ekleme #1255 #1316
- Ana bilgisayar aracısı sürümünü ana bilgisayar listesine ekleme #1255 #1316
Ana bilgisayar listesi tablosundaki yeni sütunları görmek için sayfayı yenilemek gerekebilir.
Geliştirmeler
- Wazuh: otomatik olarak güncelleme #1203
- UI: 404 ve sayfa yönlendirmesini geliştirme #1249
- Docker günlük ayrıştırıcısını geliştirme #1262
- Ana bilgisayar listesi için ana bilgisayar adına göre tam metin aramasına izin verme #1278
- Falco: snapd yanlış pozitifi kaldırma #1291
- Aracı hata işleyicisini geliştirme #1304
- Settings: bildirim bölümünü yeniden düzenleme #1314
- ssh kaba kuvvet algoritmasını geliştirme #1317
- Widget başlığının okunabilirliğini geliştirme #1321
- Ayrıştırma hatasında docker günlüklerini atma #1265
- Yeni Ayarlar modeli (Akordiyon)
- Veritabanı sorguları performansını iyileştirme (geçici aracı komutları) ve zaman aşımlarını önleme.
- Gelişmiş SQL Enjeksiyon dedektörü #1299
- Gelişmiş port tarama algılama ve görselleştirme 1239 1264
- Gelişmiş kaba kuvvet saldırıları algılama 1232
- Gelişmiş erişim hataları analizi1237
- Gelişmiş SQL enjeksiyon algılama 1261
- Aracı (Agent): Gelişmiş ACSIA aracı iletisi işleme 1035
- Veritabanı: Gelişmiş performans 1212
- ACSIA güncelleme komut dosyası: CTRL+C'de geri alma 1214
- Windows: Gelişmiş sistem günlükleri manipülasyon algılama 1257
- Çekirdek (Kernel) modülü: Gelişmiş kurallar güncellemesi 1210
- Gelişmiş aracı hata bildirimi: zaten yasaklanmış/yasaklanmamış mesajları işlemek #1304
Düzeltmeler
- Aracı başarısız günlük döndürme, bellek sızıntısına neden oluyor (agent #46)
- Düzeltildi: tüm badge trafiğindeki dönüşüm değeri (YB'ye kadar yönetilir).
- Düzeltildi: filtre periyodu uygulandığında grafikler yenileniyor.
- Düzeltildi: acsia ekleme kullanıcı betiği çalışmıyor #1217
- Widget başlıklarını büyük harf yapma #1321
- Düzeltildi: Slack entegrasyon ayarı iptal düğmesi çalışmıyor dc4060f7
- Düzeltildi: Birden çok uyarıyı temizlerken kullanıcı arayüzü kilitleniyor #1311
- Düzeltildi: docker konteyner günlükleri algılama veritabanı tutma #1211
- Düzeltildi: NaN kullanıcısı ilk 10 yetkilendirme hatası grafiğinde #1235
- Düzeltildi: URL etkinleştirildiğinde MFA Genel IP bağlantısı zaman aşımına uğrar #1251
- WazuhLog ayrıştırma istisnası #1262
- Düzeltildi: Opensearch start/restart sırasında takılıyor #1278
- Düzeltildi: UI toplu eylem simgelerinin farklı boyutları vardır #1293
- Düzeltildi: önceki bir kontrol yöneticisi hatası meydana geldiğinde kurulum başarısız oluyor #1296
- Düzeltildi: yanlış pozitif ile yasaklama yasaklı IP'lerde mevcut değil #1299
- Düzeltildi: ana bilgisayar kaldırıldıktan sonra ana bilgisayar filtresi widget'ları güncellenmiyor #1310
- Düzeltildi: çekirdek bildirimi altında kullanıcı arayüzünde çift negatif ifade #1313
- Düzeltildi: IP Beyaz Listesi, alt ağlar için değil, yalnızca tekil IP'ler için çalışma #1315
- SQL geri alma işlemini gerçekleştirme #1318
- Düzeltildi: ana bilgisayar listesinde en son görülen sütunda küçük dekorasyon hatası #1319
- Düzeltildi: kara listede (blacklist) ilk görülen boş alan #1277
- Windows yönetici kullanıcılarının keşfettiği aracı raporlama hatası #1274
- /etc/ altında wazuh ile uzaktan yapılan yazmaları tehdit olarak algılama #1306
- Düzeltildi: Genel Ağ Trafiği Panosu düzgün çalışmıyor #1165
- Aracısız mod için değişiklik IP algılamasını kaldırın #1161
- Düzeltildi: varsayılan kullanıcı parolasını değiştir acsia yığını yeniden başlatma komut dosyasını bozuyor #1170
- Düzeltildi: Windows yönetici kullanıcısını Fransızca'da alma sorunu #1184
- Düzeltildi: Uç durumlarda bir istisna atan beyaz liste alt ağı eklendi. #1185
- Düzeltildi: onay için bekleme konumu tutarsız davranışı #1140
- Düzeltildi: Windows 10'da belirli ağ yapılandırmasına sahip aracı yükleme komut dosyasıyla ilgili sorun #1195
- Düzeltildi: Bir bildirim kapatıldığında bildirim tablosunun güncellenmemesi sorunu nimbus/acsia-new-ui-ux#168
- Düzeltildi: IocRepo, sonuç olmadığında istisnalar atıyor 127cb08c
- Düzeltildi: bozuk Falco özel kuralları #1201
- Wazuh syscheck yanlış pozitifini düzeltildi #1198
- Uzun web isteği paramlarını DB'de saklanamaz düzeltildi #1299
- Ana bilgisayar ağı sorunları olması durumunda Windows'ta eksik IP keşfi düzeltildi 1205
- Dahili bileşenlerden yanlış pozitifleri düzeltildi1209
- Düzeltme İlkeleri IP filtresi, birkaç IP filtreleme işleminden sonra çalışmıyor 1207
- Onarım OpenSearch, ana bilgisayar yeniden başlatıldığında otomatik olarak başlamaz1196
- Düzeltme ayarları SMTP devre dışı bırakılırken başarısız oluyor 1231
- ACM API'sini periyodik olarak erişilemiyor düzeltildi 1216
- SSL sertifikaları dağıtımı eksik komut dosyası komutu 1234