Table des matières

• 1. Présentation de la version 2.5.3.102 HF3 du GCenter
• 2. Nouvelles fonctionnalités et améliorations
  • 2.1. WebUI – Nouvelles interfaces NDR et options
  • 2.2. WebUI – Administration
  • 2.3. Fonctionnalités d'analyste / CTI
  • 2.4. Détection
  • 2.5. API
  • 2.6. Système
• 3. Correctifs
  • 3.1. Statut des dernières mises à jour
  • 3.2. Appairage à un GCap impossible si aucune passerelle n'est renseignée pour l'interface VPN
  • 3.3. Appairage à un GCap impossible après changement de la configuration réseau du GCenter
  • 3.4. Règles LastInfoSec
  • 3.5. Moteur Machine Learning et édition CIE
  • 3.6. Export Netdata - Incompatibilité avec des versions Netdata supérieures à 1.19
  • 3.7. GScan - Edition Critical Infrastructure Edition (CIE)
  • 3.8. DGA - Champ non présent
  • 3.9. Third Party - Intelligence
  • 3.10. Kibana - Tableaux inaccessibles
  • 3.11. Kibana - "Not ready yet"
  • 3.12. Malcore Management - GScan Profile
  • 3.13. Malcore - Status healthcheck erroné en licence Critical Infrastructure Edition (CIE)
  • 3.14. Malcore - Absence de flow_id
  • 3.15. Malcore - Doublon d'analyse
  • 3.16. Malcore - Crash du moteur suite à une surcharge
  • 3.17. Malcore - Saturation des moteurs d'analyse
  • 3.18. Malcore - Arrêt du service pour cause de saturation
  • 3.19. Malcore - Désactivation d'un moteur antivirus
  • 3.20. Malcore - Export des logs avec flow_id=0
  • 3.21. Malcore - Incohérence healthcheck WebUI et statut des updates
  • 3.22. Erreur d'enrichissement de Malcore sur le champ `app_proto`
  • 3.23. Incohérence dans les alertes Malcore sur le champ `total_found`
  • 3.24. API - Paramètre authentification
  • 3.25. API - endpoint /api/alerts non-fonctionnel
  • 3.26. Proxy - Error 500 en cas de résolution de nom impossible
  • 3.27. GCenter-setup - message d'erreur
  • 3.28. LDAP Configuration - TLS
  • 3.29. LDAP avec SSL ou STARTTLS
  • 3.30. Export syslog : absence des analyses Malcore des fichiers "unknown"
  • 3.31. Export syslog : comportement lors des saturations
  • 3.32. Export syslog - Exceptions dans les formats de logs
  • 3.33. Export syslog - alertes Sigflow en double
  • 3.34. Redirection Trackwatch Logs vers le dashboard Syslog
  • 3.35. Réactivation des comptes par défaut
  • 3.36. Activation par défaut du protocole CIP/ENIP
  • 3.37. Bug d'affichage pour ajouter des IP dans la partie external_net
• 4. Problèmes connus et limitations
  • 4.1. Export Netdata - Absence temporaire d'informations
  • 4.2. Sauvegarde/Restauration GCenter - Gestion des erreurs
  • 4.3. Sauvegarde/Restauration GCenter - Appairage du GCap
  • 4.4. Désactivation d'une configuration LDAP avec un serveur LDAP éteint
  • 4.5. État GCap erroné suite à la mise à jour du GCenter
  • 4.6. Kibana - Cartes GeoIP
  • 4.7. Sigflow Manager - Transform category
  • 4.8. Sigflow Manager - Erreur 500 lors de l'ajout d'une règle dans une source personnalisée
  • 4.9. Sigflow Manager - Incohérence dans l'affichage du nombre de catégories et de règles d'une catégorie
  • 4.10. Migration - Configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis génère une erreur
  • 4.11. Configuration Sigflow - Nom d'une source personnalisée ne doit pas contenir d'espace
  • 4.12. Limitation du stockage des données indexées dans ElasticSearch
  • 4.13. Crash d'un composant lors de la réception d'un evelog vide
  • 4.14. ActiveHunt - Problème de duplication de SID
  • 4.15. LDAP - Problème dans l'activation du module LDAP
  • 4.16. Sauvegarde/Restauration GCenter - Problèmes sur les tableaux de bords NDR
  • 4.17. Sauvegarde/Restauration GCenter - Configuration réseau
  • 4.18. Sauvegarde/Restauration GCenter - Erreur dans le FQDN
  • 4.19. Sauvegarde/Restauration GCenter - Numéro de version
  • 4.20. NDR - Suppression des données
  • 4.21. WebUI - Problème d'accès lors de la modification de la MTU
  • 4.22. Migration - Problème avec les compteurs des fichiers en attente d'analyse
  • 4.23. Migration - Problème dans l'analyse des payloads de Codebreaker
  • 4.24. Migration - Problème avec l'export Syslog avec l'option TLS activée
  • 4.25. Migration - Problème de communication entre certains composants
  • 4.26. WebUI - Problème lors d'une recherche sur une période de temps
  • 4.27. WebUI - Problème de changement de mot de passe et d'édition de profil
  • 4.28. WebUI - Problème d'affichage lorsque certains protocoles sont activés
  • 4.29. Kibana - Erreur 500 suite au changement de support de stockage pour les données d'ES
  • 4.30. Kibana - Problème avec les raccourcis générés via l'interface NDR
  • 4.31. Sigflow Manager - Problème lors de l'import de règles avec un SID existant
  • 4.32. Réseau - Problème lors de la configuration de deux interfaces dans le même sous-réseau
  • 4.33. Gestion des fichiers - Amélioration de la gestion des fichiers tronqués
  • 4.34. LDAP - Problème lors d'une erreur de saisie dans la configuration
  • 4.35. `Backup/Restore` - Problème d'authentification suite à la restauration d'une sauvegarde
  • 4.36. Appairage GCap - Problème de génération d'OTP
  • 4.37. Règles Yara - Problème dans le déclenchement de règles Yara
  • 4.38. `GCaps profiles` - Problème lors de la configuration avancée des bases variables
  • 4.39. GCTI - Génération de règles DNS dont la plage de détection est trop large
  • 4.40. WebUI - Erreur lors de l'utilisation du navigateur Chrome V113+
  • 4.41. Migration - Valeur par défaut erronée
  • 4.42. Migration - Fiabilisation de la migration
  • 4.43. GPS - Amélioration du module d'analyse de PowerShell
  • 4.44. Migration - Erreur lors de la saisie d'une valeur erronée dans la configuration Netdata
  • 4.45. `GCaps profiles` - Erreurs lors de la configuration des Net variables
  • 4.46. Malcore - Erreur dans l'event type de l'évènement "File is lost"
  • 4.47. `Emergency Mode` - Problème dans l'exécution du service
  • 4.48. `Backup/Restore` - Problème avec Sigflow Manager lors de la restauration de certaines catégories
  • 4.49. `Main menu` du compte setup - Problème d'affichage
  • 4.50. `Backup/Restore` - Les comptes locaux ne sont pas correctement restaurés
  • 4.51. WebUI - Problèmes avec l'affichage des adresses IP de la colonne hostname des tableaux de bord NDR
  • 4.52. Eve logs - Problème avec le composant qui réceptionne les eve logs
  • 4.53. Migration - Erreur lors de l'utilisation de IDMEF dans l'export syslog
  • 4.54. Mise à jour - Erreur lors de mises à jour successives depuis la v2.5.3.10
• 5. Compatibilité logicielle
  • 5.1. Compatibilité avec le GCap
• 6. Compatibilité matérielle
• 7. Hotfix
  • 7.1. Package 1
  • 7.2. Package 2
  • 7.3. Package 3
• 8. Procédure de montée de version de V101 à V102
  • 8.1. Prérequis
  • 8.2. Données conservées
  • 8.3. Procédure d'installation avec conservation des données
  • 8.4. Procédure d'installation sans conservation des données

PDF Release Note