Najnowsze wydanie FortiAnalyzer w wersji 7.4.5 zostało wydane a w nim wiele zmian. Spośród wszystkich można wyróżnić zabezpieczenie kopii zapasowej hasłem, aktualizację bazy PostgreSQL oraz maksymalne limity ADOM dla FortiAnalyzer. Producent informuje również o problemach przy wirtualizacji Hyper-V ze wsparciem procesorów AMD i zaleca uruchamianie maszyn na urządzeniach opartych na procesorze Intel. Więcej informacji można znaleźć w artykule poniżej.
Wspierane modele:
| FortiAnalyzer | FAZ-150G, FAZ-300F, FAZ-300G, FAZ-400E, FAZ-800F, FAZ-800G, FAZ-810G, FAZ-1000F, FAZ-1000G, FAZ-2000E, FAZ-3000F, FAZ-3000G, FAZ-3100G, FAZ-3500F, FAZ-3500G, FAZ-3510G, FAZ-3700F, and FAZ-3700G. |
| FortiAnalyzer VM | FAZ_DOCKER, FAZ_VM64, FAZ_VM64_ALI, FAZ_VM64_AWS, FAZ_VM64_AWSOnDemand, FAZ_VM64_Azure, FAZ_VM64_GCP, FAZ_VM64_IBM, FAZ_VM64_HV (including Hyper-V 2016, 2019, and 2022), FAZ_VM64_KVM, FAZ_VM64_OPC, FAZ_VM64_XEN (for both Citrix and Open Source Xen). |
Informacje dodatkowe:
Uaktualnianie z wersji 7.4.3 do 7.4.5 z włączonym trybem FIPS
Gdy tryb FIPS jest włączony, aktualizacja z wersji 7.4.3 do 7.4.5 może nie powieść się z powodu następującego komunikatu o błędzie: „Weryfikacja podpisu oprogramowania FIPS nie powiodła się”
Nazwa pola podczas przesyłania logów do CEF
Nazwy pól nie zawierają już prefiksu „ad.” podczas przesyłania logów do serwera CEF.
Dostęp do Shell został usunięty
Od wersji FortiAnalyzer 7.4.4 dostęp do Shell został usunięty.
Usunięto monitory zdarzeń i incydentów w FortiView
W FortiAnalyzer 7.4.3 usunięto następujące monitory FortiView z GUI:
- FortiView > Zagrożenia i zdarzenia > Zdarzenia
- FortiView > Zagrożenia i zdarzenia > Incydenty
Powiadomienia o alertach generowane przez FortiAnalyzer i przesyłane przez syslog
Począwszy od wersji 7.4.3, powiadomienia o alertach generowane przez FortiAnalyzer i przesyłane przez syslog będą korzystać z formatu RFC-5424.
Dodatkowa konfiguracja wymagana dla użytkowników SSO
Począwszy od wersji 7.4.3, dodatkowa konfiguracja jest wymagana dla użytkowników FortiAnalyzer zadeklarowanych jako użytkownicy SSO z wildcard.
Podczas konfigurowania administratorów jako użytkowników SSO z wildcard, funkcje ext-auth-accprofile-override i/lub ext-auth-adom-override w sekcji Opcje zaawansowane powinny być włączone, jeśli celem jest uzyskanie listy ADOMów i/lub profilu uprawnień z SAML IdP.
Oprogramowanie FortiAnalyzer 7.2.3 i nowsze w FortiGuard
Począwszy od wersji FortiAnalyzer 7.2.1, uruchamiana jest kreator konfiguracji, który zachęca użytkownika do wykonania różnych kroków konfiguracyjnych i rejestracji w FortiCare. Podczas wykonywania, jednostka FortiAnalyzer próbuje komunikować się z FortiGuard w celu uzyskania listy obrazów oprogramowania FortiAnalyzer dostępnych na FortiGuard – zarówno starszych, jak i nowszych.
Kopia zapasowa konfiguracji wymaga hasła
Od wersji FortiAnalyzer 7.4.2 pliki kopii zapasowej konfiguracji są automatycznie szyfrowane i wymagają ustawienia hasła. Hasło jest również wymagane dla zaplanowanych kopii zapasowych.
W poprzednich wersjach szyfrowanie i hasło były opcjonalne.
Wsparcie dla FortiAnalyzer-3500E
FortiAnalyzer 7.4.2 i nowsze nie wspierają urządzenia FortiAnalyzer-3500E.
FortiAnalyzer 7.4.2 wprowadza aktualizację biblioteki OpenSSL w celu rozwiązania znanych luk w zabezpieczeniach. W wyniku tego, połączenie SSL między urządzeniem FortiAnalyzer-3500E a serwerem Google Map hostowanym przez Fortinet używa długości klucza publicznego SHA2 (2048). Certyfikat przechowywany w BIOSie, który jest używany podczas ustawiania połączenia SSL, zawiera długość klucza publicznego SHA1, co powoduje niepowodzenie ustanowienia połączenia.
Aktualizacja bazy danych PostgreSQL
FortiAnalyzer 7.4.1 zawiera aktualizację bazy danych PostgreSQL. Po aktualizacji do FortiAnalyzer 7.4.1, domyślnie funkcje analityczne, takie jak Widok logów, FortiView, Raporty i Zarządzanie zdarzeniami, będą niedostępne do momentu zakończenia aktualizacji bazy danych PostgreSQL. W tym czasie FortiAnalyzer nadal będzie otrzymywał nowe logi, ale nie będą one wstawiane do bazy danych PostgreSQL.
Zmiany w konsoli szeregowej dla wdrożeń FortiAnalyzer na Xen
W FortiAnalyzer 7.4.1 zmieniono konsolę szeregową dla wdrożeń Xen z hvc0 (specyficzna dla Xen) na ttyS0 (standardowa).
Domyślne ograniczenia i aktualizacja Citrix XenServer
Domyślnie Citrix XenServer ogranicza ramdisk do 128M. Jednak obraz FAZ-VM64-XEN jest większy niż 128M. Przed aktualizacją do FortiAnalyzer 6.4 należy zwiększyć rozmiar ustawienia ramdisk na Citrix XenServer.
Notatki producenta: FortiAnalyzer 7.4.5
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie