重要:このバージョンに完全にアップデートするには、SystemD から手動でpandora_serverサービスを再起動する必要があります:systemctl restart pandora_server.手順はこちらを参照してください。
新機能と改善点
脆弱性モニタリングの改善
システムにインストールされているソフトウェアとパッチを監視するために、MS Windows®エージェントに新しいインベントリモジュールを追加し、既存のモジュールを改良した。
これらの変更から、WindowsとLinuxソフトウェアエージェントの脆弱性監視も改善され、より多くの情報が表示され、既存の脆弱性データベースが拡張された。
新しいレポート項目:イベントリスト
可能な限りイベント・ビューに似せた新しいレポート・エレメントを含み、ビュー自体に可能な限り近い形でイベントをフィルターする。
このタイプの報告エレメントは、将来のバージョンでは、既存のイベント報告エレメントに取って代わる。
新しいウィジェット監査情報
ダッシュボードにアクセスするユーザーに関する監査情報を持つ、ダッシュボード用の新しいタイプのウィジェットを追加しました。
SAML 認証の強化
SAML を使用した Pandora FMS コンソールの認証を更新・改善し、Azure の SAML 環境や simpleSAML 2 との互換性を確保しました。
新・一般イベント手順
イベントの状態を変更するための指示と同様に、状態を変更するための指示がない場合、または表示すべきでない場合に表示される一般的なデフォルトの指示を設定できるようになりました。
IPAMプラグインの改善
IPAM 自動検出 MS Windows® エージェントプラグインは、これまで Pandora FMS サーバからしか更新できなかった “Occupied”, “Available”, “Managed”, “Unmanaged” データを更新できるようになりました。
サテライトサーバからのIPAMタスク
Pandora FMS コンソールで IPAM タスクを設定し、リモート設定が有効な サテライトサーバから実行できるようになりました。
サテライトサーバにおける認証情報ストアの改善
Pandora FMS サテライトサーバは、SSH、WMI、SNMPv3 モジュールの認証情報を保存できるようになりました。これらの認証情報は、プライバシーを確保するために、サテライトが利用する設定ファイル内で暗号化することもできます。
自動検出プラグインの改善: MongoDB®
自動検出 MongoDBプラグインに、カスタムSQLクエリを起動して監視モジュールを生成する機能が追加されました。
自動設定におけるポリシー強制の優先順位
ポリシーの実行を監視する際のパフォーマンスを向上させるために、エージェントの自動設定ルールに優先順位をつけ、優先順位の高いポリシーが先に適用されるようにすることができるようになりました。
ネットワークモジュール用の新しいマクロ
ネットワークモジュールのターゲットIPアドレスとして”_agentalias_“と“_agentname_“マクロを使用できるようになりました。
SNMPトラップアラートの改善
SNMPトラップ・アラートは、”Subtype “フィールドによってトリガーをフィルタリングするように設定することができる。
アラートリカバリーの改善
モジュールのステータスが “正常” に変更されたときにのみ実行されるアラートリカバリーのオプションを含む。このオプションは、各警告テンプレートで設定可能です。
ログ収集のための設定オプション
Pandora FMS ウェブコンソールでログを収集するための OpenSearch® のセットアップに、各環境の OpenSearch® 設定パラメータを調整できるオプションが追加されました。
改善と小さな変更
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
2361 |
SSH、WMI、SNMPによるモニタリングにおけるクレデンシャルの暗号化のための新機能 3.サテライトサーバでグローバルに、または対応するモジュールのエージェントレベルで使用される新しいトークンが含まれています。 |
|
10719 |
6728 |
マクロ_agentalias_と_agentname_によって、これらのフィールドに有効なIPアドレスが含まれている場合、これらのマクロは、その後のモニタリングのために、モジュールのターゲットIPフィールドに追加することができます。 |
|
12514 |
8092
|
SNMPトラップによるアラートは、サブタイプ(Subtype trap)でフィルタリングすることもできます。 |
|
N/A |
9669 |
新しい監査情報ウィジェット。 |
|
14567と14585 |
9905 |
他のフィールドに関係なく、どのタイプのイベントにも一般的な読み取り専用の指示を追加することができます。API 2.0とPFMS CLIに同じメカニズムが含まれます。 |
|
N/A |
11527 |
IPAMディスカバリタスクについては、PFMSサーバまたはサテライトサーバを設定し て、このタスクを処理することができる。 |
|
N/A |
11748 |
監視ポリシー適用時のエージェント自動設定に優先順位を追加しました。 |
|
N/A |
12755 |
保存されたフィルターに基づく新しいイベントリストレポート。 |
|
N/A |
13638 |
アラートテンプレートに正常状態でのみリカバリ トークン追加し、アラートのリカバリーが通常状態でのみ実行されるようにしました。 |
|
N/A |
13785
|
インストールされたパッチのインベントリーと、インストールされるパッチのリストとの比較を通じて実行されるMS Windows®のソフトウェアエージェントのための新機能。 |
|
N/A |
14193 |
自動検出 PFMSを使用したMongoDB®データベース監視のための新しいカスタムクエリ |
既知の変更点および制限事項
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
9918
|
SAML 2.0(SimpleSAMLphp サーバ) によるユーザ認証のサポートを追加しました。 |
|
N/A |
12781 |
モジュール・ベース、エージェント・ベース、グループ・ベースのイベント・レポートは、2025年のLTSリリースで非推奨となる。 |
|
N/A |
13945 |
ログコレクターに新しいインデックス設定セクションが追加され、オプションで4つの重要なパラメータをOpenSearchで定義できるようになりました。 |
脆弱性の修正
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A CVE-2024-35308 謝辞:i[@]qvq.im |
14684 |
PFMS Web Console(プラグインセクション)に登録されたユーザが、オペレーティングシステムファイルを任意に読み込めるように修正しました。 |
|
N/A CVE-2024-9987 謝辞:i[@]qvq.im |
14685 |
PFMS ウェブコンソール(コンソール拡張セクション)で、登録ユーザが任意のエージェントモジュールの読み取り専用CSVデータにアクセスできるように修正しました。 |
バグ修正
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
10062 |
モニター詳細ビューのモジュール名による検索で、次の文字によるリテラル検索ができるように修正された: %, _, [, ], {, }, -, ^. 非バーバティム検索文字はアスタリスクだけなので、引用符の間であればリテラル検索できる(引用符を含む検索はリテラル検索になる)。 |
|
N/A |
12962
|
うるう年の特別日を固定。 |
|
N/A |
13073 |
適用されたアップデートビュー(ワープジャーナル)の表示とスタイルを製品スタイルに修正しました。 |
|
N/A |
13114 |
DNSプラグインの説明を修正しました。 |
|
N/A |
13250 |
PFMSコマンドupdate_agentのオプションupdate_gis_dataの値が0と1のみになるように修正。 |
|
N/A |
13255 |
update_groupコマンド(PFMS CLI)を修正し、同じグループや他のグループに関連するグループとの階層パラドックスを回避。 |
|
N/A |
13442 |
トークン同期サーバのデフォルト値と説明を修正しました。 |
|
N/A |
13511
|
ウィジェット "Welcome message to "が期待通りに機能しなかったため、削除した。 |
|
N/A |
13522 |
認証情報ストアのダークテーマとライトテーマの両方における視覚的な不具合を修正しました。 |
|
N/A |
13523 |
モジュールテンプレート管理に、プライベート企業番号(PEN)を選択しなかった場合の警告メッセージを追加しました。 |
|
N/A |
13553 |
パーミッションレポートPDFの視覚的な不具合を修正しました。 |
|
N/A |
13747 |
API 1.0のHTTP 500エラーにおいて、以下のコマンドを修正しました:
|
|
17620 |
13782 |
コマンドセンター(メタコンソール)でのCron Jobsタスクの編集および/または追加を修正しました。 |
|
N/A |
13792 |
インベントリアラートの特別グループAllに関するユーザーの範囲を修正し、特定のパーミッションを持っている場合にのみアクセスできるようにしました。 |
|
N/A |
13794 |
クラスタが属するグループの権限を持つユーザーのみがアクセスできるように、クラスタビューを修正しました。 |
|
N/A |
13797 |
エージェントグループに対する権限を持っていないユーザーに対するモニタリングポリシーでのエージェント削除を修正し、制限しました。 |
|
N/A |
13799
|
ユーザが当該グループに対する権限を持っていない場合に、IPAMでALLグループに属するタスクが表示される問題を修正しました。異なるタイプのユーザープロファイルに対するその他の権限を修正した。 |
|
N/A |
13811 |
該当する場合、ウェブモジュール作成時の最初の未初期化状態を修正。 |
|
N/A |
13818
|
コマンドの実行時に表示コマンドオプションが有効になっている場合、カスタムイベントレスポンス内のマクロが正しく解釈され、実行されるように修正されました(デバッグに使用されるビュー)。 |
|
N/A |
13857
|
コマンドセンター(メタコンソール)において、サービスエレメントとして追加された場合に集中型サービスやノード上のサービスに影響を与える重大なバグを修正しました。 |
|
N/A |
13819 |
VMプロファイルを持たないユーザーによるURLの使用によって、ノードとコマンドセンター(メタコンソール)の両方でビジュアルコンソールへのアクセスを制限。 |
|
17738 |
13826 |
文字列imoduleで受信した監視データに対するRegex条件の適用を修正し、状態変化を検出できるようにした。 |
|
17656 |
13829 |
モジュールに拡張文字が使用されている場合、監視ポリシーに外部アラートが追加される問題を修正した。そのため、正規表現での完全一致機能も追加されました。 |
|
N/A |
13836 |
HA環境アラートの繰り返しメッセージを削除。検出されたエラーの種類に応じてタイムリーに、繰り返しなく表示されることを確認。 |
|
N/A |
13854 |
イベントアラートビューの警告メッセージを削除しました。これは779より前のバージョンでのみ有効でした。 |
|
N/A |
13855 |
MS Windows® (Windows Server 2022®) 用ソフトウェアエージェントのインストールにおける基本的なセキュリティ監視の動作を修正しました。 |
|
17827 |
13865 |
監視ポリシーの操作を変更せずに一括保存するとHTTP 500エラーが発生する問題を修正しました。 |
|
N/A |
13917 |
中央管理環境におけるエージェントの一括操作、特にセカンダリグループの説明編集を修正しました。 |
|
N/A |
13952 |
ライセンス条項に従って使用中のエージェントをカウントするためのエージェントグループの無効化を修正しました。 |
|
17541 |
14065 |
自動検出 PFMSを使用したXenServer®の監視において、すべての仮想マシンを探索するためのトークン、およびCPUとメモリのデータを収集するためのトークンを修正しました。 |
|
N/A |
14095 |
PFMS API 2.0を使用しているユーザーのトークン生成処理を修正しました。 |
|
N/A |
14109 |
API 2.0 PFMSにおいて、特別な列挙を持つ特定のフィールドに支払いを行う際のいくつかのエラーを修正しました。 |
|
18329 |
14137 |
PDF生成時に、WUXモニタリングで画像がbase64で表示されるのを修正しました。 |
|
18349 |
14147 |
PFMS API 2.0使用時にWeb Consoleにログインできない問題を修正しました。 |
|
18362 |
14152 |
監視ポリシーにおける逆しきい値の適用を修正しました。 |
|
N/A |
14163 |
監視対象の指定IPアドレスが届かない場合、WUXサーバーが停止するように修正。 |
|
N/A |
14171
|
暗号の互換性を維持したまま、sysdba、シックモード、シンモードで接続できるよう、Oracleモニタリングを修正。 |
|
18394 |
14189
|
自動検出 PFMSのVMWareモニタリングでデータ収集を効率化するために使用されるスレッドとコアの使用を修正しました。 |
|
18465 |
14192 |
自動検出 PFMSを使用したVMWareモニタリングにおいて、トークンの設定ミスに起因するエージェント作成の重複を修正しました。 |
|
18651 |
14273
|
合成モジュールの作成で、別のエージェントを選択できる問題を修正しました。 |
|
18691 |
14305
|
Pandora RCによるリモート操作において、ACLおよびセカンダリグループを持つユーザーへのアクセスを修正しました。 |
|
N/A |
14291
|
データサーバモジュールの間隔補正。 |
|
N/A |
14342 |
PFMS API 1.0のトークン表示を修正しました。 |
|
18848 |
14381 |
コマンドセンター(メタコンソール)のモニタービューのグラフ表示を修正。 |
|
N/A |
14417
|
ソフトウェアエージェントのインベントリ有効化(基本オプション)を修正しました。 |
|
18902 |
14507 |
自動検出 PFMSを使用したMySQLモニタリングにおけるエージェントの重複を修正しました。 |
|
N/A |
14822 |
コマンドセンター(メタコンソール)からのアラート表示用ノードへの接続を修正しました。 |
|
N/A |
14521 |
コマンドセンターとノードの両方で、すべてのユーザープロファイルのデフォルトのイベントフィルターの割り当てを修正しました。 |
|
N/A |
14533および14639 |
中央管理型ノードの更新リポジトリとしてコマンドセンターを使用するように修正しました。 |
|
N/A |
14536
|
PFMS API 2.0のイベント更新でダブルクォーテーション(文字エスケープ)を使用していたのを修正しました。 |
|
N/A |
14540 |
extra_dataフィールド(JSONで受信したデータ)を更新するための自動検出サーバを修正。 |
|
N/A |
14651 |
自動検出タスクのマップ表示にアクセスする際のエラー500を修正しました。 |
|
N/A |
14657
|
コマンドセンターとノードのイベントレポートのフィルターを修正。 |
|
N/A |
14701 |
オフラインアップデート(バージョン比較)を修正しました。 |
|
N/A |
14706 |
エージェント設定インターフェースとモジュールインターフェースを視覚的に強化しました。 |
|
N/A |
14734 |
pandora_df_usedプラグインが常にバイト単位の値とパーセンテージ単位のしきい値を返すように修正。 |
|
N/A |
14825
|
シリアル化円グラフ、棒グラフ、イベント履歴グラフ、単純値の各要素のビジュアルコンソールでの動作を確認。 |
|
N/A |
14867
|
脆弱性モニタリングのレーティングを修正し、0点から10点の範囲に収まるようにした。 |
|
N/A |
14865 |
脆弱性監視において、バージョンの異なる同一ソフトウェアを重複して追加していた問題を修正。これにより、インストールされたバージョンの次のバージョンのみが評価計算に考慮されるようになりました。 |
|
N/A |
14862 |
バージョン 780 のオンラインアップデート後のPFMS サーバの再起動を修正しました。バージョン 779 では、Pandora FMS を手動で再起動する必要があります。 |