Yeni Sürüm: ArcSight SmartConnector 7.0.3.7052 yüklenebilir durumda

arcsight_transArcSight SmartConnector 7.0.3.7052 sürümü HP destek web sitesinden lisanslı müşteriler tarafından yüklenebilir durumdadır.

Neler yeni?

Bu sürüm ile birlikte yeni connector ve işletim sistemi versiyon yeniliği gelmiştir.

Yeni Cihaz, Bileşen ya da İşletim Sistemi Versiyon Desteği:

 

SmartConnector for New Device, Component, or OS Version
All SmartConnectors CentOS Linux 6.5 32-bit and 64-bit platforms
Arbor Networks Peakflow Syslog 5.7, 6.0
CA Top Secret Security for z/OS File r15
Cisco IOS Syslog 15.4
Infoblox NIOS Syslog 6.8
Juniper Secure Access SSL VPN Syslog 8.0
McAfee Web Gateway File 7.4
Microsoft DNS Trace Log File Windows Server 2012 R2
Microsoft Exchange Message Tracking Log Multiple Server File Microsoft Exchange Server 2013
Microsoft Remote Access Windows Event Log – Unified Microsoft Windows Server 2012 R2
Microsoft Windows Event Log – Unified Microsoft Windows Server 2012 R2
Symantec Mail Security for Exchange Windows Event Log – Unified Microsoft Exchange Server 7.0 on Microsoft Windows 2008 R2 and Microsoft Windows 2012 R2.

Yeni Konnektörler:

 

  • Cisco Kablosuz LAN Denetleyicisi SNMP (Beta)

o   Cisco Airespace (MIB 4.0) için beta desteği

  • RSA Kimlik Yönetimi Hizmeti SNMP (Beta)

o   RSA Kimlik Yönetimi Hizmeti sürüm 8.0 ve SNMP sürüm 3.0 için beta desteği

 

Yeni gelen destek:

  • SNMP FlexConnectors

o   Beta destek SNMPv3’ün için eklendi

SmartConnector Donanım:

Her SmartConnector sürümünde güncellemeler ve geliştirmeler için ayrı ayrı alan eşleştirmeler yapılır.

SmartConnector sürüm notları” Sabit Konular ” bölümünde listelenen SmartConnectors herhangi birini kullanıyorsanız ,güncellenmiş SmartConnector yükleyerek sizin oluşturduğunuz içerik etkilenebilir.

Tüm SmartConnectors

Daha önce, ‘per event’ parametresi sadece 300 veya daha az değerlere yapılandırılabilir durumdaydı fakat şimdi 600 dahil olmak üzere diğer değerlere yapılandırılabilir duruma getirilmiştir.

Not:En yüksek değer ( 600 ) kullanıyorsanız değiştirmek için bu adrese göz atabilirsiniz.

Tüm Syslog SmartConnectors

Syslog konnektörlerine (daemon, file and pipe) alınan günlükleri kodlama yapılandırması için destek eklendi.

[CON-11819]

Check Point OPSEC NG

Check Point R75 ile Uygulama Kontrolü olayları için destek eklendi. [CON-13999]

Citrix NetScaler Syslog

Bitiş Zamanı ve bağlantı kimliği dönüşümleri eklendi. [CON-13546]

Infoblox NIOS Syslog

DHCP olaylardan lease-duration’ belirteç çıkarma ve haritalama eklendi. [CON-13993]

McAfee Network Security Manager DB,

V7.5 ve v8.0 için Güven, İmza Adı ve İmza kimliği için yeni dönüşümler eklendi.

 

Düzeltilen sorunlar:

  • Check Point OPSEC NG CON-13762 : lea_client sebebiyle konnektör çalıştırılamıyordu.Sorun düzeltildi.
  • Cisco PIX/ASA Syslog CON-13820 :Konnektör Cisco ASA olayları doğru şekilde ayrıştıramıyordu.Sorun düzeltildi.
  • Cisco Secure ACS Syslog CON-13768:Aşağıdaki haritalama sorunları düzeltildi.
  • “CSCOacs_Policy_Diagnostics”
  • “CSCOacs_RADIUS_Diagnostics”
  • IBM eServer iSeries Audit Journal File CON-13788:Zaman formatı değiştirildi.
  • “MMddyyHHmmss to ddMMyyHHmmss”
  • IBM WebSphere File CON-13738:Sürüm 7.0 için belirli türlerde küçük ayrıştırma gelişme yapılmıştır.
  • Juniper Firewall ScreenOS Syslog CON-13939:Konnektör bazı Juniper Firewall loglarını ayrıştıramıyordu. Bu sorun düzeltildi.
  • Juniper JUNOS Syslog CON-13837:Konnektör “KERNEL_MEMORY_CRITICAL” ve
  • “SNMPD_CLOSE_SA_IPC” sorunu için ayrıştırma yapamıyordu. Bu sorun düzeltildi.

Sourcefire Defense Center eStreamer

Lurene Grenier’ConApp 6.4 P3 konnektörünü Kurduktan sonra oluşan “”Connection closed by remote Host” sorunu giderilmiştir.. [ConApp-4780]

Desteği sona erecek olan SmartConnector ler

Son tarih:12/31/2014

  • Red Hat Enterprise Linux (RHEL) 6.1 64-bit platform
  • Red Hat Enterprise Linux (RHEL) 6.2 64-bit platform

Son tarih: 09/30/2014

  • Bu platformlardaki tüm Smart Connector ler:

o   Event collection from Microsoft Windows XP platforms

o   Event collection from Microsoft Windows 2000 platforms

o   Platform support for Microsoft Windows XP platforms

Son tarih: 06/30/2014

  • CA eTrust SiteMinder (Legacy)
  • Lancope StealthWatch Syslog (Legacy) – Use the SmartConnector for Lancope StealthWatch Management Console
  • Web Services.
  • Microsoft Exchange Message Tracking Log File (Legacy) – Use the SmartConnector for Microsoft Exchange
  • Message Tracking Log Multiple Server File.
  • Microsoft SQL Server Audit DB (Legacy) – Use the SmartConnector for Microsoft SQL Server Audit Multiple
  • Instance DB.
  • Oracle SYSDBA Audit File (Legacy) – Use the SmartConnector for Oracle SYSDBA Audit Multiple Folder.
  • SAP Real-Time Security Audit File (Legacy) – Use the SmartConnector for SAP Real-Time Security Audit Multiple
  • Folder File.
  • Secure Computing Webwasher CSM File (Legacy) – Use the SmartConnector for McAfee WEB Gateway File

Artık desteklenmeyen SmartConnector ler:

  • BEA WebLogic Server File (Legacy) – Use the Oracle WebLogic File connector.
  • Cisco Secure ACS File (Legacy) – Use the Cisco ACS Syslog connector.
  • Mazu Profiler DB (Legacy) – Use the Mazu Profiler DB.
  • Microsoft ISA Server 2004 File (Legacy) – Use the Microsoft Threat Management Gateway File connector.
  • Microsoft ISA Server File (Legacy) – Use the Microsoft Threat Management Gateway File connector.
  • Microsoft Windows Event Log – Local (Legacy) – Use the Microsoft Windows Event Log – Domain/Local connector.
  • McAfee IntruShield DB (Legacy) – Use the McAfee Network Security Manager DB connector.
  • eEye Retina Network Security Scanner DB (Legacy) –Use the eEye Retina Network Security Scanner DB (DSN-based) connector.

Aşağıdaki SmartConnector Sürümleri artık desteklenmiyor:

  • Sourcefire Defense Center eStreamer (older versions) – Support has ended for Sourcefire versions 3.0, 4.0, 4.0.2, 4.1, 4.5, 4.5.1, 4.6, 4.6.1, 4.7, 4.8, 4.8.1, and 4.8.2.

Yeni ve Güncellenmiş SmartConnector Dokümantasyonları

SQL Server veritabanları, JDBC bağlantısı ile bağlantı arızası ile ilgili ek sorun giderme bilgileri ilave edildi.

Bazı SmartConnector belgeleri eklenmiş ve güncelleştirilmiştir.

Sorularınız için lütfen bizimle irtibata geçiniz.

InfoSec Bilgi Teknolojileri – Profesyonel Destek Ekibi
support [@] infosec.com.tr
Saray Mah. Dr. Adnan Büyükdeniz Cad.
No: 4 Akkom Ofis Park 2. Blok 10. Kat
Ümraniye, İstanbul 34768 Türkiye
+90 (216) 250 35 35   info [@] infosec.com.tr
+90 (216) 250 35 39   www.infosec.com.tr

2017-03-16T21:59:30+00:00 May 24th, 2014|HP|