Fortinet opublikował nową wersję oprogramowania dla produktu FortiAnalyzer ! Aktualizacja firmware do wersji 6.2.2 wprowadza funkcjonalność umożliwiającą konfigurację przedziału czasowego dla maskowania danych w profilach użytkowników. Jeśli korzystacie ze starszych wersji firmware’u koniecznie przeprowadźcie aktualizację Waszych urządzeń bądź maszyn wirtualnych!
Nowość w 6.2.2:
- Administratorzy mogą skonfigurować przedział czasowy dla zamaskowanych danych w profilu użytkownika i zastosować profil do użytkowników. Przedział czasu może być skonfigurowany z GUI lub SLI i obsługuje liczby całkowite od 0 do 365. Dziesiętne nie są obsługiwane.
- Jeśli użytkownik wyszuka dane w zakresie czasu dłuższym niż skonfigurowany przedział czasowy, wówczas wszystkie dane zostaną zamaskowane.
- Dzienniki w czasie rzeczywistym są zawsze demaskowane.
- Ramka czasowa usuwania maski może mieć zastosowanie do przeglądania dziennika w zależności od ramy czasowej pliku.
Aby skonfigurować ramy czasowe w maskowaniu prywatności:
- Przejdź do System Settings > Admin > Profile > następnie utwórz bądź edytuj profil
- Włącz Privacy Masking.
- W sekcji Masked Data wybierz dane do zamaskowania.
- W polu Data Mask Key wprowadź hasło, aby zdemaskować dane.
- W polu Data Unmasked Time wprowadź liczbę całkowitą z zakresu od 0 do 365.
3. Przejdź do System Settings> Administrator> Profile i zastosuj skonfigurowany profil użytkownika do użytkownika docelowego.
Rozwiązane problemy w FortiAnalyzer 6.2.2:
| Bug ID | Description |
|---|---|
| 454164 | FortiAnalyzer’s Log Forward should support exclude function. |
| 498133 | Syslog is not sent using IPv6. |
| 503215 | When License status changes to „Duplicate License”, FortiAnalyzer does not update its own local event log. |
| 520018 | FortiAnalyzer should properly identify the firmware version after upgraded FortiGate. |
| 531843 | DLP file archived on FortiAnalyzer is not readable. |
| 542077 | FortiAnalyer 3700F may use high disk I/O with large log insert lag time. |
| 543324 | FortiAnalyzer shows inconsistent tunnel duration in FortiView for Site-to-Site VPN. |
| 543404 | FortiManager does not display log on „FortiGuard Distribution Server Download Log”. |
| 544097 | GUI may become unresponsive requires manual killing the fazsvcd process. |
| 544550 | FortiAnalyzer’s alert email should show correct file name when malicious file is detected. |
| 548866 | Master unit in FortiAnalyzer HA Cluster responds with VIP only for SNMP traffic. |
| 554798 | Users cannot change the FTP Server’s service port on „Upload logs using a standard file transfer protocol”. |
| 561230 | Top Websites in FortiView are not showing for certain categories. |
| 561896 | The database’s time and time zone should change according to system time. |
| 563938 | Analytic data should not be removed before quota is reached. |
| 564117 | FortiAnalyzer HA does not upload report to FTP server when load-balance is enabled. |
| 564455 | FortiAnalyzer should decode Punycode encoded URLs and displays it in Log View -> Security -> Web Filter. |
| 565634 | Pending report jobs may disappear when the jobs are running in multiple ADOMs. |
| 566609 | FortiAnalyzer incorrectly filers time frame in Log View. |
| 566873 | Privacy Masking is not working correctly in Event Manager. |
| 568490 | Report cover page’s background image may be misaligned. |
| 568774 | The fmgd process may crash every ten seconds when accessing NOC-SOC -> Compromised Hosts Monitor. |
| 569766 | Reports on FortiAnalyzer should give correct information for Bandwidth calculations. |
| 569941 | Users should be able to view logs when remote admin is authenticated as Realm/admin. |
| 575018 | The log field „bid” is an internal generated field and it should not be exposed to external APIs. |
| 577973 | When saving a report with device or VDOM selection, the VDOM information is corrupted by „|0”. |
| 578277 | FortiAnalyzer may not correct decode and generate the FPX license list. |
Znane problemy do rozwiązania w FortiAnalyzer 6.2.2:
| 574987 | ADOM quota retention removes more log data than the applied retention policy. |
| 575877 | FortiAnalyzer filters for Initial '1024′ characters only under report. |
| 576688 | FortiAnalyzer uses any value entered in „last N minutes”, „last N hours” or „last N days” to multiply the correct value when selecting any pre-defined range. |
| 576871 | FortiAnalyzer does not consider NTP server changes until the service restarts. |
| 577941 | Compromised host should be removed from list after being acknowledged. |
| 577951 | FortiView widgets using „Full” mode do not auto refresh using the Refresh Interval. |
| 578628 | Security Fabric group may not be recognized on FortiAnalyzer. |
| 578800 | Local Event log FTP upload always deletes transferred log file. |
| 578907 | The „exec log-aggregate all” command may return error: Failed to load client file list on server. |
| 579229 | FortiAnalyzer should generate FortiGate Event handler notification though REST API inside the OFTP tunnel for event received from non-FortiGate devices. |
| 579568 | FortiView > Summary > Top sources/Top destination does not resolve hostname in display. |
| 579871 | Restoring logs should display correct timestamps under log browse. |
| 579910 | SOC does not show AP SSID and AP clients for APs connected in bridge mode. |
| 580629 | Chromebooks are unable to log to FortiAnalyzer if admin has trusted hosts configured. |
| 580637 | FortiAnalyzer may not generate reports as per schedule. |
| 580979 | Top Threats exports to PDF represents incorrect filter. |
| 581074 | Non-super user accounts are unable to save report settings due to the error ‘Illegal change of admin-user’. |
| 581158 | Sorting by Threat Score in descending order should display entries with most Threat Score first. |
| 581769 | When running a report, FortiAnalyzer may not return data with sqllogd crashes. |
| 584413 | FortiView > Top destination > Bytes is not equal to the sum of the bytes under drill down section Source. |
| 584520 | Log Insert Lag Widget display spikes periodically. |
| 586404 | Deleting Report folder should delete report and should remove it from all schedules. |
| 586617 | Report in XML format may not encode in UTF8 when certain characters are returned from a dataset. |
FortiAnalyzer 6.2.2 – notatki producenta
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie