Nuevas funcionalidades y mejoras
Instalación de ITSM desde la consola de Pandora FMS
A partir de esta versión los administradores podrán instalar Pandora ITSM directamente desde la Consola web de Pandora FMS, dejándolo totalmente configurado y listo para su uso. Esta instalación se realiza totalmente dentro de Pandora FMS, por lo que no es necesario contar con un servidor adicional o realizar configuraciones extras.
Creación de incidencias en Pandora ITSM desde los eventos SIEM
Ya que la monitorización SIEM es un aspecto importante en cuanto a la seguridad, se han añadido opciones para que desde los eventos SIEM generados en Pandora FMS sea posible crear o asociar incidencias de PITSM directamente. Esta funcionalidad en conjunto con la indicada anteriormente permitirá una mejor y más cómoda gestión de los casos que se produzcan en el entorno.
Monitorización por defecto automática en nuevos agentes
Con el objetivo de simplificar y facilitar el despliegue de la monitorización más fundamental, a partir de esta versión los nuevos agentes que se creen desde la Consola web lo harán con monitorización por defecto que se generará automáticamente. Esta opción se puede deshabilitar en el momento de crear un agente si así se prefiere.
Políticas por defecto para la recolección de logs
La recolección de logs es una potente herramienta de Pandora FMS que además tiene mucha relación con la monitorización SIEM. Es por ello que hemos incluido unas políticas con los módulos más comunes de recolección de logs para sistemas MS Windows® y Linux®.
Más decoders y rules por defecto para la monitorización SIEM
Igual que con el punto anterior, para dar mayores capacidades a la monitorización SIEM, en esta versión se incluyen más decoders y rules por defecto en el entorno capaces de producir eventos SIEM a partir de los logs recolectados en los agentes.
Nuevas alertas de logs por defecto
También se incluyen algunas alertas para los logs recolectados que servirán para generar eventos automáticamente cuando se den ciertas situaciones relevantes que son comunes en los sistemas monitorizados.
Vista para la gestión de índices de OpenSearch® desde la Consola
Finalmente en cuanto a la recolección de logs y la monitorización SIEM, dado que esta información se almacena en servidores de OpenSearch® se han incluido dos nuevas vistas para gestionar los índices generados en ambos casos.
Monitorización de IoT desde la consola
En la versión anterior incluimos un nuevo plugin de Discovery para la monitorización de IoT que hacía uso de un servicio que se debía instalar para su funcionamiento. Desde esta versión ese servicio se incluye con los paquetes de Pandora FMS y es posible iniciarlo y configurarlo fácilmente desde la Consola.
Nuevo plugin VMware® Horizon para Discovery
Para dotar de más características al servidor Discovery, se ha desarrollado un nuevo plugin para la monitorización de entornos VMware® Horizon.
Nuevo plugin JMX® para Discovery
Igual que el caso anterior, también se ha desarrollado un nuevo plugin para la monitorización de JMX® desde Discovery.
Nuevos servidores para conexión a WARP
Hemos habilitado nuevos servidores para las actualizaciones online usando WARP Update. Ahora será posible elegir un servidor ubicado en Europa, América o Asia.
Mejoras y pequeños cambios
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
13704
|
Agregado particionamiento para grandes tablas de la base de datos. |
|
N/A |
15029 |
Agregada opción de poder excluir bases de datos específicas en monitorización de Discovery PFMS (MS SQL server®). |
|
N/A |
15082 |
Sendas secciones nuevas para gestionar índices en la recolección de logs con OpenSearch® (menú Operation→SIEM→Index interface y menú Operation→Logs→Index interface). |
|
N/A |
15100 |
Activación y puesta en funcionamiento de rules y decoders en Pandora SIEM. |
|
N/A |
15313 |
Creación opcional de módulos de detección en línea y latencia al momento de crear Agentes por Consola web (incluídos los agentes creados mediante fichero CSV). |
|
N/A |
15418 |
Instalación conjunta de Pandora ITSM desde la Consola web de Pandora FMS. |
|
N/A |
15657 |
Agregada opción de seleccionar columnas en filtro de eventos SIEM. |
|
N/A |
15669 |
En las interfaces de filtrado de elementos se ha agregado la opción de eliminar condiciones o borrar todas las condiciones de filtrado. |
|
N/A |
15689
|
Monitorización IoT desde Consola web. |
|
N/A |
15942 |
Agregadas reglas de log con los eventos más importantes en sistemas operativos MS Windows® y Linux® (kernel panic, agotamiento de RAM, etcétera). |
|
N/A |
15958
|
Monitorización de VMware Horizon mediante llamadas a su API REST con Discovery PFMS. |
|
N/A |
15959
|
Nuevo plugin para monitorizar Java Management Extensions (JMX) con Discovery PFMS. |
|
N/A |
15968
|
Agregadas políticas de monitorización con los módulos más comunes para los sistemas operativos MS Windows® y Linux®. |
|
N/A |
15989
|
Creación de incidencias en Pandora ITSM desde los eventos SIEM. |
|
N/A |
16011 |
Instalador de Agente Software para MS Windows fue depurado y mejorado. |
|
N/A |
16036 |
Agregados filtros laterales en visor de logs. |
Cambios y limitaciones conocidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
15701 |
La URL para Warp Update PFMS se permite seleccionar para diferentes regiones geográficas. |
|
N/A |
15658 |
La interfaz de selección de fecha y hora ha sido mejorada y unificada a lo largo de toda la Consola web PFMS. |
|
20043 |
15702 |
Ampliada la cantidad de caracteres en campo Target agent de la monitorización Oracle® con Discovery PFMS. |
|
N/A |
15704
|
Agregada ayuda en línea para idioma francés. |
|
N/A |
15801 |
Modificado visualmente el sistema de pasos numerados en asistentes (alertas de Logs, eventos, etcétera). |
|
20225 |
15950 |
El método de chequeo SNMP ha sido cambiado para mejorar el rendimiento y eficiencia (plugin bandwitdth). |
|
N/A |
16014 |
El módulo Netlogon para monitorización de MS Windows® ha sido retirado de la lista por defecto de elementos. |
Extinción de funcionalidades
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
16657 |
El token elastic_query_size se desincorpora de la configuración debido a que las consultas se realizan en un solo bloque. |
Correcciones de fallos
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
14175 |
Fue corregido el proceso de guardado de parámetros de conexión para la funcionalidad QuickShell. |
|
N/A |
14512 |
Agent Event Report corregido para que solamente devuelva eventos de los agentes seleccionados. |
|
19124 |
14746 |
El Tentacle server ha sido revisado y corregido en cuanto a las dependencias que necesita en sus dependencias para diferentes versiones de S.O. y ha sido actualizado y recompilado. |
|
19666 |
15347 |
En la monitorización SNMP ha sido corregido el guardado de datos y su reutilización posterior para así diferenciar el número de puerto utilizado en diferentes módulos de agentes. |
|
N/A |
15454 |
Corregida y eliminada la autorecursividad en los logs del SIEM server cuando se eleva el nivel de depuración en su funcionamiento. Además se han desincorporado elementos innecesarios para los modos de depuración. |
|
N/A |
15464 |
En los informes fueron corregidas las URL tanto locales como HTTP y HTTPS para la correcta visualización de las mismas. |
|
N/A |
15546 |
En la edición de la configuración remota del Satellite server fue implementada una verificación de acceso al fichero para evitar corrupción en la configuración cuando Apache web server no tiene permiso para ello. |
|
19817 |
15557 |
Tanto en nodos como en Command Center ha sido corregido el acceso a servicios secundarios si el usuario no tiene derecho de acceso al servicio principal. |
|
N/A |
15639
|
En Command Center fue corregido para Tree View la visualización de servicios de nodos. |
|
N/A |
15652 |
En la funcionalidad Log viewer ha sido solucionada el filtrado y visualización de logs que contienen espacios y números en su nombre. |
|
20026 |
15684 |
En políticas de monitorización (nodos y Command Center) han sido agregados dos nuevos token para gestionar y corregir los elementos aplicados y finalizados. |
|
19585 |
15726
|
En la monitorización de VMware® con Discovery PFMS fueron corregidos varios detalles de descubrimiento, chequeos y procesamiento de excepciones. |
|
20020 |
15730 |
En las notificaciones de Consola web PFMS fue corregido si el remitente carece de nombre completo o, en el caso de las notificaciones de sistema, muestre como remitente «Pandora FMS». |
|
N/A |
15743 |
La actualización de plugin desde Consola web de un Agente software ha sido corregido para que se refleje en el fichero de configuración remota del respectivo agente. |
|
20115 |
15760 |
En Module template management fue corregido el proceso de selección de todos o algunos elementos para su posterior borrado. |
|
20116 |
15762 |
En los Dashboards, tanto en Command Center y nodos, no se permiten elementos sin nombre (y se mantiene la duplicidad de nombres). |
|
N/A |
15767 |
En las Consolas Visuales han sido corregidos los permisos necesarios para que un usuario con tales derechos pueda copiar y/o borrar elementos. |
|
20140 |
15792 |
En el Sistema ACL Advanced fue corregido el acceso a Consolas Visuales (caso Home Screen de usuario). |
|
N/A |
15802 |
En el editor de alertas de log fue corregida la aplicación de operadores para idiomas distintos al inglés. |
|
N/A |
15805 |
En alertas por correo electrónico fue corregida la visualización de la imagen de estado de la alerta. |
|
N/A |
15906 |
En los módulos WMI fue corregido el almacenamiento perenne de las contraseñas, si es el caso. |
|
N/A |
15908
|
Corregida la creación de alertas de logs y alertas de eventos en cuanto al nombrado de nuevos elementos se refiere. |
|
N/A |
15926 |
Los macros de alertas de log llamados _agentcustomfield_n_, _data_ y _secondarygroups_ fueron corregidos para que entreguen el debido contenido al ser sustituidos. |
|
N/A |
15935 |
Tanto en nodos como en Command Center ha sido corregido error SQL al borrar la última colección almacenada. |
|
20086 |
16088 |
Corregido el Group Event Report para que muestre el nombre de agente de cada evento (y nombre del nodo en caso de solicitarse por Command Center). |
|
18188, 20321 |
16098 |
Corregidas las alertas de eventos para los casos de deshabilitación y/o detención. |
|
N/A |
16184
|
Filtros en Log viewer y SIEM corregidos. |
|
20333 |
16123 |
Corregido Monthly SLA report al ser exportado en PDF en idioma distinto al inglés. |
|
N/A |
16241
|
En CLI PFMS fue corregido el comando parse_siem_log (reglas y MITRE). |
|
N/A |
16267 |
SIEM: agregados nuevos decoders y rules para SELinux. |
|
N/A |
16318 |
En el uso de las Consolas Visuales fue corregido el menú lateral izquierdo para que se mantenga visible. |
|
N/A |
16378 |
El filtro de campos dinámicos en la funcionalidad de eventos SIEM fue corregido. |
|
N/A |
16382 |
Corregida la barra de desplazamiento en vista táctica. |
|
N/A |
16384 |
Corregida la búsqueda avanzada en la vista de agentes detallada. |
|
N/A |
16453 |
En la aplicación de políticas de monitorización fue corregida la codificación de caracteres (lectura de ficheros de configuración de agentes). |
|
N/A |
16447 |
Vista de agente corregida si se tiene mal configurada la integración con Pandora ITSM o se ha perdido la conexión. |
|
20609 |
16452 |
Corregida visualización de agentes con grupos secundarios en cluster de tipo Activo-Activo. |
|
20642 |
16498 |
En módulos de tipo cadena de caracteres fue corregida la comparación en todas las líneas devueltas por cada chequeo. |
|
N/A |
16570 |
En Pandora RMM fue corregida la edición de scripts y su menú lateral. |
|
20747 |
16574
|
Las ediciones masivas de módulos y agentes fueron corregidas (ambas funcionalidades). |
|
N/A |
16584 |
Corregido el proceso de renovación de licencia al final del período de demostración y para cuando el usuario involucrado es de tipo superadmin. |
