Table des matières

• 1. Note de Version GCENTER 2.5.3.101
  • 1.1. Mise à jour en vidéo
• 2. Nouvelles fonctionnalités
  • 2.1. Mise à jour ELK
  • 2.2. Mise à jour tableaux KIBANA
  • 2.3. Mise à jour Malcore
  • 2.4. Bannière SSH préauthentification
  • 2.5. Support des règles de détection par interfaces de monitoring et par VLAN (multi-tenancy)
  • 2.6. Export des logs
  • 2.7. API
  • 2.8. GUM - Hotfix cumulatif
  • 2.9. Deep Scan Shellcode
  • 2.10. Moteur shellcode et powershell
  • 2.11. Support de nouveau protocole
  • 2.12. Service de supervision sécurisé
  • 2.13. Évolution interface WebUI
  • 2.14. Profil GCap
  • 2.15. Tech Support
  • 2.16. GApps Management - Restart GApp
• 3. Correctifs
  • 3.1. Kernel - Instabilité du module IPSEC
  • 3.2. Malcore - Mauvaise association de fichiers dans le cas de replicas
  • 3.3. Malcore - Accumulation de fichiers dans /tmp
  • 3.4. Malcore - Absence de flow_id
  • 3.5. Sigflow - Threshold rule
• 4. Problèmes connus
  • 4.1. Statut des last updates
  • 4.2. Pairing à un GCAP impossible si aucune gateway n’est renseignée pour l’interface VPN
  • 4.3. Pairing à un GCAP impossible après changement de la configuration réseau du GCenter
  • 4.4. Règles LastInfoSec
  • 4.5. Gestion des erreurs GUM mode Local ou Online
  • 4.6. Double amorçage
  • 4.7. Moteur Machine Learning et édition CIE
  • 4.8. Certificat auto-signé
  • 4.9. Export Netdata - Absence temporaire d’informations
  • 4.10. Export Netdata - Incompatibilité avec des versions Netdata supérieures à 1.19
  • 4.11. GUM - Configuration Frequency non préservée post upgrade
  • 4.12. GScan - Edition Critical Infrastructure Edition (CIE)
  • 4.13. Sigflow Manager - Transform Category
  • 4.14. Sigflow Manager - Erreur 500 lors de l’ajout d’une règle dans une source personnalisée
  • 4.15. Sigflow Manager - Incohérence dans l’affichage du nombre de catégories et de règles d’une catégorie
  • 4.16. DGA - Champ non présent
  • 4.17. Third Party - Intelligence
  • 4.18. Kibana - Tableaux inaccessibles
  • 4.19. Kibana - incohérence entre champs de type timestamp
  • 4.20. Kibana - « Not ready yet »
  • 4.21. Kibana - Maps GeoIP
  • 4.22. Kibana - UPGRADE
  • 4.23. Malcore - Profiles non préservés post upgrade
  • 4.24. Malcore - non fonctionnel après une mise à jour de version
  • 4.25. Malcore Management - GScan Profile
  • 4.26. Malcore - Status healtcheck erroné en licence Critical Infrastructure Edition (CIE)
  • 4.27. Malcore - Analyse indisponible durant l’upgrade
  • 4.28. Malcore - Analyse de fichier
  • 4.29. Malcore - Absence de flow_id
  • 4.30. Malcore - Configuration et application d’une Black/White list
  • 4.31. Malcore - Doublon d’analyse
  • 4.32. Malcore - Crash du moteur suite à une surcharge
  • 4.33. Malcore - saturation des moteurs d’analyse
  • 4.34. Malcore - Arrêt du service pour cause de saturation
  • 4.35. Malcore - Désactivation d’un moteur antivirus
  • 4.36. Malcore - Export des logs avec flow_id=0
  • 4.37. Malcore - Incohérence healthcheck webui et statut des updates
  • 4.38. Malcore - Code d’erreur 3
  • 4.39. Malcore - Code d’erreur 10
  • 4.40. Erreur d’enrichissement de malcore sur le champ app_proto
  • 4.41. API - Paramètre authentification
  • 4.42. API - endpoint /api/alerts non-fonctionnel
  • 4.43. Options Payload et Payload printable - Drop d’events
  • 4.44. Proxy - Error 500 en cas de résolution de nom impossible
  • 4.45. Gcenter-setup - message d’erreur
  • 4.46. LDAP Configuration - TLS
  • 4.47. LDAP avec SSL ou STARTTLS
  • 4.48. LDAP - le GCenter ne ferme pas les connections
  • 4.49. API indisponible lors de l’utilisation du module LDAP
  • 4.50. Export syslog - Enrichissement faux
  • 4.51. Export syslog : absence des analyses malcore des fichiers « unknown »
  • 4.52. Export syslog : comportement lors des saturations
  • 4.53. Export syslog - taille maximale des logs exportés
  • 4.54. Export syslog - Exceptions dans les formats de logs
  • 4.55. Export syslog - alertes sigflow en double
  • 4.56. Redirection Trackwatch Logs vers le dashboard Syslog
  • 4.57. Exception causée par le driver megaraid
  • 4.58. Analyse Powershell bloquée
  • 4.59. Exception dans la gestion des données chaudes ou froides
  • 4.60. Instabilité de Filebeat
  • 4.61. Réactivation des comptes par défaut
  • 4.62. GSCAN - Taille maximale des fichiers analysés
  • 4.63. Activation par défaut du protocole CIP/ENIP
  • 4.64. Bug d’affichage pour ajouter des ip dans la partie external_net
  • 4.65. IPsec - Impossible de monter le tunnel IPsec dans un réseau NAT
• 5. Hotfix
  • 5.1. Package 1 (HF1 / SHA256)
  • 5.2. Package 2 (HF2 / SHA256)
  • 5.3. Package 3 (HF3 (mode upgrade) / SHA256 // HF3 (mode hotfix) / SHA256)
  • 5.4. Package 4 (HF4 (mode hotfix) / SHA256)
• 6. Note de version hors-ligne