Notes de version de Log360 Cloud

New Features

• Log360 Cloud est désormais une plateforme de sécurité unifiée
  Log360 Cloud prend désormais en charge l'Open API, vous permettant de créer des extensions personnalisées pour n'importe quelle source de données. Vous pouvez ainsi adapter la solution à vos exigences de sécurité spécifiques. Cette évolution fait de Log360 Cloud une plateforme extensible, intégrable et personnalisable, conçue pour s'intégrer de façon transparente à votre écosystème. En savoir plus
• Widgets personnalisables
  Créez vos propres widgets à l'aide de fichiers HTML, JavaScript et CSS via la Boîte à outils d'extension Zoho. Étendez les fonctionnalités du produit, réalisez des opérations spécifiques et intégrez facilement des services tiers.
• Extensions pré-intégrées
  Accédez à un ensemble d’extensions prêtes à l'emploi disponibles dans la Marketplace de ManageEngine. Ces extensions permettent de collecter des journaux, analyser des sources spécifiques et renforcer la visibilité. Explorez la marketplace pour en savoir plus.
• Importation basée sur des agents
  Log360 Cloud prend désormais en charge l'importation de journaux via des agents.
• Custom Action: Log360 Cloud now lets users create custom actions, enabling them to define specific criteria and use these custom actions to establish correlation rules.
• Advanced Operator Support: Log360 Cloud has now introduced advanced operator support (is constant and link to) in correlation.
  • The "Is constant" condition ensures that an action triggers only if a field's value remains unchanged across all iterations of the rule.
  • The "Link to" comparison type allows you to check the value of a selected field in one action against the value of a field in another action within the same correlation rule.

New Features

• Analyseur de verrouillage de compte
  Identifiez et résolvez rapidement les verrouillages de comptes Active Directory grâce à un nouveau rapport dans le groupe Gestion des utilisateurs.

  Analysez les journaux, composants Windows et activités de connexion récentes pour détecter la cause du verrouillage. Recevez des alertes instantanées, des rapports détaillés et des informations exploitables sur les éléments déclencheurs.

• Planificateur ADSync
  Programmez et gérez efficacement la synchronisation des objets de domaine avec le nouveau planificateur ADSync. Personnalisez la fréquence, les types d’objets à synchroniser, et surveillez l’état de la synchronisation pour une détection des menaces optimisée.
• Surveillance des connexions AD FS
  Obtenez une visibilité sur les connexions via les serveurs de fédération (AD FS) grâce à un nouveau groupe de rapports dans Active Directory.
• Résumé AD
  Un nouvel onglet tableau de bord affiche un résumé clair et complet des événements clés d'Active Directory, pour une lecture rapide et intuitive.
• Solution CASB
  Les stratégies d’audit et règles prédéfinies de Cloud Protection sont désormais synchronisées automatiquement, permettant des mises à jour plus rapides et cohérentes.
• Heures de travail des utilisateurs
  Surveillez la productivité des employés avec un nouveau rapport dans le groupe Rapports de connexion des utilisateurs. Analysez les heures de connexion/déconnexion, identifiez les périodes actives et inactives, et calculez les heures facturables avec précision.

New Feature

• Prise en charge de la collecte Syslog TLS pour une transmission sécurisée des journaux.

Enhancement

• Une option permet désormais d’activer ou désactiver la collecte des journaux hors ligne, accessible depuis la page Paramètres de l’agent.

Enhancement

• Intégration Zendesk (OAuth 2.0) : La configuration de Zendesk dans Log360 Cloud via le flux d’autorisation OAuth 2.0 est désormais prise en charge.
• La création de tickets à l'aide de modèles personnalisés a été ajoutée à ServiceDesk Plus On-Demand.

New Feature

• Prise en charge de l’analyse JSON : Log360 Cloud propose désormais des capacités avancées d’analyse des journaux au format JSON. Cette fonctionnalité permet aux utilisateurs d’extraire facilement des champs spécifiques à partir de journaux JSON. Elle peut être appliquée aux formats de journaux personnalisés, nouveaux ou existants, prenant en charge l'importation de fichiers, assurant ainsi plus de flexibilité et de précision dans la gestion des journaux.

New Feature

• Surveillance de l’intégrité des fichiers pour les serveurs de fichiers NAS : Log360 Cloud prend désormais en charge la surveillance de l’intégrité des fichiers sur les serveurs de fichiers NAS tels que EMC Isilon, Synology NAS et EMC Server. Cette fonctionnalité FIM permet de détecter les modifications non autorisées sur des fichiers et dossiers critiques. Elle inclut :
  • Tableau de bord FIM : une vue centralisée des activités de surveillance.
  • Alertes en temps réel : pour chaque modification non autorisée détectée.
  • Rapports de conformité : modèles prêts à l’emploi pour se conformer à diverses normes.
  • Transmission automatique des journaux : activée pour EMC Isilon et Synology NAS.
  • Vérification de l’emplacement surveillé : option permettant de confirmer l’existence de l’emplacement audité.

Enhancements

• Log360 Cloud permet désormais de gérer les appareils via les paramètres de compte pour chaque domaine configuré. Le filtrage est basé sur le domaine sélectionné. En cliquant sur le nombre d'appareils pour chaque domaine, on est redirigé vers une liste d'appareils Windows. Ces appareils sont filtrés en fonction de leurs rôles :
  • Contrôleur de domaine
  • Serveur membre
  • Poste de travail
• Réorganisation des rapports Active Directory : de 50 rapports ont été restructurés en groupes logiques dans les catégories Windows et Active Directory, pour faciliter la navigation et l'accès aux données.
• Rapport sur les services utilisateur : Un rapport d’audit des comptes de service a été ajouté dans l’onglet Active Directory. Il fournit une vue en temps réel des services Windows exécutés depuis des ordinateurs de domaine sélectionnés, avec des options de filtrage par utilisateur de domaine.
• Statut de la stratégie d’audit RSoP : Une icône RSoP (Resultant Set of Policy) a été ajoutée dans la section Gestion des périphériques Windows, affichant les objets de stratégie de groupe appliqués à chaque périphérique. Cela aide les administrateurs à mieux visualiser les règles et configurations actives sur le périphérique.

Enhancements

• À partir de cette version, Log360 Cloud est désormais pris en charge dans le centre de données CA.

Enhancements

• Log360 Cloud MSSP propose désormais une visite guidée interactive du produit, conçue pour améliorer l’expérience des nouveaux utilisateurs dès la prise en main.
• Les utilisateurs peuvent désormais configurer jusqu’à 3 clients pendant la période d’essai de Log360 Cloud MSSP, offrant plus de flexibilité pour l’évaluation de la plateforme.
• La page Sources de logs du tableau de bord a été améliorée pour afficher des informations complètes sur les appareils. Elle comprend désormais des détails tels que le nom, la version et le statut de l'agent associé. En outre, une nouvelle option d'exportation a été introduite pour faciliter l'extraction des données.

Features

• Des rapports de conformité prêts à l'emploi sont désormais disponibles dans Log360 Cloud pour les normes de conformité suivantes :
  • PCI-DSS, mis à jour à la version 4.0
  • ISO 27001-2022

Features

• Surveillance du dark web :

  Vous pouvez désormais analyser en continu le deep web et le dark web à la recherche de fuites d’identifiants et d’informations personnelles associées à votre organisation, vos employés et vos fournisseurs tiers dans Log360 Cloud, grâce à notre partenariat avec Constella Intelligence.

  Vous pouvez identifier si vos domaines ou autres actifs numériques ont été compromis lors de violations de la chaîne d’approvisionnement grâce à des alertes en temps réel, puis enquêter et répondre aux menaces rapidement et efficacement.

  En savoir plus
• Intégration des flux de menaces externes :

  Vous pouvez désormais importer des règles Sigma dans Log360 Cloud en tant que profils d’alerte, afin de détecter les menaces de sécurité.

  Sigma est un format largement adopté pour les signatures de sécurité, vous permettant de détecter les activités suspectes dans votre environnement.

• Log360 Cloud prend désormais en charge la surveillance complète de votre environnement Salesforce Cloud.

Enhancements

• Vous pouvez désormais créer un lien de partage externe pour un onglet ou un widget spécifique dans le tableau de bord afin de fluidifier la collaboration grâce à la fonctionnalité d'imbrication du tableau de bord.
• Ensemble de règles de corrélation : Log360 Cloud ajoute désormais 16 nouvelles règles de corrélation prédéfinies, conçues pour compléter les nouvelles fonctionnalités publiées et améliorer la détection des menaces. Ce nouvel ensemble comprend notamment des règles de détection des attaques Living off the Land.
• Améliorations de l’interface utilisateur sur la page Rapports pour une meilleure convivialité.
• Amélioration de la recherche
  • Enregistrer la recherche avec la sélection de l’heure : la recherche peut désormais être enregistrée avec la date et l’heure sélectionnées dans le calendrier.
  • Enregistrer le graphique : le graphique de recherche a été amélioré pour permettre aux utilisateurs d’enregistrer leurs préférences, y compris la nouvelle option Couleur du graphique.
  • Ajouter à la recherche : en cliquant sur un champ dans une ligne du tableau, il est désormais possible d’ajouter les critères à la requête avec des options supplémentaires.
  • Sélection de graphique : une partie du graphique peut être sélectionnée, ce qui la met en surbrillance ; les détails correspondants sont alors mis à jour dans les journaux du tableau.
  • Historique des recherches : l’historique des recherches est conservé afin d’afficher les requêtes récentes.
  • Partager la recherche : les recherches enregistrées, ainsi que tous les détails des préférences de recherche, peuvent désormais être partagés avec d’autres techniciens ou rôles au sein de l’organisation.
  • Trier : les journaux du tableau peuvent être triés en fonction de l’horodatage du calendrier.
  • Action de clic sur la valeur temporelle : en cliquant sur le champ temporel d’une ligne du tableau, l’heure du calendrier est désormais mise à jour en fonction de cette valeur.
  • Enregistrer en tant qu’alerte : il est désormais possible de passer directement de la page de recherche à la page Alerte, et de créer une alerte à partir de toutes les données liées à la recherche.
• Enregistrement automatique de l’agent
  • L’installation de l’agent passe désormais d’un package MSI à un exécutable, ce qui permet une installation simplifiée en un seul clic.
  • Après l’installation, l’agent nécessite désormais une approbation administrative depuis le serveur pour pouvoir s’enregistrer et communiquer. Cela garantit une connexion sécurisée et autorisée avant que l’agent puisse interagir avec le serveur.
  • Le répertoire d’installation de l’agent a été déplacé vers : C:\Program Files (x86)\ManageEngine
• Protection du cloud
  • Clusters de passerelles : les utilisateurs peuvent désormais regrouper plusieurs serveurs de passerelle en clusters, ce qui permet une gestion simplifiée des serveurs. Cette amélioration facilite l’administration, réduit le temps de configuration et garantit des paramètres cohérents sur l’ensemble du réseau.

Enhancements

• La fonctionnalité de reporting et d’analyse de Log360 Cloud aide désormais les entreprises à répondre aux exigences de la norme TISAX version 6.0.

Enhancements

• Des améliorations mineures ont été apportées à l’ergonomie de Log360 Cloud afin d’améliorer l’expérience utilisateur.

Features

• Log360 Cloud offre désormais une prise en charge étendue de divers journaux d’application, notamment :
  • Bases de données : MSSQL, Oracle, MySQL, PgSQL, DB2.
  • Serveurs Web : IIS Web, IIS FTP, Apache.
  • Applications de sécurité : Malwarebytes, McAfee, Trend Micro, FireEye, CEF Format, Symantec Endpoint Protection, Symantec DLP.
  • Autres journaux de serveur : Terminal, Sysmon, DHCP (Windows et Linux), journaux SAP ERP.
  • Applications ManageEngine : Password Manager Pro, OpManager, ADAudit Plus, Exchange Reporter Plus.
• Log360 Cloud introduit la surveillance de l’intégrité des fichiers (FIM) pour contrôler les modifications non autorisées apportées aux fichiers et dossiers sensibles dans un environnement Windows. Cette fonctionnalité comprend un tableau de bord FIM, des alertes, une aide à la conformité et des rapports FIM.
• Les utilisateurs peuvent désormais importer des journaux depuis d’autres sources directement dans Log360 Cloud.
• Log360 Cloud prend désormais en charge l’API REST, permettant aux utilisateurs d'autres applications d’accéder aux événements et d’effectuer des recherches depuis sa console.
• La fonctionnalité Teams de Log360 Cloud permet aux entreprises de rationaliser leurs opérations via une architecture plate, autorisant plusieurs équipes à fonctionner de manière sécurisée et indépendante. Grâce à une gestion granulaire des utilisateurs et des licences individuelles, les utilisateurs peuvent créer et gérer des équipes, passer de l’une à l’autre et garantir une séparation des données pour une sécurité accrue.
• Les clients d'évaluation dans Log360 Cloud permettent aux MSSP d'inclure des clients potentiels en période d'essai aux côtés des clients réguliers. Ils bénéficient d'un stockage de 50 Go, d'une conservation des journaux personnalisable, d'une conservation des recherches de 90 jours, de 10 règles de corrélation, de 50 profils d'alerte et d'une analyse avancée des menaces. Le stockage alloué aux clients d'évaluation n'apparaît pas dans les tableaux de bord. Et, seuls deux clients d'évaluation sont autorisés par MSSP, convertibles en clients réguliers sur demande de licence.

Enhancements

• Plus de 20 nouvelles règles de corrélation prédéfinies ont été ajoutées pour détecter les outils d’attaque courants et les attaques de type living-off-the-land.
• Syslog Discovery prend désormais en charge les identifiants SNMPv3 pour une sécurité renforcée.
• Selon la configuration de l’utilisateur, l’agent peut désormais arrêter la collecte des journaux en cas d’échec de téléchargement ou de dépassement du quota de licence.
• Les clients MSSP de Log360 Cloud reçoivent désormais une allocation par défaut de 50 Go lors de la création du compte. Si un compte MSSP dispose de moins de 50 Go, mais d’au moins 1 Go de stockage disponible, le reste est attribué au client. Si le stockage disponible passe sous 1 Go, la création du client est suspendue jusqu’à l’achat d’une licence.
• Les modifications apportées à l'abonnement de base Log360 Cloud MSSP comprennent une réduction du prix des modules complémentaires client à 495 $ par an et 49 $ par mois, une augmentation de la capacité de stockage à 150 Go, la possibilité d'avoir jusqu'à 3 clients réguliers et 2 clients d'évaluation par client licencié, et une conservation des journaux personnalisable.
• L’interface graphique de la page de conformité a été remaniée, offrant une meilleure navigation et une gestion optimisée des rapports de conformité.

Features

• Analyse personnalisée des journaux : L’analyse personnalisée des journaux de Log360 Cloud permet désormais aux utilisateurs d’extraire des champs supplémentaires à partir des journaux, en définissant des règles d’analyse. Cette fonctionnalité facilite également la création de formats personnalisés et permet de définir des règles spécifiques à ces nouveaux formats. Ces formats de journaux, ainsi que leurs règles d’analyse respectives, peuvent être appliqués à toutes les sources de journaux, nouvelles ou existantes, ajoutées en tant que syslog.

Features

• Analyse des menaces en temps réel : Log360 Cloud propose désormais une analyse des menaces en temps réel pour le trafic transitant via le serveur de passerelle. Les administrateurs peuvent consulter les scores de réputation des sites web et les catégories d’applications afin d’identifier les menaces potentielles et de mieux gérer la productivité. De nouveaux rapports intègrent ces valeurs, tels que « Applications à faible réputation » et « Principales catégories d’applications cloud ».
• Journaux du serveur passerelle : Une nouvelle option « Consulter les journaux du serveur passerelle » a été ajoutée à la page Liste des serveurs passerelles, permettant de suivre tous les changements de statut sur les serveurs passerelles.
• Sécurité d'accès aux sites Web : Les serveurs passerelles prennent désormais en charge l'accès aux sites Web compatibles avec TLSv1.3 et ceux configurés avec SSL bidirectionnel, garantissant une compatibilité et une sécurité plus étendues.
• Serveur de passerelle de secours : Un serveur de passerelle de secours léger a été ajouté pour assurer une connectivité Internet continue en cas de défaillance du serveur de passerelle principal.

Enhancements

• Interface utilisateur améliorée : Le volet supérieur affiche désormais systématiquement les options Détails des tarifs, Démo personnalisée et Obtenir un devis pour les utilisateurs bénéficiant du plan gratuit et du plan d'essai, ce qui facilite l'accès aux fonctionnalités essentielles. En outre, les options Démo personnalisée et Obtenir un devis ont été ajoutées à la page de démonstration.
• Rapports de téléchargement de fichiers : Les rapports de téléchargement de fichiers incluent désormais les téléchargements effectués via les API Zoho, Microsoft 365 SharePoint et Graph, offrant ainsi un aperçu plus complet des activités des utilisateurs.
• Surveillance de l'état du serveur de passerelle : Le tableau de l'état du serveur de passerelle sur la page du serveur géré a été amélioré pour inclure des informations supplémentaires sur l'état de l'espace disque et l'état de la synchronisation, ce qui facilite la surveillance des performances du serveur.
• Rapports de téléchargement de fichiers en plusieurs parties : les rapports de téléchargement de fichiers en plusieurs parties comportent désormais une colonne affichant le nom de fichier, ce qui améliore la clarté de l'analyse des données de téléchargement de fichiers.
• Mesures de sécurité renforcées : le serveur de passerelle de Cloud Protection empêche désormais les utilisateurs d'accéder à des sites web dont les certificats ont été révoqués.
• Amélioration de la page d'erreur : la page d'erreur du serveur de passerelle pour les utilisateurs finaux a été remaniée afin d'améliorer l'expérience utilisateur et de fournir des messages d'erreur plus clairs.

Fixes

• Des corrections mineures ont été apportées pour améliorer la stabilité et les performances globales du système.

Features

Incident Workbench

Log360 Cloud introduit désormais une console d'investigation des menaces exclusive pour une analyse contextuelle avancée. Cette console s'appelle « Incident Workbench » et peut être invoquée à partir de plusieurs tableaux de bord de Log360 Cloud. Les fonctionnalités comprennent les suivantes :

• Aperçu de l'activité des utilisateurs et détails des objets AD
• Analyse des processus

  Cette analyse comprend la génération de processus avec des arborescences de processus parent-enfant disponibles dans plusieurs formats graphiques.

• Analyse des menaces

  Cette analyse est proposée grâce à l'intégration de l'analyse avancée des menaces de Log360 Cloud pour une analyse approfondie des risques liés aux adresses IP, aux URL et aux domaines. Parallèlement à l'analyse des menaces, l'intégration de VirusTotal, l'un des plus grands flux de menaces en direct, est également introduite dans cette version et sera disponible dans l'Incident Workbench.

Les utilisateurs peuvent ajouter jusqu'à 20 onglets d'analyse dans une seule instance de l'Incident Workbench et les enregistrer dans Incidents en tant que preuves de menaces.

Résumé des périphériques

Log360 Cloud introduit désormais une console d'analyse permettant de visualiser les événements récapitulatifs globaux des périphériques. Cette console peut être appelée à partir de plusieurs tableaux de bord de Log360 Cloud. Les utilisateurs peuvent trouver le résumé des événements pour la période sélectionnée, les événements de gravité des périphériques et le résumé des alertes.

Enhancements

• Ensemble de règles de corrélation

  Log360 Cloud ajoute désormais plus de 50 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités publiées pour améliorer la détection des menaces. Ce nouveau package comprend des règles permettant de détecter la génération de processus suspects, l'utilisation d'outils d'attaque répandus tels que Mimikatz et Metasploit, ainsi que les mécanismes de « living off the land » avec l'exploitation d'outils et d'utilitaires binaires natifs.

Features

• Analyse ALB et NLB AWS :Log360 Cloud prend désormais en charge l'ingestion et l'analyse automatiques des formats de journaux ALB (Application Load Balancer) et NLB (Network Load Balancer) d'AWS. La solution fournit désormais :
  • Des rapports ALB
  • Des rapports NLB
• Rapports personnalisés : les utilisateurs peuvent créer efficacement des rapports personnalisés dans Log360 Cloud et les visualiser dans quatre formats différents : tableau, résumé, matrice et multi-rapport.
• Programmation de l'exportation et de la distribution des rapports : les utilisateurs peuvent programmer la génération de rapports sélectionnés à différentes fréquences et les distribuer facilement par e-mail ou SMS.

Features

• Création de profils d'alerte aux menaces : les utilisateurs peuvent désormais créer un profil d'alerte aux menaces en activant l'analyse des menaces par défaut ou avancée, ou en achetant une licence.

Enhancements

• Inclusion automatique des appareils dans les profils d'alerte aux menaces : une nouvelle case à cocher a été ajoutée à la page de création des profils d'alerte pour les profils de menaces. Lorsqu'elle est cochée, elle ajoute automatiquement tous les appareils actuels et futurs au profil d'alerte aux menaces, assurant ainsi une surveillance complète sans qu'il soit nécessaire de procéder à des mises à jour manuelles.

Fixes

• Cette version inclut plusieurs correctifs améliorant la stabilité et les performances de Log360 Cloud.

New Feature

• Nouveaux rapports de conformité prêts à l'emploi : des rapports de conformité prêts à l'emploi et conformes aux exigences d'audit sont désormais disponibles pour les normes de conformité suivantes :
  • Autorité monétaire d'Arabie saoudite (SAMA)
  • Réseau de communication de données de justice pénale (CJDN)
  • Contrôles des systèmes et de l'organisation (SOC 2)
  • Cadre de cybersécurité du Qatar (QCF)
  • Trusted Information Security Assessment Exchange (TISAX)
  • Contrôles essentiels de cybersécurité (ECC) du Royaume d'Arabie saoudite
  • Loi sur la protection des données personnelles (PDPL) d'Arabie saoudite
  • Autorité nationale de sécurité électronique des Émirats arabes unis (UAE-NESA)
  • Loi générale sur la protection des données personnelles (LGPD)

Ces rapports de conformité prêts à l'emploi permettront de contrôler la sécurité du réseau et de rester conforme aux mandats de conformité respectifs.

Fixes

• Un problème critique lié à la configuration de la stratégie d'audit d'Active Directory à partir de la page des paramètres du compte a été corrigé.

Enhancements

• Audit au niveau des objets Active Directory : la configuration automatique de l'audit au niveau des objets AD est désormais prise en charge.

New Feature

• Log360 Cloud peut désormais auditer les modifications des objets de stratégie de groupe, améliorant ainsi la sécurité et la visibilité de l'infrastructure Active Directory.

New Feature

• Édition Professional : édition exclusive pour répondre aux besoins de conservation des journaux personnalisés, à partir de 1 995 $.Avec cette édition, vous bénéficiez de :
  • Stockage : 150 Go par défaut
  • Conservation des recherches : 90 jours
  • Conservation du stockage : personnalisable par l'utilisateur
• Mise à jour du forfait Standard : le forfait Standard est désormais proposé à partir de 995 $,avec un stockage par défaut de 150 Go.

Enhancements

• Les performances du filtre UO ont été améliorées.

Fixes

• L'erreur « Domaine existe déjà » lors de l'ajout de deux domaines différents du même nom a été corrigée.
• Le problème de visibilité du bouton d'exportation de la recherche a été corrigé.
• L'incompatibilité des fuseaux horaires entre la page de recherche et la page de mes comptes a été corrigée.
• Le problème des champs par défaut manquants dans la fonctionnalité Ajouter/Supprimer de la recherche a été corrigé.
• L'erreur de journalisation des groupes de sécurité dans les rapports de groupes de sécurité a été corrigée.

New Features

Rapports Active Directory :

• Log360 Cloud prend désormais en charge les rapports Active Directory, ce qui permet aux utilisateurs de les consulter sur le tableau de bord AD Overview.
• Le tableau de bord aide les utilisateurs à recueillir des informations essentielles sur leur Active Directory grâce à des rapports prédéfinis, ce qui leur permet de personnaliser les rapports, de les filtrer en fonction des domaines et bien plus encore.
• Les paramètres de compte incluent désormais les informations du contrôleur de domaine et la configuration de la stratégie d'audit requises pour certains rapports Active Directory.
• Les utilisateurs peuvent désormais synchroniser les groupes de domaines et les utilisateurs de domaines.

État de l'outil de gestion des tickets :

• Log360 Cloud prend désormais en charge les outils de gestion des tickets suivants : Jira Service Desk Cloud et Freshservice Cloud.
• Les utilisateurs peuvent consulter les détails des tickets et le statut en temps réel récupérés à partir des outils de ticketing configurés dans la page Alertes.

Fixes

• Les problèmes liés à la synchronisation des objets de domaine ont été corrigés.

Fixes

• Les problèmes d'analyse des rapports de type de périphérique Palo Alto suivants ont été corrigés :
  • Connexion VPN réussie
  • Échec de la connexion VPN
  • Connexion au pare-feu réussie
  • Échec de la connexion au pare-feu
• Le problème de goulot d'étranglement DFS a été corrigé et le stockage des données de fichiers a été amélioré lors de la soumission des tâches.

Enhancements

• La prise en charge par défaut du protocole syslog standard au format Sophos a été ajoutée.

Fix

• La version corrige l'omission de mappage de délégation pour les utilisateurs clients, assurant ainsi un processus de configuration de compte plus fluide.

New Features

• Mise à jour linguistique : Log360 Cloud prend désormais en charge le japonais et le chinois simplifié.
• Journaux d'audit des appareils Dell, Forcepoint et Stormshield : Log360 Cloud prend désormais en charge la collecte de journaux et propose des rapports prédéfinis pour les appareils Dell, Forcepoint et Stormshield.

Enhancements

• La version prend en charge les rapports remaniés pour les appareils réseau.

Fixes

• La version corrige quelques bugs d'utilisation, des problèmes d'interface utilisateur et d'analyse des journaux.

Enhancements

• Une option d'actualisation en masse des adresses IP a été ajoutée dans la page « Autres appareils » des paramètres de configuration des appareils. Cela permet aux utilisateurs des autres appareils d'actualiser en masse leurs adresses IP.
• La configuration du compte cloud, les champs AWS et la configuration de la source de données ont été remaniés.
• Des améliorations ont été apportées à la convivialité de la protection du cloud, aux alertes et à la correspondance des critères de corrélation.

Fixes

• Cette version corrige le problème d'espace dans l'onglet « À l'adresse » de la notification par e-mail d'alerte.
• La mise à jour du micrologiciel Meraki qui causait le problème d'analyse des journaux Meraki a également été corrigée.

Fixes

• Cette version corrige le problème de collecte des journaux dans Microsoft 365 causé par un excès de données, assurant ainsi une collecte correcte des journaux.

New Features

• Log360 Cloud MSSP est désormais disponible pour les fournisseurs de services de sécurité gérés.

  En savoir plus.
• Un nouvel onglet du tableau de bord Cloud Protection a été ajouté dans Log360 Cloud Accueil.
• L'onglet Cloud Protection peut désormais être filtré avec une plage de dates et d'heures.

Enhancements

• Des améliorations de l'interface utilisateur ont été apportées dans la page Gérer le serveur de passerelle, Certificat CA et Certificat Trust Store.
• Des améliorations ont été apportées aux applications interdites et aux applications sanctionnées.
• Ajout d'une colonne Remarques dans Ajouter de nouvelles applications Cloud à la liste des applications sanctionnées /interdites, avec une fenêtre contextuelle pour informer les utilisateurs des configurations conflictuelles.

Fixes

• Lorsqu’un proxy PAC est choisi dans la configuration du serveur passerelle, un problème lié à la gestion des choix multiples est désormais corrigé.

Troubleshoot

• Le lien Dépannage est désormais fourni dans la page de liste des serveurs passerelles avec les codes d'état d'erreur.
• Les nouveaux codes d'état d'erreur du serveur passerelle pour l’espace disque insuffisant, l’échec de synchronisation et l’erreur de proxy PAC sont traités.

New Features

• Amélioration du tableau de bord des incidents : un tableau de bord de présentation des incidents a été ajouté pour afficher le statut des incidents et fournir aux analystes les informations nécessaires pour prendre de meilleures mesures de réponse aux incidents.
• Journaux d'audit des appareils VMWare ESXi : Log360 Cloud prend désormais en charge la collecte des journaux des appareils ESXi. Cela vous permet d’auditer les événements de connexion/déconnexion, les changements d’état des machines virtuelles, les événements système VMWare et les événements serveur.
• Accès au support : les administrateurs et les opérateurs peuvent désormais partager des données pendant le débogage afin de fournir un support optimal. Lorsqu’ils sont activés, ils peuvent fournir un accès en lecture ou en modification aux données de leur compte d’application avec l’équipe de support Log360 Cloud pendant une durée déterminée.
• Estimation du stockage : les utilisateurs peuvent désormais estimer la quantité de stockage qu’ils doivent acheter en fonction de leurs appareils et des événements requis.
• Collecte des journaux historiques : les administrateurs peuvent désormais récupérer les journaux antérieurs d’un appareil particulier en fonction de la période indiquée.
• Ports d’écoute : la gestion des ports d’écoute Syslog a été déplacée de Gérer les agents vers Ports d’écoute afin de configurer et gérer efficacement les ports Syslog.

Enhancements

• Ajout du chiffrement de bout en bout pour les données en transit entre le serveur Log360 Cloud et ses agents, à l’aide du protocole AES-256 standard.
• Activation de la vérification des appareils homologues dans tous les agents.

New Features

• Synchronisation des inventaires : lorsque des périphériques Windows sont renommés dans Active Directory, les noms mis à jour sont répercutés dans Log360 Cloud. Lorsque des périphériques Windows sont supprimés d'Active Directory, ils apparaissent comme des périphériques déclassés dans Log360 Cloud.
• Collecte des journaux en temps réel : les journaux Windows peuvent désormais être collectés en temps réel via la collecte des journaux basée sur un agent.
• Filtre de collecte des journaux : l’utilisateur peut désormais ajouter des filtres pour la collecte des journaux Windows et Syslog afin d’exclure ou de collecter uniquement les journaux nécessaires, ce qui permet d’économiser de l’espace de stockage et de la bande passante réseau.

Enhancements

• Le mot de passe et le nom d’utilisateur peuvent être mis à jour simultanément pour plusieurs appareils.
• L’adresse IP peut être mise à jour en actualisant tous les appareils ou les appareils sélectionnés dans Log360 Cloud.

New Features

• Le cloud Log360 prend désormais en charge l’audit de Microsoft 365. Les utilisateurs peuvent ajouter plusieurs locataires pour obtenir des informations sur l’utilisation, les accès et les modifications, afin de repérer les anomalies et de prévenir les violations.

Enhancements

• Sources de journaux : lorsque l’action de clic est implémentée dans les comptes d’événements et que les 10 derniers événements sont affichés dans le tableau Appareils et Sources de cloud, les données de journal seront affichées dans une fenêtre contextuelle d’exploration.
• Tableau de bord : le widget Alertes récentes est introduit. La plupart des widgets du tableau de bord disposeront désormais d’une fenêtre contextuelle d’exploration, qui affichera les données sous-jacentes du rapport du widget. Vous pouvez exporter les données pour une analyse plus approfondie.
• Alertes et incidents : en cliquant sur « plus de détails » dans les alertes de corrélation, les données de corrélation s’afficheront dans la vue chronologique.
• Paramètres de gestion des périphériques : en cliquant sur les 10 derniers événements présents dans la colonne « heure du dernier message » des périphériques, les données de journalisation s’afficheront dans la fenêtre contextuelle d’exploration.
• Page des rapports : une option de tri a été ajoutée au tableau des rapports.

Features

• Log360 Cloud prend désormais en charge le stockage de données dans le centre de données AU.

Enhancements

• Log360 Cloud vous permet désormais de configurer les préférences au niveau de l’organisation via la page Paramètres du produit.
• Log360 Cloud vous permet désormais de personnaliser les préférences au niveau de l’utilisateur via la page Mes comptes.
• Log360 Cloud dispose désormais de paramètres d’heures de travail qui offrent les fonctionnalités suivantes :
  • La possibilité de générer des rapports de tendances pour analyser les schémas de réseau pendant les heures de travail et les heures de repos de votre organisation.
  • L’option de déclencher une notification de panne du collecteur en fonction des heures de travail, des heures de repos ou des heures personnalisées définies par l’administrateur.

Fixes

• Cette version corrige la vulnérabilité ZVE-2022-2665 qui empêchait les utilisateurs invités d’effectuer des actions de groupes de périphériques.
• Cette version corrige la vulnérabilité ZVE-2022-2671 où l’utilisateur invité pouvait activer/désactiver la conformité, entraînant ainsi une élévation de privilèges, signalée par Amit Khandebharad.

New Features

• Log360 Cloud vous aide désormais à transférer les journaux collectés à partir des sources configurées vers un stockage de compte AWS spécifique.
• La page Gérer le serveur de passerelle a été remaniée pour faciliter la détection et le débogage des problèmes de configuration du serveur de passerelle. Elle comprend :
  • Le statut de synchronisation et la comparaison des propriétés de santé du serveur de passerelle.
  • Option de synchronisation manuelle entre le serveur de passerelle et le serveur de protection cloud Log360Cloud.

Enhancements

• Log360 Cloud dispose désormais de deux ensembles de licences : Basic et Standard.
• Une version d’essai sans carte bancaire est désormais proposée pour découvrir les fonctionnalités du produit.
• La fonctionnalité CASB (Cloud Access Security Broker) a été améliorée :
  • Toutes les informations de configuration seront compressées avant le transfert pour réduire le temps de communication entre le serveur Log360 Cloud et le serveur de passerelle.
  • Le moteur d’analyse du nom du navigateur a été mis à jour pour inclure les dernières informations sur l’agent utilisateur.
  • Le script PAC utilisé dans la configuration de la chaîne de proxy est désormais récupéré automatiquement toutes les 60 minutes.
  • Les règles de détection des téléchargements de fichiers ont été mises à jour pour les applications cloud des domaines Microsoft365, Zoho et Box.

Fixes

• Un problème de désinstallation du serveur de passerelle, qui laissait certains fichiers non supprimés sur le serveur, a été corrigé.

New Feature

• Log360 Cloud offre désormais des capacités de corrélation d'événements.
• Vous pouvez désormais configurer un seuil pour les alertes dans Log360 Cloud.

Enhancements

• Les notifications d'arrêt de l'agent ne seront pas envoyées pendant les mises à niveau de l'agent.
• Les problèmes de mise à niveau de l'agent ont été corrigés.

New Feature

• Log360 Cloud fournit désormais des rapports de conformité prêts à l'emploi pour la loi sur la protection des renseignements personnels (POPIA) et la loi californienne sur les droits à la vie privée (CPRA)

New feature (Beta release)

• Log360 Cloud intègre la solution CASB (Cloud Access Security Broker) en fournissant un serveur de protection cloud dans les réseaux pour aider les organisations à :
  • Surveiller l’utilisation des applications cloud
  • Suivre le transfert des données vers le cloud
  • Surveiller et contrôler l’utilisation des applications fantômes
  • Bloquer les applications cloud à haut risque

New Feature

• Surveillance et audit des comptes AWS : Log360 cloud prend désormais en charge la surveillance des modifications apportées aux comptes AWS. Il vous permet d'auditer l'accès aux compartiments AWS S3 et de suivre le trafic Elastic Load Balancing (ELB).

Features

• Log360 Cloud propose désormais une console de gestion des menaces pour détecter et suivre les contenus malveillants.
• Log360 Cloud fournit désormais des analyses avancées des menaces. Vous pouvez désormais obtenir des informations cruciales sur la gravité des menaces lorsque des URL, domaines et adresses IP potentiellement malveillants s’introduisent dans le réseau.

Features

• Log360 Cloud propose désormais des rapports d’audit pour suivre les actions effectuées par les administrateurs et les techniciens avec l’outil.
• La solution dispose désormais de rapports prédéfinis pour les mandats de conformité suivants :
  • Code de connexion (CoCo)
  • Loi sur les droits éducatifs et la protection de la vie privée (FERPA)
  • Loi Gramm-Leach-Bliley (GLBA)
  • Protection du niveau de sécurité de l'information (ISLP)
  • Programme d'infrastructure critique de la North American Electric Reliability Corporation (NERC CIP)
  • Institut national des normes et de la technologie (NIST)
  • Commission de réglementation nucléaire (NRC)
  • Loi sur la protection des données personnelles des Philippines (PDPA)
  • Certification du modèle de maturité en cybersécurité (CMMC)

Enhancements

• Log360 Cloud ajoute désormais ServiceDesk Plus Cloud à la liste des outils de gestion des tickets pris en charge.
• Log360 Cloud envoie désormais des notifications lorsque la limite maximale d’alertes est atteinte (5 000 par profil d’alerte).

Features

• Log360 Cloud vous aide désormais à rationaliser la gestion des incidents de sécurité.
  • Enquêter sur les incidents de sécurité et en assurer le suivi.
  • Créer des incidents et affecter des techniciens pour les examiner.
  • Suivre le statut, la gravité et les progrès réalisés dans l’enquête sur les incidents.
• Vous pouvez désormais cartographier les alertes déclenchées, les rapports et les résultats de recherche de journaux en tant qu’incidents, et affecter un technicien pour les examiner.
• Log360 Cloud fournit désormais des notifications pour les événements importants sur le réseau des utilisateurs, par e-mail et SMS, notamment pour :
  • Régénération de la clé d’accès
  • Résiliation de compte
  • Agent en panne
  • Activation RGPD
  • Rechargement des journaux historiques
  • Seuil de stockage atteint
  • Gestion des utilisateurs
• Log360 Cloud offre désormais la possibilité de recharger les journaux historiques.

Features

• La possibilité de changer de centre de données lors de l’inscription est désormais disponible. Cela permet de stocker les données des clients dans le centre de données européen (UE) également.

Features

• Log360 Cloud dispose désormais de rapports prédéfinis pour le mandat de conformité Cyber Essentials.

Features

• Les résultats de recherche peuvent désormais être enregistrés sous forme de balises, exportés, et de nouveaux rapports et profils d’alerte peuvent être créés à partir d’une recherche enregistrée.
• Alertes : une gamme de profils d’alerte prédéfinis et personnalisables peut désormais être configurée.

Enhancements

• Le tableau de bord peut être personnalisé. L’option permettant d’ajouter des tableaux de bord graphiques interactifs sous forme de widgets est désormais disponible.

Fixes

• Le problème de mise à jour des données du tableau de bord lors de l’ajout de périphériques a été résolu.

Features

• Log360 Cloud dispose désormais de modèles de rapports d'audit prédéfinis pour les principales réglementations en matière de conformité, telles que le RGPD, la loi SOX, la loi FISMA, la norme PCI-DSS, etc.

Enhancements

• L’interface utilisateur graphique des rapports a été remaniée pour fournir des informations plus détaillées.

Enhancements

• L’agent léger de Log360 Cloud remplace désormais l’agent lourd utilisé pour collecter les journaux des appareils Windows et Linux.