Fortinet opublikował nową wersję oprogramowania dla produktu FortiAnalyzer ! Aktualizacja firmware do wersji 6.2.2 wprowadza funkcjonalność umożliwiającą konfigurację przedziału czasowego dla maskowania danych w profilach użytkowników. Jeśli korzystacie ze starszych wersji firmware’u koniecznie przeprowadźcie aktualizację Waszych urządzeń bądź maszyn wirtualnych!

Nowość w 6.2.2:

• Administratorzy mogą skonfigurować przedział czasowy dla zamaskowanych danych w profilu użytkownika i zastosować profil do użytkowników. Przedział czasu może być skonfigurowany z GUI lub SLI i obsługuje liczby całkowite od 0 do 365. Dziesiętne nie są obsługiwane.
  • Jeśli użytkownik wyszuka dane w zakresie czasu dłuższym niż skonfigurowany przedział czasowy, wówczas wszystkie dane zostaną zamaskowane.
  • Dzienniki w czasie rzeczywistym są zawsze demaskowane.
  • Ramka czasowa usuwania maski może mieć zastosowanie do przeglądania dziennika w zależności od ramy czasowej pliku.

 

Aby skonfigurować ramy czasowe w maskowaniu prywatności:

1. Przejdź do System Settings > Admin > Profile > następnie utwórz bądź edytuj profil
2. Włącz Privacy Masking.
   • W sekcji Masked Data wybierz dane do zamaskowania.
   • W polu Data Mask Key wprowadź hasło, aby zdemaskować dane.
   • W polu Data Unmasked Time wprowadź liczbę całkowitą z zakresu od 0 do 365.

3. Przejdź do System Settings> Administrator> Profile i zastosuj skonfigurowany profil użytkownika do użytkownika docelowego.

 

Rozwiązane problemy w FortiAnalyzer 6.2.2:

Bug ID	Description
454164	FortiAnalyzer’s Log Forward should support exclude function.
498133	Syslog is not sent using IPv6.
503215	When License status changes to „Duplicate License”, FortiAnalyzer does not update its own local event log.
520018	FortiAnalyzer should properly identify the firmware version after upgraded FortiGate.
531843	DLP file archived on FortiAnalyzer is not readable.
542077	FortiAnalyer 3700F may use high disk I/O with large log insert lag time.
543324	FortiAnalyzer shows inconsistent tunnel duration in FortiView for Site-to-Site VPN.
543404	FortiManager does not display log on „FortiGuard Distribution Server Download Log”.
544097	GUI may become unresponsive requires manual killing the fazsvcd process.
544550	FortiAnalyzer’s alert email should show correct file name when malicious file is detected.
548866	Master unit in FortiAnalyzer HA Cluster responds with VIP only for SNMP traffic.
554798	Users cannot change the FTP Server’s service port on „Upload logs using a standard file transfer protocol”.
561230	Top Websites in FortiView are not showing for certain categories.
561896	The database’s time and time zone should change according to system time.
563938	Analytic data should not be removed before quota is reached.
564117	FortiAnalyzer HA does not upload report to FTP server when load-balance is enabled.
564455	FortiAnalyzer should decode Punycode encoded URLs and displays it in Log View -> Security -> Web Filter.
565634	Pending report jobs may disappear when the jobs are running in multiple ADOMs.
566609	FortiAnalyzer incorrectly filers time frame in Log View.
566873	Privacy Masking is not working correctly in Event Manager.
568490	Report cover page’s background image may be misaligned.
568774	The fmgd process may crash every ten seconds when accessing NOC-SOC -> Compromised Hosts Monitor.
569766	Reports on FortiAnalyzer should give correct information for Bandwidth calculations.
569941	Users should be able to view logs when remote admin is authenticated as Realm/admin.
575018	The log field „bid” is an internal generated field and it should not be exposed to external APIs.
577973	When saving a report with device or VDOM selection, the VDOM information is corrupted by „|0”.
578277	FortiAnalyzer may not correct decode and generate the FPX license list.

Znane problemy do rozwiązania w FortiAnalyzer 6.2.2:

574987	ADOM quota retention removes more log data than the applied retention policy.
575877	FortiAnalyzer filters for Initial '1024′ characters only under report.
576688	FortiAnalyzer uses any value entered in „last N minutes”, „last N hours” or „last N days” to multiply the correct value when selecting any pre-defined range.
576871	FortiAnalyzer does not consider NTP server changes until the service restarts.
577941	Compromised host should be removed from list after being acknowledged.
577951	FortiView widgets using „Full” mode do not auto refresh using the Refresh Interval.
578628	Security Fabric group may not be recognized on FortiAnalyzer.
578800	Local Event log FTP upload always deletes transferred log file.
578907	The „exec log-aggregate all” command may return error: Failed to load client file list on server.
579229	FortiAnalyzer should generate FortiGate Event handler notification though REST API inside the OFTP tunnel for event received from non-FortiGate devices.
579568	FortiView > Summary > Top sources/Top destination does not resolve hostname in display.
579871	Restoring logs should display correct timestamps under log browse.
579910	SOC does not show AP SSID and AP clients for APs connected in bridge mode.
580629	Chromebooks are unable to log to FortiAnalyzer if admin has trusted hosts configured.
580637	FortiAnalyzer may not generate reports as per schedule.
580979	Top Threats exports to PDF represents incorrect filter.
581074	Non-super user accounts are unable to save report settings due to the error ‘Illegal change of admin-user’.
581158	Sorting by Threat Score in descending order should display entries with most Threat Score first.
581769	When running a report, FortiAnalyzer may not return data with sqllogd crashes.
584413	FortiView > Top destination > Bytes is not equal to the sum of the bytes under drill down section Source.
584520	Log Insert Lag Widget display spikes periodically.
586404	Deleting Report folder should delete report and should remove it from all schedules.
586617	Report in XML format may not encode in UTF8 when certain characters are returned from a dataset.

FortiAnalyzer 6.2.2 – notatki producenta

 

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

6.2.2 FortiAnalyzer fortianalyzer 6.2.2