B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Producent oprogramowania Fortinet zaprezentował najnowszą aktualizację dla produktu FortiAnalyzer w wersji 7.2.8 która zawiera wiele zmian mających na celu poprawę bezpieczeństwa oraz stabilność pracy. Zmiany dotknęły maksymalnych limitów ADOM dla FortiAnalyzer, rezerwacji portu 8443 dla https-logging, obsługi procesorów AMD dla FortiAnalyzer-VM w oparciu o wirtualizację Hyper-V i wiele więcej o czym przeczytać można w artykule poniżej.

Wspierane modele:

FortiAnalyzer FAZ-150G, FAZ-300F, FAZ-300G, FAZ-400E, FAZ-800F, FAZ-800G, FAZ-810G, FAZ-1000F, FAZ-1000G, FAZ-2000E, FAZ-3000F, FAZ-3000G, FAZ-3100G, FAZ-3500E, FAZ-3500F, FAZ-3500G, FAZ-3510G, FAZ-3700F, and FAZ-3700G.
FortiAnalyzer VM FAZ_DOCKER, FAZ_VM64, FAZ_VM64_ALI, FAZ_VM64_AWS, FAZ_VM64_AWSOnDemand, FAZ_VM64_Azure, FAZ_VM64_GCP, FAZ_VM64_IBM, FAZ_VM64_HV (including Hyper-V 2016, 2019, and 2022), FAZ_VM64_KVM, FAZ_VM64_OPC, FAZ_VM64_XEN (for both Citrix and Open Source Xen).

Informacje dodatkowe:

Nazwa pola podczas przekazywania dziennika do CEF

Nazwy pól nie zawierają już prefiksu „ad.” podczas przekazywania dziennika do serwera CEF.

Usunięcie dostępu do Shell

Od wersji FortiAnalyzer 7.2.6 usunięto dostęp do powłoki.

Następujące zmienne CLI zostały usunięte, które wcześniej służyły do włączania dostępu do Shell:

  • config system admin setting
  • set shell-access {enable | disable}
  • set shell-password <hasło>

Następujące polecenie CLI zostało usunięte, które wcześniej służyło do uzyskiwania dostępu do powłoki:

  • execute shell

Powiadomienia o alertach generowane przez FortiAnalyzer i wysyłane przez syslog

Począwszy od wersji 7.2.6 powiadomienia o alertach generowane przez FortiAnalyzer i wysyłane przez syslog będą korzystać z formatu RFC-5424.

Kopia zapasowa konfiguracji wymaga hasła

Od wersji FortiAnalyzer 7.2.5 pliki kopii zapasowej konfiguracji są automatycznie szyfrowane i wymagają ustawienia hasła. Hasło jest również wymagane dla zaplanowanych kopii zapasowych. W poprzednich wersjach szyfrowanie i hasło były opcjonalne.

Dodatkowa konfiguracja wymagana dla użytkowników SSO

Począwszy od wersji 7.2.5 wymagana jest dodatkowa konfiguracja dla użytkowników FortiAnalyzer zadeklarowanych jako użytkownicy SSO z symbolem wieloznacznym. Należy włączyć opcje ext-auth-accprofile-override i/lub ext-auth-adom-override, jeśli zamierzonym celem jest uzyskanie listy obiektów ADOM i/lub profilu uprawnień od dostawcy tożsamości SAML.

Usunięcie polecenia FGT-siem w wersji 7.2.5

Od wersji FortiAnalyzer 7.2.5 usunięto następujące polecenie:

  • config system sql
  • config ts-index-field
  • edit "FGT-siem"

To polecenie zostało usunięte w ramach naprawy błędu 914320.

Zmiana trybu Apache z prefork na event

Przed wersją 7.2.3 domyślny tryb „apache-mode” wykorzystywał tryb „prefork”. Jednak począwszy od wersji 7.2.4 domyślna konfiguracja przełącza się na tryb „event”. Zmiana ta ma na celu obsługę protokołu HTTP/2.0.

Oprogramowanie układowe FortiAnalyzer 7.2.3 i nowsze na FortiGuard

Począwszy od wersji FortiAnalyzer 7.2.1, uruchamiany jest kreator konfiguracji, który prosi użytkownika o różne kroki konfiguracyjne i rejestrację w FortiCare.

W przypadku FortiAnalyzer 7.2.2 błąd w GUI uniemożliwia ukończenie kreatora i dostęp do jednostki. Problem został rozwiązany w wersji 7.2.3.

Widoczność rozszerzeń zarządzania w interfejsie graficznym

Od wersji FortiAnalyzer 7.2.3 panel rozszerzeń zarządzania jest widoczny w GUI tylko wtedy, gdy status dockera jest włączony, a przynajmniej jedna aplikacja rozszerzenia zarządzania (MEA) jest włączona i pobrana.

Usunięcie funkcji FortiManager

FortiAnalyzer 7.2.1 i nowsze wersje nie obsługują już funkcji FortiManager. Funkcje FortiManager, jeśli były włączone przed aktualizacją, zostaną trwale wyłączone.

Wymóg rejestracji w FortiCare

Począwszy od FortiAnalyzer 7.2.1, kreator konfiguracji wymaga ukończenia kroku rejestracji w FortiCare przed uzyskaniem dostępu do urządzenia FortiAnalyzer.

Obraz zweryfikowanego wydawcy Docker firmy Fortinet

Obraz Docker FortiAnalyzer 7.0.1 jest dostępny do pobrania w publicznym repozytorium zweryfikowanego wydawcy Fortinet na dockerhub.

Tryb zapory hiperskalowalnej

FortiAnalyzer nie obsługuje dzienników z następujących modeli, gdy mają włączony tryb zapory hiperskalowalnej:

  • FortiGate-1800F
  • FortiGate-1801F
  • FortiGate-2600F
  • FortiGate-2601F
  • FortiGate-4200F
  • FortiGate-4201F
  • FortiGate-4400F
  • FortiGate-4401F

FortiAnalyzer obsługuje tylko dzienniki, gdy włączony jest normalny tryb zapory ze standardowym rejestrowaniem FortiGate.

Modyfikowanie statusu interfejsu za pomocą CLI

Od wersji 7.0.1 interfejs CLI służący do modyfikacji statusu interfejsu został zmieniony z „up/down” na „enable/disable”.

Domyślne limity Citrix XenServer i aktualizacja

Citrix XenServer domyślnie ogranicza ramdisk do 128M. Obraz FAZ-VM64-XEN jest jednak większy niż 128M. Przed aktualizacją do FortiAnalyzer 6.4 należy zwiększyć rozmiar ustawienia ramdisk w Citrix XenServer.

Notatki producenta: FortiAnalyzer 7.2.8

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

Post Views: 82

FortiAnalyzer 7.2.8 Fortinet

Poprzedni artykułFortiManager 7.2.8Następny artykuł FortiAnalyzer 7.4.5

Najnowsze

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FortiDeceptor
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FortiSIEM
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Proget
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware
  • WithSecure

Tagi

6.0.6 6.2.2 6.2.7 6.4.0 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 Eset eset endpoint antivirus eset endpoint security ESET Inspect ESET Protect ESET Protect Cloud F-Secure f-secure client security FMG FortiAnalyzer forti analyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS forticlient ems FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSIEM FortiSwitch FortiWeb vCenter vCenter Server VMware VMware ESXi vmware esxi 8.0 vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI
OGÓLNE WARUNKI REKLAMACJI

BEZPIECZEŃSTWO W BIZNESIE 2024 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00
Add new entry logo

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb.
W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Always Active
    Necessary
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing
    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics
    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences
    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified
    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.