新機能と改善点
Pandora FMS コンソールからの ITSM インストール
このバージョンから、管理者はPandora FMSウェブコンソールから直接Pandora ITSM をインストールすることができます。インストールはすべて Pandora FMS 内で行われ、追加のサーバや特別な設定は必要ありません。
SIEM イベントから Pandora ITSM でインシデントを作成する
SIEMモニタリングはセキュリティ運用の重要な要素であるため、Pandora FMS で生成された SIEM イベントから直接 PITSM のインシデントを作成または関連付けることができる新しいオプションが追加されました。上記のインストール機能と組み合わせることで、より効率的でユーザフレンドリーなケース管理が可能になります。
新規エージェントの自動デフォルト監視
基本的な監視の展開を簡素化および合理化するために、Web コンソールから新しく作成されたエージェントは、自動的にデフォルトの監視を含むようになりました。このオプションは、エージェント作成時に無効にすることができます。
ログ収集のデフォルト・ポリシー
ログ収集は、特にSIEMモニタリングと組み合わせることで、Pandora FMS の強力な機能です。そのため、MS Windows® および Linux® システム用の最も一般的なログ収集モジュールをデフォルトのポリシーとして用意しています。
SIEMモニタリングのためのデフォルトデコーダとルールの追加
SIEMモニタリング機能をさらに強化するために、このバージョンには、エージェントによって収集されたログからSIEMイベントを生成することができる、追加のデフォルトデコーダとルールが含まれています。
新しいデフォルト・ログ・アラート
収集されたログに対するいくつかのデフォルトのアラートも含まれている。これらのアラートは、監視対象システムで関連する一般的な状況が発生した場合に、自動的にイベントを生成するのに役立つ。
コンソールの OpenSearch® インデックス管理画面
ログ収集とSIEMモニタリングの改善の一環として、またこのデータがOpenSearch®サーバーに保存されていることを考慮して、両方のケースで生成されたインデックスを管理するために2つの新しいビューが追加されました。
コンソールからのIoT監視
前バージョンでは、IoT監視用に新しい自動検出プラグインが追加されました。このバージョンから、このサービスは Pandora FMS パッケージに含まれるようになり、コンソールから簡単に起動・設定できるようになりました。
自動検出のための新しいVMware® Horizonプラグイン
自動検出サーバの機能を拡張するために、VMware® Horizon環境を監視する新しいプラグインが開発されました。
自動検出のための新しいJMX®プラグイン
同様に、自動検出から JMX®環境を監視するための新しいプラグインも開発しました。
改善と小さな変更
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
13704
|
大きなデータベーステーブルのパーティショニングサポートを追加。 |
|
該当なし |
15029 |
自動検出 PFMS(MSSQL Server®)において、特定のデータベースを監視対象から除外するオプションを追加しました。 |
|
該当なし |
15082 |
OpenSearch®によるログ収集において、インデックスを管理するための2つの新しいセクションを追加しました(操作 → SIEM → インデックスインターフェイス、操作 → ログ → インデックスインターフェイス)。 |
|
該当なし |
15100 |
Pandora SIEM で、ルールとデコーダの有効化と操作を可能にしました。 |
|
該当なし |
15313 |
ウェブコンソールでエージェントを作成する際に、オンライン検出および遅延モジュールをオプションで作成できるようにしました(CSV ファイルを使用して作成されたエージェントを含む)。 |
|
該当なし |
15418 |
Pandora FMSウェブコンソールから直接、統合されたPandora ITSMをインストールできます。 |
|
該当なし |
15657 |
SIEMイベントフィルターに列を選択するオプションを追加。 |
|
該当なし |
15669 |
エレメント・フィルタリング・インターフェイスにおいて、個々の条件を削除したり、すべてのフィルタリング条件をクリアする機能を追加。 |
|
該当なし |
15689
|
WebコンソールからIoT監視が可能に。 |
|
該当なし |
15942 |
MS Windows®およびLinux®オペレーティング・システムにおけるクリティカル・イベント(カーネル・パニック、RAM枯渇など)のログ・ルールを追加。 |
|
該当なし |
15958
|
自動検出 PFMSを使用したREST API経由でのVMware Horizonモニタリングが可能になりました。 |
|
該当なし |
15959
|
自動検出 PFMSを使用してJava Management Extensions(JMX)を監視するための新しいプラグインを開発。 |
|
該当なし |
15968
|
MS Windows®およびLinux®オペレーティングシステム用の最も一般的なモジュールによる監視ポリシーが含まれています。 |
|
該当なし |
15989
|
SIEMイベントから直接Pandora ITSMでインシデントを作成できるようになりました。 |
|
該当なし |
16011 |
MS Windows®用のソフトウェアエージェントインストーラを改良しました。 |
|
該当なし |
16036 |
ログビューアにサイドフィルターを追加。 |
既知の変更と制限
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
15701 |
ワープアップデートのPFMSで、地域ごとにURLを選択できるようにした。 |
|
該当なし |
15658 |
PFMSウェブコンソール全体の日付と時刻の選択インターフェイスを改善し、統一しました。 |
|
20043 |
15702 |
自動検出 PFMS での Oracle® 監視のTarget agentフィールドの文字数制限を拡張しました。 |
|
該当なし |
15704
|
フランス語のオンラインヘルプを追加 |
|
該当なし |
15801 |
ウィザード(ログアラート、イベントアラートなど)の番号付きステップシステムを視覚的に更新。 |
|
20225 |
15950 |
SNMPチェック方法を変更し、パフォーマンスと効率を向上(帯域幅プラグイン)。 |
|
該当なし |
16014 |
デフォルトの要素リストから、MS Windows®監視用のNetlogonモジュールを削除しました。 |
無くなった機能
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
16657 |
クエリーは単一ブロックで実行されるため、elastic_query_sizeトークンは設定から削除されました。 |
バグ修正
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
14175 |
QuickShell機能の接続パラメータ保存処理を修正しました。 |
|
該当なし |
14512 |
エージェントイベントレポートを修正し、選択したエージェントからのイベントのみを返すようにしました。 |
|
19124 |
14746 |
Tentacle サーバの様々な OS バージョンの依存関係を見直し、修正しました。 |
|
19666 |
15347 |
SNMPモニタリングにおけるデータの保存と再利用を修正し、異なるエージェント・モジュール間でポート番号を正しく区別できるようにしました。 |
|
該当なし |
15454 |
デバッグレベルが上昇した場合のSIEMサーバーのログにおける自動再帰納を修正および削除。 |
|
該当なし |
15464 |
レポートのローカルおよびHTTP/HTTPS URLが正しく表示されるように修正。 |
|
該当なし |
15546 |
サテライトサーバのリモート設定編集において、Apacheのパーミッションが適切でない場合のファイルアクセスチェックを実装し、ファイル破損を回避。 |
|
19817 |
15557 |
プライマリサービスへのアクセス権限がないユーザによる、ノードとコマンドセンターのセカンダリサービスへのアクセスを修正しました。 |
|
該当なし |
15639
|
コマンドセンターのツリー表示を修正し、ノードサービスを適切に表示するようにしました。 |
|
該当なし |
15652 |
ログビューアで、名前にスペースや数字を含むログのフィルタリングと表示に関する問題を解決しました。 |
|
20026 |
15684 |
監視ポリシー(ノードとコマンドセンター)に2つの新しいトークンを追加し、適用および完了した要素を管理および修正できるようにした。 |
|
19585 |
15726
|
自動検出 PFMSを使用したVMware®モニタリングにおける検出、チェック、例外処理を修正しました。 |
|
20020 |
15730 |
Web コンソールの通知で、送信者にフルネームがない場合、またはシステム通知でデフォルトが "Pandora FMS" になる場合の送信者表示を修正しました。 |
|
該当なし |
15743 |
変更がエージェントのリモート設定ファイルに適切に反映されるように、Web コンソールからのプラグイン更新を修正しました。 |
|
20115 |
15760 |
モジュールテンプレート管理で、削除前の全要素または特定要素の選択プロセスを修正しました。 |
|
20116 |
15762 |
名前の重複処理を維持したまま、ダッシュボード(ノードとコマンドセンター)で名前のない要素を許可しないようにしました。 |
|
該当なし |
15767 |
ビジュアル・コンソールの権限を修正し、適切な権限を持つユーザに要素のコピーおよび/または削除を許可するようにしました。 |
|
20140 |
15792 |
ビジュアル・コンソール(ユーザーのホーム画面ケース)への適切なアクセスを保証するために、高度な ACLシステムを修正しました。 |
|
該当なし |
15802 |
英語以外の言語のログアラートエディターにおけるオペレーターの処理を修正。 |
|
該当なし |
15805 |
アラートステータス画像のアラートメール表示を修正しました。 |
|
該当なし |
15906 |
該当する場合、WMIモジュールのパスワードの永続的な保存を修正しました。 |
|
該当なし |
15908
|
新しいログアラートおよびイベントアラートを作成する際の命名プロセスを修正しました。 |
|
該当なし |
15926 |
ログ警告マクロ_agentcustomfield_n_、_data_、_secondarygroups_を修正し、正しく置換された値を返すようにした。 |
|
該当なし |
15935 |
ノードとコマンドセンターで最後のストアド・コレクションを削除する際のSQLエラーを修正しました。 |
|
20086 |
16088 |
グループイベントレポートを修正し、各イベントのエージェント名(コマンドセンターから要求された場合はノード名)を表示するようにしました。 |
|
18188, 20321 |
16098 |
無効化または停止状態を含む場合のイベントアラートを修正。 |
|
該当なし |
16184
|
ログビューワーとSIEMのフィルターを修正しました。 |
|
20333 |
16123 |
英語以外の言語を使用している場合、月次SLAレポートのPDFへのエクスポートを修正しました。 |
|
該当なし |
16241
|
PFMS CLI(ルールとMITREの統合)のparse_siem_logコマンドを修正。 |
|
該当なし |
16267 |
SIEMにSELinux用の新しいデコーダーとルールを追加。 |
|
該当なし |
16318 |
ビジュアル・コンソールの左サイドバーの表示を修正。 |
|
該当なし |
16378 |
SIEMイベント機能のダイナミック・フィールド・フィルターを修正しました。 |
|
該当なし |
16382 |
タクティカル表示のスクロールバー表示を修正。 |
|
該当なし |
16384 |
エージェント詳細表示の高度な検索を修正しました。 |
|
該当なし |
16453 |
監視ポリシーアプリケーション(エージェント設定ファイルの解析)の文字エンコーディングを修正しました。 |
|
該当なし |
16447 |
Pandora ITSM統合の設定ミスまたは接続が失われた場合のエージェントビューの表示を修正しました。 |
|
20609 |
16452 |
アクティブ-アクティブクラスタ環境におけるセカンダリグループでのエージェント表示を修正しました。 |
|
20642 |
16498 |
文字列モジュールの比較を修正し、各チェックによって返されるすべての行を評価するようにした。 |
|
該当なし |
16570 |
Pandora RMMのスクリプト編集とサイドメニューのパフォーマンスを修正。 |
|
20747 |
16574
|
モジュールとエージェントの一括編集機能を修正しました。 |
|
該当なし |
16584 |
デモ期間終了時およびスーパー管理者ロールを持つユーザーのライセンス更新プロセスを修正。 |
