Producent oprogramowania Fortinet zaprezentował najnowszą aktualizację dla produktu FortiAnalyzer w wersji 7.2.8 która zawiera wiele zmian mających na celu poprawę bezpieczeństwa oraz stabilność pracy. Zmiany dotknęły maksymalnych limitów ADOM dla FortiAnalyzer, rezerwacji portu 8443 dla https-logging, obsługi procesorów AMD dla FortiAnalyzer-VM w oparciu o wirtualizację Hyper-V i wiele więcej o czym przeczytać można w artykule poniżej.
Wspierane modele:
| FortiAnalyzer | FAZ-150G, FAZ-300F, FAZ-300G, FAZ-400E, FAZ-800F, FAZ-800G, FAZ-810G, FAZ-1000F, FAZ-1000G, FAZ-2000E, FAZ-3000F, FAZ-3000G, FAZ-3100G, FAZ-3500E, FAZ-3500F, FAZ-3500G, FAZ-3510G, FAZ-3700F, and FAZ-3700G. |
| FortiAnalyzer VM | FAZ_DOCKER, FAZ_VM64, FAZ_VM64_ALI, FAZ_VM64_AWS, FAZ_VM64_AWSOnDemand, FAZ_VM64_Azure, FAZ_VM64_GCP, FAZ_VM64_IBM, FAZ_VM64_HV (including Hyper-V 2016, 2019, and 2022), FAZ_VM64_KVM, FAZ_VM64_OPC, FAZ_VM64_XEN (for both Citrix and Open Source Xen). |
Informacje dodatkowe:
Nazwa pola podczas przekazywania dziennika do CEF
Nazwy pól nie zawierają już prefiksu „ad.” podczas przekazywania dziennika do serwera CEF.
Usunięcie dostępu do Shell
Od wersji FortiAnalyzer 7.2.6 usunięto dostęp do powłoki.
Następujące zmienne CLI zostały usunięte, które wcześniej służyły do włączania dostępu do Shell:
config system admin settingset shell-access {enable | disable}set shell-password <hasło>
Następujące polecenie CLI zostało usunięte, które wcześniej służyło do uzyskiwania dostępu do powłoki:
execute shell
Powiadomienia o alertach generowane przez FortiAnalyzer i wysyłane przez syslog
Począwszy od wersji 7.2.6 powiadomienia o alertach generowane przez FortiAnalyzer i wysyłane przez syslog będą korzystać z formatu RFC-5424.
Kopia zapasowa konfiguracji wymaga hasła
Od wersji FortiAnalyzer 7.2.5 pliki kopii zapasowej konfiguracji są automatycznie szyfrowane i wymagają ustawienia hasła. Hasło jest również wymagane dla zaplanowanych kopii zapasowych. W poprzednich wersjach szyfrowanie i hasło były opcjonalne.
Dodatkowa konfiguracja wymagana dla użytkowników SSO
Począwszy od wersji 7.2.5 wymagana jest dodatkowa konfiguracja dla użytkowników FortiAnalyzer zadeklarowanych jako użytkownicy SSO z symbolem wieloznacznym. Należy włączyć opcje ext-auth-accprofile-override i/lub ext-auth-adom-override, jeśli zamierzonym celem jest uzyskanie listy obiektów ADOM i/lub profilu uprawnień od dostawcy tożsamości SAML.
Usunięcie polecenia FGT-siem w wersji 7.2.5
Od wersji FortiAnalyzer 7.2.5 usunięto następujące polecenie:
config system sqlconfig ts-index-fieldedit "FGT-siem"
To polecenie zostało usunięte w ramach naprawy błędu 914320.
Zmiana trybu Apache z prefork na event
Przed wersją 7.2.3 domyślny tryb „apache-mode” wykorzystywał tryb „prefork”. Jednak począwszy od wersji 7.2.4 domyślna konfiguracja przełącza się na tryb „event”. Zmiana ta ma na celu obsługę protokołu HTTP/2.0.
Oprogramowanie układowe FortiAnalyzer 7.2.3 i nowsze na FortiGuard
Począwszy od wersji FortiAnalyzer 7.2.1, uruchamiany jest kreator konfiguracji, który prosi użytkownika o różne kroki konfiguracyjne i rejestrację w FortiCare.
W przypadku FortiAnalyzer 7.2.2 błąd w GUI uniemożliwia ukończenie kreatora i dostęp do jednostki. Problem został rozwiązany w wersji 7.2.3.
Widoczność rozszerzeń zarządzania w interfejsie graficznym
Od wersji FortiAnalyzer 7.2.3 panel rozszerzeń zarządzania jest widoczny w GUI tylko wtedy, gdy status dockera jest włączony, a przynajmniej jedna aplikacja rozszerzenia zarządzania (MEA) jest włączona i pobrana.
Usunięcie funkcji FortiManager
FortiAnalyzer 7.2.1 i nowsze wersje nie obsługują już funkcji FortiManager. Funkcje FortiManager, jeśli były włączone przed aktualizacją, zostaną trwale wyłączone.
Wymóg rejestracji w FortiCare
Począwszy od FortiAnalyzer 7.2.1, kreator konfiguracji wymaga ukończenia kroku rejestracji w FortiCare przed uzyskaniem dostępu do urządzenia FortiAnalyzer.
Obraz zweryfikowanego wydawcy Docker firmy Fortinet
Obraz Docker FortiAnalyzer 7.0.1 jest dostępny do pobrania w publicznym repozytorium zweryfikowanego wydawcy Fortinet na dockerhub.
Tryb zapory hiperskalowalnej
FortiAnalyzer nie obsługuje dzienników z następujących modeli, gdy mają włączony tryb zapory hiperskalowalnej:
- FortiGate-1800F
- FortiGate-1801F
- FortiGate-2600F
- FortiGate-2601F
- FortiGate-4200F
- FortiGate-4201F
- FortiGate-4400F
- FortiGate-4401F
FortiAnalyzer obsługuje tylko dzienniki, gdy włączony jest normalny tryb zapory ze standardowym rejestrowaniem FortiGate.
Modyfikowanie statusu interfejsu za pomocą CLI
Od wersji 7.0.1 interfejs CLI służący do modyfikacji statusu interfejsu został zmieniony z „up/down” na „enable/disable”.
Domyślne limity Citrix XenServer i aktualizacja
Citrix XenServer domyślnie ogranicza ramdisk do 128M. Obraz FAZ-VM64-XEN jest jednak większy niż 128M. Przed aktualizacją do FortiAnalyzer 6.4 należy zwiększyć rozmiar ustawienia ramdisk w Citrix XenServer.
Notatki producenta: FortiAnalyzer 7.2.8
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
