ACSIA Yardım Merkezi

Sürüm Notu v6.x.x

Nadia Riccardi
Nadia Riccardi
  • Güncellenme

v6.x.x'daki Yeni Özellikler

  • Yeni Kullanıcı Arayüzü: Daha iyi bir kullanıcı deneyimi için arayüzü yeniden tasarladık.
    Yeni bir kontrol paneli ve müşteri etkileşimlerini azaltan ve olaylara daha hızlı yanıt verilmesini sağlayan bir tasarımla bu modern görünüm.

dashboard3.png

 

  • Yeni Host Insight: Host Insight, değerlendirerek, yönetilen istemcilerin güvenlik durumuna ilişkin hızlı bir genel bakış elde edersiniz. uyumluluk ve güvenlik kontrollerini kullanıyorlar.

  • BitDefender Entegrasyonu: Bitdefender, kötü amaçlı yazılım bulaşmalarını önler ve tespit eder. Bu yeni özellik, ACSIA'nın Bitdefender'ı ana bilgisayarlara otomatik olarak dağıtmasına ve algılamayı düzenlemesine olanak tanır.

    BitDefender kullanan müşteriler bunu ACSIA XDR Plus'a entegre edebilir. Antivirüs yeniden etkinleştirilmeden önce ürünün kaldırılması ve ardından yeniden yüklenmesi gerekir.

integrations2.png

  • Systemd : ACSIA'nın yeniden başlatmanın ardından otomatik olarak yeniden başlamasını sağlamak için bu hizmeti kullanıma sunduk.
  • Activation code: İlk oturum açma sırasında, Lisans Kodunu girebileceğiniz ve erişimi sonlandırabileceğiniz bir başlık ekledik.
  • Role-based control: Kullanıcı arabiriminde geliştirilmiş bir rol tabanlı erişim denetimi kullanıma sunduk. Yönetici olarak etkinleştirilmemiş kullanıcılar, birçok işleve sınırlı erişime ve çoğunlukla salt okunur modda erişime sahip olacaktır.
  • Live Notification information:Canlı Bildirim sayfasında, bir olay hakkında fazladan iki bilgi parçası ekledik; bir olay genişletildiğinde, kullanıcılar aracı ve web kaynak anahtarını görebilecek.

 


 

Geliştirmeler

  • Sysmon - Taşınabilir çalıştırılabilir dosyaların (PE) diske yazılmasını engelleyen yeni sürüme güncellendi. Bu özellik varsayılan olarak devre dışıdır ve kullanıcılar tarafından ayarlar sayfasından etkinleştirilmelidir.

sysmon.png

  • DNS Kalkanı - 2. Aşama: Kullanıcıların bir öğeye tıkladıklarında yönlendirilecekleri bir nezaket sayfasını etkinleştirdi kötü amaçlı bir etki alanına yönlendiren bağlantı. 

    Şu anda bu özellik macOS'ta desteklenmemektedir.

  • Ana Bilgisayar İzolasyonu IPv6 desteği
  • Ana bilgisayarlarda DNS sorgularını şifrelemek için gelişmiş DNS SEC işlevleri
  • Gelişmiş parola sıfırlama işlemi kararlılığı
  • Kullanıcı eylemleri için onayı yöneten bir başlık eklendi (ör. Oturumu Kapatmadan önce)
  • Profil sayfası, üstte makine adını gösterir
  • MFA için e-posta şablonu yenilendi
  • Geliştirilmiş MFA. Artık 2FA etkinleştirildiğinde, kullanıcı arayüzünde QR KODU'na alternatif bir alfanümerik kod sağlanır
  • Gravity Zone öğeler artık canlı bildirim açılır menülerinde görülebilirù
  • Parola kurallarını içeren bir araç ipucu etkinleştirildi


v6.0.0'daki düzeltmeler

  • Düzeltildi: aracı isteklerinin analizi atlandı.
  • Sabit: Mevcut olmayan web yolları için beyaz etiket sayfası (artık dizine yönlendiriliyor).
  • Düzeltildi: ACSIA sunucusu web günlüğünün eksik analizi.
  • Düzeltildi: Gerçek yanıtlarla Swagger-UI uyuşmazlığı.
  • Düzeltildi: DNS Kalkanı'nın kararlılığı iyileştirildi.
  • Kaldırıldı: Aracısız yetenekler.

v6.0.1'daki düzeltmeler

  • Düzeltildi: Boş tablolardaki sonsuz yükleme kaldırıldı.
  • Düzeltildi: Başarılı bir oturum açtıktan sonra gösterilen 2FA açılır penceresi kaldırıldı.
  • Düzeltildi: Canlı bildirim sayfası oturum açıldıktan hemen sonra yüklenmiyordu.

v6.0.2'daki düzeltmeler

  • Düzeltildi: Acil işlemlerde ve IoC'lerin Engellenenler Listesinde yanlış URL'ler ayarlandı.
  • Düzeltildi: Bir etkinlik genişletildiğinde canlı bildirim yenileme engellendi.
  • Düzeltildi: İzle'ye tıklandığında, bu komut sonuçla birlikte açılır pencereyi göstermiyordu.
  • Sabit: Yeni bir ana bilgisayar eklerken, bu, ana bilgisayar listesinde otomatik olarak görünmüyordu.
  • Sabit: Host Insight sorguları herhangi bir sonuç göstermiyordu.
  • Düzeltildi: Bir bildirimin sesi kapatılırken, yeşil başlık kalıcı olarak görülüyordu.
  • Düzeltildi: Profil sayfasındaki yanlış ana bilgisayar sütunu kaldırıldı.
  • Sabit: MFA ile oturum açtıktan sonra gösterilen kırmızı başlık kaldırıldı.
  • Düzeltildi: Lisans sekmesindeki Ayarlar altında lisans görünmüyordu.
  • Düzeltildi: IP Yasaklı listesindeki sütunlar daha okunaklı olacak şekilde değiştirildi.

v6.1.0'daki düzeltmeler

  • Düzeltildi: Ana bilgisayar izolasyon durumu değişikliği
  • Düzeltildi: Ana Bilgisayar Görünürlüğü kontrolleri, uygulanan varsayılan verilerde geçersiz kılındı
  • Sabit: Profil Sorguları durumu değiştirmedi
  • Düzeltildi: Ayarlar’da e-posta adresi yapılandırılırken Test E-postası gönderiliyor
  • Düzeltildi: E-posta yapılandırmasında Kimlik Doğrulaması yok
  • Düzeltildi: DNS Kalkanı özelliklerine Tech Preview rozeti eklendi
  • Düzeltildi: Devre Dışı Bırakılan Toplantı Sahibi Görünürlük Profili Sorgularını Gizler
  • Düzeltildi: Ana bilgisayar aracısı indirme menüsü tıklanabilir değildi
  • Düzeltildi: Karantinaya alınan her ana bilgisayarı serbest bıraktıktan sonra ana bilgisayar tablosu boştu

v6.1.1'daki düzeltmeler

  • Düzeltildi: Şifre sıfırlama işlemi

v6.1.3'daki düzeltmeler

  • Düzeltildi: İki faktörlü kimlik doğrulamada QR kodu açılmıyordu

v6.1.4'daki düzeltmeler

  • Düzeltildi: Paketin güvenliğini artırmak için Falco deposunun GPG anahtarının döndürülmesi

Yeni kurulum için nasıl hazırlanılır?

Yeni bir kurulum için yönergeler bizim bölümümüzde açıklanmıştır. ACSIA XDR Plus Installation and User Administration Guide - v6. 0.0.

Ancak devam etmeden önce, yenisini YÜRÜTMEK ZORUNLUDUR senaryo: acsia_prepare.sh. Önceki sürümler (V4 ve öncesi) için kullanılan komut dosyası artık desteklenmemektedir

 

5.x.x sürümünden V6.x.x sürümüne nasıl yükseltilir? 

Sürüm 5.x.x'ten yükseltmek için müşterilerin ZORUNLU komut dosyasını pre_update.sh önce acsia_update

Önce bir acsia kullanıcısı olarak oturum açın: 

 sudo su - acsia

Ardından, acsia sunucusunun içinde pre_update.txt dosyasını oluşturun.
Aşağıdaki gibi, komut dosyasının yürütülebilir olduğundan emin olun ve komutları kullanarak başlatın:

 chmod +x pre_update.sh
 ./pre_update.sh

5.x.x sürümünden yükseltmeyi tamamlamak için acsia kullanıcısının şimdi çalıştırması gerekir komutu:

 acsia_update