What’s New In EventLog Analyzer Build 12235

ManageEngine ha liberado su nueva versión de EventLog Analyzer, se trata de la versión 12235

Te traemos las mejoras, problemas resueltos y nuevas características más relevantes de la versión.

Mejoras

  • El paquete Java Runtime Environment (JRE) se actualizó a Zulu JRE 1.8.0_282

Arreglos

  • La dependencia de Apache Struts se eliminó de EventLog Analyzer para corregir las vulnerabilidades.

Novedades de versiones anteriores

Versión 12231

Correcciones

  • Se resuelven los problemas en la recopilación de registros debido al filtro de recopilación de registros.
  • Se solucionó el problema al importar el archivo XML de Openvas.
  • Se solucionó el problema en el registro de la eliminación de archivos a través de c$ Share en File Integrity Monitoring.

Versión 12230

Características

  • Acciones de correlación predefinidas para Mitre ATT&CK TTP(s).
  • Los detalles sobre la desarchivación de los datos de registro ahora estarán disponibles como ‘Buscar estado de desarchivado’ al buscar datos más allá del período archivado.

 Mejoras

  • Gestión del almacén de amenazas : se proporciona una opción para cambiar entre el almacén de amenazas en memoria y el almacén de amenazas basado en disco a través del script switchThreatStore incluido.
  • Flujo de trabajo bajo demanda –
    • Los usuarios pueden ejecutar flujos de trabajo, activar alertas y ver sus estados directamente desde la consola de alertas de EventLog Analyzer.
    • La opción Ejecutar flujo de trabajo está directamente disponible en la pestaña de evidencia debajo de cada incidente.
    • Los usuarios también pueden ejecutar múltiples flujos de trabajo para una sola alerta o evidencia.

Arreglos

  • Manejo de daños en el almacén de amenazas basado en disco.
  • Se agregó compatibilidad con fuentes de amenazas para la región de la UE.
  • Las exportaciones programadas de cumplimiento ahora pueden ser descargadas por un técnico administrador.
  • Se ha corregido el cumplimiento de las exportaciones programadas (CSV) con zip corrupto en el correo.

 

En Agrega nos interesa que obtengas el mayor provecho de tus herramientas y servicios.

Solicita tus capacitaciones y actualizaciones al correo soporte@agrega.com

Equipo de Operaciones IT | Agrega

¿Qué tan útil ha sido este blog?

¡Haz clic en una estrella para calificarla!

Table of Contents

Facebook
Twitter
LinkedIn

Honduras

PBX +504 2269 0133

Nicaragua

+505 2277 4416

+505 5789 7150

Costa Rica

+506 41084014

El Salvador

+503 22304980

Estados Unidos

+1 786 304 2604

Nuestras Redes Sociales

Facebook Twitter Youtube Linkedin Instagram
info@agrega.com

AGREGA © 2022 | TODOS LOS DERECHOS RESERVADOS.