Журнал изменений

Журнал изменений для LogESP

[Не выпущено]

Добавлено:

• сценарии демона systemd для logespd, logesp-uwsgi;
• окно поиска по умолчанию составляет 1 день для событий журнала и 7 дней для событий правил;
• индекс базы данных событий журнала для поля parsed_at;
• индекс базы данных событий правил для поля date_stamp.

Исправлено:

• зависание при завершении работы из-за неправильного завершения uwsgi.

Обновлено:

• оптимизация правил, правила больше не запускаются каждую минуту, если они не сработали.

[0.2-beta-r4] — 2018-04-18

Обновлено:

• улучшена безопасность в стандартной настройке nginx;
• команда make update правильно перезагружает uwsgi;
• цветовая схема пользовательского интерфейса стала более удобной для восприятия (на основе xterm-256color/vim).

Добавлено:

• встроенная документация в шаблонах SIEM;
• встроенная документация в формах шаблонов риска;
• встроенная документация в формах шаблонов активов;
• информация о поставщике пакета, больше IP-адресов для программных активов.

[0.2-beta-r2] — 2018-04-10

Добавлено:

• списки блокировки/разрешения для правил ограничения (списки соответствия);
• опция мёртвого процесса для правил ограничения (reverse_logic атрибут).

[0.2-бета-r1] — 2018-04-07

Исправлено:

• параметр перезагрузки команды make update;
• повторяющиеся ошибки БД парсера;
• потоки парсера теперь успешно обновляются.

[0.2-бета] — 2018-04-04

Добавлено:

• множество фильтров для правил ограничения;
• типы помощников для упрощения обновления конфигурации;
• поля событий для потоков сети, журналов веб-сервера и т. д.;
• оповещения по электронной почте для правил;
• страницы изменения пароля;
• проверка работоспособности полей ввода и т.д.;
• документация;
• скрипт logesp для управления демонами;
• hostname, domain_name и IP-адреса для активов sw.

Обновлено:

• улучшены рабочие процессы управления рисками;
• поле имени пользователя разделено на source_user, target_user;
• улучшен поиск событий (больше полей, лучшее форматирование);
• правила ограничения спят только ~60 секунд после того, как не сработали;
• теперь типы правил являются модульными;
• помощники парсера теперь работают, если парсер выходит из строя;
• ошибки потока демона регистрируются в LOG_DAEMON;
• парсер и часовой теперь могут работать отдельно (распределённые среды);
• события правил теперь отслеживают количество исходных/целевых хостов;
• правила и поиск используют больше регулярных выражений;
• демон logesp работает без привилегий;
• потоки парсеров перечитывают парсеры/помощники каждые 6000 событий или 10 минут;
• значения log_source и source_process можно установить в config/parser.conf.

Исправлено:

• логика помощника для однопольных помощников парсера.

[0.1-alpha] — 2018-02-06

• первый тестовый выпуск.