ACSIA Yardım Merkezi

Ara

Sürüm Notu ACSIA XDR v6.x.x

Nadia Riccardi
Nadia Riccardi
  • Güncellenme

v6.x.x'daki Yeni Özellikler

  • Yeni Kullanıcı Arayüzü: Daha iyi bir kullanıcı deneyimi için arayüzü yeniden tasarladık.
    Yeni bir kontrol paneli ve müşteri etkileşimlerini azaltan ve olaylara daha hızlı yanıt verilmesini sağlayan bir tasarımla bu modern görünüm.

dashboard3.png

 

  • Yeni Host Insight: Host Insight, değerlendirerek, yönetilen istemcilerin güvenlik durumuna ilişkin hızlı bir genel bakış elde edersiniz. uyumluluk ve güvenlik kontrollerini kullanıyorlar.
  • BitDefender Entegrasyonu: Bitdefender, kötü amaçlı yazılım bulaşmalarını önler ve tespit eder. Bu yeni özellik, ACSIA'nın Bitdefender'ı ana bilgisayarlara otomatik olarak dağıtmasına ve algılamayı düzenlemesine olanak tanır.

    BitDefender kullanan müşteriler bunu ACSIA XDR Plus'a entegre edebilir. Antivirüs yeniden etkinleştirilmeden önce ürünün kaldırılması ve ardından yeniden yüklenmesi gerekir.

integrations2.png

  • Systemd : ACSIA'nın yeniden başlatmanın ardından otomatik olarak yeniden başlamasını sağlamak için bu hizmeti kullanıma sunduk.
  • Activation code: İlk oturum açma sırasında, Lisans Kodunu girebileceğiniz ve erişimi sonlandırabileceğiniz bir başlık ekledik.
  • Role-based control: Kullanıcı arabiriminde geliştirilmiş bir rol tabanlı erişim denetimi kullanıma sunduk. Yönetici olarak etkinleştirilmemiş kullanıcılar, birçok işleve sınırlı erişime ve çoğunlukla salt okunur modda erişime sahip olacaktır.
  • Live Notification information:Canlı Bildirim sayfasında, bir olay hakkında fazladan iki bilgi parçası ekledik; bir olay genişletildiğinde, kullanıcılar aracı ve web kaynak anahtarını görebilecek.
  • Kullanıcı arayüzünde tüm tablolar için Tablo sıralama etkinleştirildi: kullanıcı, sütun başlığına tıklayarak verileri sıralayabilir.
  • Tüm tablo filtreleri yeniden düzenlendi:
    • tüm filtreleri hızlı bir şekilde sıfırlamak için "Clear filters" düğmesi eklendi;
    • bir giriş alanını silerken iyileştirilmiş filtre davranışı;
    • "Live Notifications"de etkinleştirilen olayın ciddiyetine ve türüne göre çoklu seçim; kullanıcı, verileri birden çok değere göre filtreleyebilir (örneğin, aynı anda "High" ve "Critical" önem derecesi);
    • Policies sekmelerinin tüm arama alanları elden geçirildi ve full-text aramaya dönüştürüldü
  • Her tablo için, sayfa boyutu (sayfa başına gösterilen öğe sayısı) artık otomatik olarak kullanıcı tercihlerinde saklanmaktadır.
  • "Color Preference"nde, "Light" ve "Dark" temaya ek olarak kullanıcı, ACSIA'nın sistem teması değişikliklerini takip etmesini ve bunlara yanıt vermesini seçebilir.
  • Kullanıcı profiline "Experimental mode" anahtarı eklendi: kullanıcı, kullanıcı arayüzünün deneysel özellikleri için bir önizlemeyi etkinleştirebilir.
  • "Experimental mode" açıkken kullanıcı, kullanıcı arabirimi için tercih ettiği vurgu rengini seçebilir.

  • Bitdefender artık zaten konuşlandırılmış host kurulabilir

  • "audit logs", "action type" altında artık bir aracının “stopped/started” olup “activated/deactivated”

  • "Settings/User Settings" şimdi "Deneysel mod" anahtarı, mevcut "Experimental Mode" her özellik için tekli anahtarları etkinleştirir. Bu nedenle, yeni özelliklere erişmek için küresel bir geçiş geliştirdik ancak farklı özellikleri de açıp kapatabilirsiniz. Kullanıcı tercihlerine de kaydedilir

1-experimental_mode.jpeg

  • Zimbra postasına brute force algılamayı entegre ettik

 

Geliştirmeler

  • Sysmon - Taşınabilir çalıştırılabilir dosyaların (PE) diske yazılmasını engelleyen yeni sürüme güncellendi. Bu özellik varsayılan olarak devre dışıdır ve kullanıcılar tarafından ayarlar sayfasından etkinleştirilmelidir.

sysmon.png

  • Ana Bilgisayar İzolasyonu IPv6 desteği
  • Ana bilgisayarlarda DNS sorgularını şifrelemek için gelişmiş DNS SEC işlevleri
  • Gelişmiş parola sıfırlama işlemi kararlılığı
  • Kullanıcı eylemleri için onayı yöneten bir başlık eklendi (ör. Oturumu Kapatmadan önce)
  • Profil sayfası, üstte makine adını gösterir
  • MFA için e-posta şablonu yenilendi
  • Geliştirilmiş MFA. Artık 2FA etkinleştirildiğinde, kullanıcı arayüzünde QR KODU'na alternatif bir alfanümerik kod sağlanır
  • Gravity Zone öğeler artık canlı bildirim açılır menülerinde görülebilirù
  • Parola kurallarını içeren bir araç ipucu etkinleştirildi
  • Dashboards Insights'ta veri alma büyük ölçüde iyileştirildi: ortalama olarak yükleme süresi 13 saniyeden 3 saniyeye çıktı.
  • Panodaki zaman aralığı seçici iyileştirildi.
  • ACSIA uygulamasının tamamı JavaScript'ten TypeScript'e taşınmıştır ve daha güvenli, modern, kararlı ve ölçeklenebilir bir kod tabanına güvenebilir.
  • overview bakış sayfasının yükleme süresi azaltıldı
  • Kullanıcı uygulamayı ilk kez açtığında yükleme süresini kısalttık
  • gelecek birçok UI güncellemesinin ilki olan yeni bir time range selector kullanıma sunduk.
  • "Experimental mode", artık ana bilgisayarların eklenebileceği gruplar oluşturulabilir. Bu, yakında kullanıma sunulacak yeni özelliklerin önünü açar:

hostgrouping.gif

  • Genel olarak, tüm tabloların yazı tipi artık eskisinden 2 punto daha büyük. Ayrıca, metin rengi ve arka plan rengi daha fazla karşıtlığa sahiptir.

  • Uyarı mesajları için yeni bir bileşen geliştirilmiştir. Yeni bileşen, hata mesajlarını işlemek için daha tutarlı bir yol ve stil konusunda daha fazla esnekliğin yanı sıra kalıcı bir kullanım ömrü sunar.

  • "Settings page" artık iki farklı sekmeye sahiptir: "Systems settings" ve "User settings". "user settings"nda, ilgili özellikleri ve "interface preferences" ile "Experimental mode"u yönetebiliriz. "System settings"nda sistemle ilgili ayarları yönetebiliriz

3-user_settings.jpeg2-system_settings.jpeg

  • sidebar çubuğu simgelerini geliştirdik

icons.jpeg

v6.3.6'daki düzeltmeler:

  • DüzeltildiACR 374: aynı IP'ye sahip iki host bilgisayar zaten deploy adlarla dağıtıldığında, artık her ikisi de kullanıcı arayüzünde görüntüleniyor
  • DüzeltildiACR 373: artık Bitdefender entegrasyonunda daha hassas profil kontrollerine sahibiz ve kullanıcılara antivirüs kontrollerini modern bir şekilde yönetme yeteneği veriyoruz.

v6.3.5'daki düzeltmeler:

  • Düzeltildi ACR 371: ACSIA ve Bitdefender arasında iyileştirilmiş iletişim stratejisi

v6.3.4'daki düzeltmeler:

  • Düzeltildi ACR 365: Windows makinelerinde, ACSIA ve Gravity Zone'da farklı IP'ler olduğunda, artık aracının durumunu alırken artık bir hata almıyoruz
  • Düzeltildi ACR 367: e-mail imzası artık full white-label ACSIA lisanslarında özelleştirilebilir

v6.3.3'daki düzeltmeler:

  • Düzeltildi ACR 350: ACSIA'yı kurarken bir Ubuntu Desktop veya Server ortamında olup olmadığınızı artık kontrol etmez
  • Düzeltildi ACR 355: Mac cihazlarda artık "devices" sayfası boş değil
  • Düzeltildi ACR 359: Policies'e IP eklediğimizde artık sayfa yenilenmiyor
  • Düzeltildi ACR 360: Access Location'nda bir kullanıcıyı kaldırdığımızda, mod artık silme eylemiyle ilişkilidir
  • Düzeltildi ACR 361: Bir modal üzerinde bir kullanıcıyı engellediğimizde, mod artık kapanır. Yeniden açarsak, beklediğimiz gibi boş buluruz

v6.3.2'daki düzeltmeler:

  • Düzeltildi ACR 342: ACR 337'yi düzelttikten sonra oluşan kötü 2FA davranışını düzelttik
  • Düzeltildi ACR 343: email üzerindeki slack içindeki "Make This User/Location Unauthorized" düğmesi artık düzgün çalışıyor

v6.3.1'daki düzeltmeler:

  • Düzeltildi ACR 337: Artık kullanıcı oturum açtığında 2FA düzgün çalışıyor

v6.3.0'daki düzeltmeler:

  • Düzeltildi ACR 172:HostExpandableRow'da artık logs aynı satırdaki değerler yerine liste olarak döndürülüyor
  • Düzeltildi ACR 205: SLACK & E-MAIL bildiriminin eylem bağlantıları artık düzgün çalışıyor
  • Düzeltildi ACR 197: e-postalarda artık logoda "ACSIA Xdr Plus" ifadesi geçiyor
  • Düzeltildi ACR 206: Live Notification sıralaması artık düzgün çalışıyor
  • Düzeltildi ACR 241: password göster/gizle artık doğru çalışıyor
  • Düzeltildi ACR 256: gruplama seçeneği yalnızca Experimental Mode birden çok ana bilgisayar seçildiğinde device listesinde görünür
  • Düzeltildi ACR 258: taşınabilir bir yürütülebilir dosya sysmon tarafından engellendiğinde, artık doğru etiket Top 10 Attacks by category içinde gösteriliyor
  • Düzeltildi ACR 305: artık mevcut bir log path değişiklik yapmadan kaydederken, kaydetme düzgün çalışıyor
  • Düzeltildi ACR 325: Falco artık Ubuntu 22.04'te doğru şekilde başlıyor
  • Düzeltildi ACR 271: Live Notifications'de Category göre filtreleme yaparken "Access Human too many attempts" etiketini kaldırdık
  • Düzeltildi ACR 314: artık harici bir bağlantı tıklandığında düğmeler tıklanabilir durumda kalıyor
  • Düzeltildi ACR 330: Bir olay gerçekleşirken başka bir olay açıldığında, artık Live Notification gerçekleşen olayı beklendiği gibi gösteriyor
  • Düzeltildi ACR 333: artık ACSIA'yı UI'den doğru bir şekilde kaldırabiliriz.
  • Düzeltildi ACR 334: şimdi, "Device" sayfasını yenilerken, yazılım doğru davranışı döndürüyor

v6.2.4'daki düzeltmeler:

  • Düzeltildi ACR 171: "add or edit an IP" bölümündeki yorumlar artık yavaş değil

  • Düzeltildi ACR 181: Bitdefender'ın "HostInsight" ve log rolling özelliği artık whitelist ve artık “live notification” yüksek önem düzeyine sahip 2 girdi yaymaz

  • Düzeltildi ACR 180: 2FA devre dışı bırakıldığında ve yanlış bir kod girildiğinde, artık bir hata mesajı görüntüleniyor

  • Düzeltildi ACR 236: yeni bir "alias host" oluştururken artık hiçbir hata oluşmuyor

  • Düzeltildi ACR 182: "Insights"de, "time" ve "IP address basedı" artık seçilebilir

  • Düzeltildi ACR 184: gruplar oluşturulduğunda, artık eklenen aracılar hemen görünür durumda

  • Düzeltildi ACR 185: zaten içinde bulundukları bir gruba temsilci eklemeye çalıştığımızda artık bir hata mesajı alıyoruz

  • Düzeltildi ACR 187: "groups"daki "edit page" artık içine ajan eklemeye veya kaldırmaya çalıştığımızda doğru çalışıyor

  • Düzeltildi ACR 177: karantinada olmayan bir host serbest bıraktığımızda artık bir hata mesajı çıkıyor

  • Düzeltildi ACR 178: IP'ler artık "/" simgesi kullanılarak filtrelenebilir

  • Düzeltildi ACR 231: tooltip cihaz tablosu görünümünün önceki sürümünde olduğu gibi geri yüklendi

  • Düzeltildi ACR 303: "modules"de, artık durum değiştirildiğinde doğru şekilde görüntüleniyor

  • Düzeltildi ACR 304: bir log silindiğinde, açılan pencerede artık uygun bir etiket gösteriliyo

  • Düzeltildi ACR 306: artık kapatılan bir bildirimin sesi yalnızca bir kez kapatılabilir

  • Düzeltildi ACR 180: "Windows grup manipülasyonu" artık doğru yazılıyor

v6.2.3'daki düzeltmeler:

  • Düzeltildi: modal close IP blacklist sıfırlamak artık mümkün
  • Düzeltildi: Query/Profile sonuçları artık Windows ana bilgisayarları için waiting takılmıyor
  • Düzeltildi: "remove host" düğmesinde artık yalnızca bir etiket buluyoruz
  • Düzeltildi: "filter by attacker IP" artık Safari'de de çalışıyor
  • Düzeltildi: yeni agent'ın piyasaya sürülmesi sayesinde, login ile ilgili bir sorun düzeltildi

v6.2.2'daki düzeltmeler:

  • Düzeltildi: Bir IP'yi yasaklarken artık "Unauthorized" olarak döndürülmüyoruz. Artık, "private IP" açıksa tüm özel IP'ler uygun şekilde yasaklanabilir
  • Düzeltildi: Private IP*etiketleri şimdi:
    • Private IP Events göster
    • Özel IP'ler tarafından oluşturulan tüm olayları canlı bildirimde görselleştirin
  • Düzeltildi: *Live Notification, "category" göre filtre uyguladığımızda artık filtre tablodaki kategori sütunuyla eşleşiyor
  • Düzeltildi: "Kill connection"da "Temporary Ban" değiştirildi. Ayrıca daha fazla gelişme için 3 etiket daha yönetildi: "Temporary banned", "Temporary unbanned", ve "Unban".

v6.2.1'daki düzeltmeler

  • Düzeltildi: host results artık raporları doğru şekilde döndürüyor
  • Düzeltildi: Overview'tan Live Notification'e yönlendirildiğinde önem düzeyi sekmelerine otomatik bir filtre ekledik
  • Düzeltildi: grafikler ortalanır ve etiketler kesilmez
  • Düzeltildi: Gerekmediği yerde kaydırma çubuğu kaldırıldı
  • Düzeltildi: Renk teması korunur ve oturum açma sayfasında kalır
  • Düzeltildi: Ayarlar'da üçüncü taraf entegrasyonunun işlenmesi düzeltildi
  • Düzeltildi: "NO queries" başlıklı işletim sistemine yapılan başvurular kaldırıldı

v6.2.0'daki düzeltmeler

  • Düzeltildi: Ajan dosyası indirme işlemi artık boş bir dosya değil

v6.1.5'daki düzeltmeler

  • Düzeltildi: Sorgular her 6 saatte bir yerine istek üzerine çalıştırılır.
  • Düzeltildi: DNS kalkanı artık "ayarlar" sayfasında etkinleştirilebilir ve bad.preattack.org'u düzgün bir şekilde engelleyerek kullanıcıyı yönlendirilen ACSIA engelleme sayfasına yönlendirebilir
  • Düzeltildi: ACSIA'nın ilk kurulumunda artık varsayılan kullanıcı bir yöneticidir
  • Düzeltildi: Canlı Bildirimlerdeki çift filtreler kaldırıldı

v6.1.4'daki düzeltmeler

  • Düzeltildi: Paketin güvenliğini artırmak için Falco deposunun GPG anahtarının döndürülmesi

v6.1.3'daki düzeltmeler

  • Düzeltildi: İki faktörlü kimlik doğrulamada QR kodu açılmıyordu

v6.1.1'daki düzeltmeler

  • Düzeltildi: Şifre sıfırlama işlemi

v6.1.0'daki düzeltmeler

  • Düzeltildi: Ana bilgisayar izolasyon durumu değişikliği
  • Düzeltildi: Ana Bilgisayar Görünürlüğü kontrolleri, uygulanan varsayılan verilerde geçersiz kılındı
  • Sabit: Profil Sorguları durumu değiştirmedi
  • Düzeltildi: Ayarlar’da e-posta adresi yapılandırılırken Test E-postası gönderiliyor
  • Düzeltildi: E-posta yapılandırmasında Kimlik Doğrulaması yok
  • Düzeltildi: DNS Kalkanı özelliklerine Tech Preview rozeti eklendi
  • Düzeltildi: Devre Dışı Bırakılan Toplantı Sahibi Görünürlük Profili Sorgularını Gizler
  • Düzeltildi: Ana bilgisayar aracısı indirme menüsü tıklanabilir değildi
  • Düzeltildi: Karantinaya alınan her ana bilgisayarı serbest bıraktıktan sonra ana bilgisayar tablosu boştu

v6.0.2'daki düzeltmeler

  • Düzeltildi: Acil işlemlerde ve IoC'lerin Engellenenler Listesinde yanlış URL'ler ayarlandı.
  • Düzeltildi: Bir etkinlik genişletildiğinde canlı bildirim yenileme engellendi.
  • Düzeltildi: İzle'ye tıklandığında, bu komut sonuçla birlikte açılır pencereyi göstermiyordu.
  • Sabit: Yeni bir ana bilgisayar eklerken, bu, ana bilgisayar listesinde otomatik olarak görünmüyordu.
  • Sabit: Host Insight sorguları herhangi bir sonuç göstermiyordu.
  • Düzeltildi: Bir bildirimin sesi kapatılırken, yeşil başlık kalıcı olarak görülüyordu.
  • Düzeltildi: Profil sayfasındaki yanlış ana bilgisayar sütunu kaldırıldı.
  • Sabit: MFA ile oturum açtıktan sonra gösterilen kırmızı başlık kaldırıldı.
  • Düzeltildi: Lisans sekmesindeki Ayarlar altında lisans görünmüyordu.
  • Düzeltildi: IP Yasaklı listesindeki sütunlar daha okunaklı olacak şekilde değiştirildi.

v6.0.1'daki düzeltmeler

  • Düzeltildi: Boş tablolardaki sonsuz yükleme kaldırıldı.
  • Düzeltildi: Başarılı bir oturum açtıktan sonra gösterilen 2FA açılır penceresi kaldırıldı.
  • Düzeltildi: Canlı bildirim sayfası oturum açıldıktan hemen sonra yüklenmiyordu.

v6.0.0'daki düzeltmeler

  • Düzeltildi: aracı isteklerinin analizi atlandı.
  • Sabit: Mevcut olmayan web yolları için beyaz etiket sayfası (artık dizine yönlendiriliyor).
  • Düzeltildi: ACSIA sunucusu web günlüğünün eksik analizi.
  • Düzeltildi: Gerçek yanıtlarla Swagger-UI uyuşmazlığı.
  • Düzeltildi: DNS Kalkanı'nın kararlılığı iyileştirildi.
  • Kaldırıldı: Aracısız yetenekler.

Yeni kurulum için nasıl hazırlanılır?

Yeni bir kurulum için yönergeler ACSIA XDR Plus Kurulum ve Kullanıcı Yönetimi Kılavuzumuz - v6'da açıklanmıştır. 0.0 burada.

5.x.x sürümünden V6.x.x sürümüne nasıl yükseltilir? 

Sürüm 5.x.x'ten yükseltmek için müşterilerin ZORUNLU komut dosyasını pre_update.sh önce acsia_update

Önce bir acsia kullanıcısı olarak oturum açın: 

 sudo su - acsia

Ardından, acsia sunucusunun içinde pre_update.txt dosyasını oluşturun.
Aşağıdaki gibi, komut dosyasının yürütülebilir olduğundan emin olun ve komutları kullanarak başlatın:

 chmod +x pre_update.sh
 ./pre_update.sh

5.x.x sürümünden yükseltmeyi tamamlamak için acsia kullanıcısının şimdi çalıştırması gerekir komutu:

 acsia_update

6.x.x sürümünden V6.x.x sürümüne nasıl yükseltilir? 

6.x.x sürümünden 6.x.x sürümüne yükseltmek için aşağıdaki prosedürün gerçekleştirilmesi gerekir:

Öncelikle, acsia kullanıcısı olarak oturum açmalısınız:

 sudo su - acsia

Ardından, şu komutu çalıştırmanız gerekir:

 acsia_update