Table des matières :¶
- 1. Note de Version GCap 2.5.3.102
- 2. Nouvelles fonctionnalités
- 2.1. Première installation
- 2.2. Journaux de Synchronisation
- 2.3. Sécurité de SSH
- 2.4. Avertissement sur l’emploi des options avancées
- 2.5. Règles de détection locales
- 2.6. Mise à jour et renforcement du moteur de détection
- 2.7. filtrage des flux
- 2.8. Filtrage des paquets en fonction de leur protocole de transport
- 2.9. Menu pour filtrer les protocoles
- 2.10. Répartition de charge
- 2.11. Powershell suspicieux
- 2.12. Fichiers Mach-O et PE32+
- 2.13. Amélioration des performance de la sonde
- 2.14. Surveillance de la santé de la sonde
- 2.15. Clause de non-responsabilité
- 2.16. Avertissement sur l’emploi de mots de passe par défaut
- 2.17. Enrichissement des métadonnées
- 2.18. Périodes de rétention
- 2.19. Mise à jour système
- 2.20. Amélioration du menu « Protocols »
- 2.21. Amélioration du menu de changement de mots de passe
- 2.22. Refonte des menus des utilisateurs gview et gviewadm
- 2.23. Personnalisation des règles de détection
- 2.24. Sécurité cryptographique
- 2.25. Mode « urgence »
- 3. Correctifs
- 3.1. Messages parasites
- 3.2. Messages d’erreurs
- 3.3. Extinction de Suricata
- 3.4. Procédure de mise à niveau
- 3.5. Menu de filtrage des paquets
- 3.6. Moteur de détection et changement des interfaces de monitoring
- 3.7. Période de rétention
- 3.8. Moteur de détection
- 3.9. Menu ‘Network’
- 3.10. Erreur lors de la configuration initiale
- 3.11. Crash du menu de configuration
- 3.12. Téléchargement des fichiers vers le GCenter
- 3.13. Délai de grâce des flux TCP
- 3.14. Partition SWAP
- 3.15. Sécurité de SSH
- 3.16. Variables de règles de détection
- 3.17. Répartition de charge CPU
- 4. Problèmes connus