注意: ウェブコンソールでは、要素(モジュール値、カスタム間隔アイコンなど)の上にツールチップメッセージを適切に表示するために、キャッシュデータをクリアする必要があります。
新機能と改善点
SIEM 監視
このバージョンでは、SIEM監視アラートシステムが導入され、特定のセキュリティイベントが発生した場合に、電子メールやその他のチャネルを通じて通知を受け取ることができます。
さらに、SIEMのイベント表示の外観とフィルタリングオプションが改善され、ユーザビリティが向上し、より直感的な操作が可能になりました。新機能には以下が含まれます:SIEMのイベント検証、フィルター保存、除外フィルター(除外できる条件)、その他のオプション。
自動検出におけるネットワーク・スキャン
Pandora FMS サーバ のネットワーク検出機能とインターフェイスが強化され、よりスマートに、より多くのデフォルト情報を提供できるようになりました。
複数のパラメーターを指定することなく自動検出タスクを作成できるようになり、より複雑なタスクの設定も可能になりました。これにより、可能性のあるすべてのネットワークを自動的に検出したり、特定のスキャン設定を定義したりすることができます。
さらに、スキャンプロセスには様々な段階があり、Pandora FMS コンソールで視覚的に追跡・更新されます。
また、スキャンの進行に応じて仮のネットワークマップが表示され、検出されたデバイスの概要をリアルタイムで確認できます。最終結果は同じインターフェイスで利用できます。このネットワーク・マップは、ウェブコンソールのトポロジマップセクション内のタスクから自動的に生成することもできます。
ネットワークマップ
ネットワーク検出の改良に続き、ネットワークマップの生成とレンダリングにもいくつかの改良、修正、変更が加えられました。
主な改良点の1つは、ネットワークマップの視覚的表現で、ミニマップビューポート内の可視エリアを表す2つの定義された表示可能エリアと、事前に定義された制限を超えるナビゲーションを防止する、より大きな境界エリア(拡張スペースを必要とする大きなマップに便利)を備えています。
1つは、新しく発見されたノードをネットワークマップにロードするオプションで、もう1つは、ユーザが作成した要素や関係を削除または修正することなく、ネットワークマップ内の既存の要素を再描画するオプションです。
グループ表示
グループ状態表示は、ウェブコンソールの全体的な外観とスタイルに合わせて再設計されました。
WUX監視表示
WUX監視表示も更新され、ウェブコンソールの他の部分と外観が揃いました。
APIによるイベント作成
APIv2では、イベントの一括生成機能がサポートされ、複数の個別のリクエストを必要とせず、1回のコールでイベントを生成できるようになりました。これにより、イベント量の多い環境でのパフォーマンスが大幅に向上します。
Microsoft SQL Server® 自動検出プラグイン
このプラグインはマルチスレッド実行をサポートするようになり、パフォーマンスが最適化されました。さらに、データベースとインスタンスの両方のレベルで監視する機能と、新しいデフォルトの監視モジュールが追加されました。
Microsoft Exchange® プラグイン
Microsoft Exchange® 監視プラグインは、Microsoft Exchange 2010® より後のバージョンをサポートするように改良されました。
MS Windows® イベント監視
このバージョンから、MS Windows® ソフトウェアエージェントの module_logevent モジュールは非推奨となります。代わりに、module_logchannel モジュールをイベント監視に使用する必要があります。
module_logeventモジュールは引き続き動作しますが、その使用は推奨されなくなりました。
改善と小さな変更
| ケース# | GitLab# | 説明 |
|---|---|---|
|
7747と17758 |
3767 |
Windows Server 2012®、2016、2019のMicrosoft Exchange®を監視するプラグインを更新しました。 |
|
N/A |
8477
|
監査ログにグループとACLの管理を追加。 |
|
15131 |
12903 |
IPAMに利用可能なIPアドレスと占有IPアドレスの定期的な監視を追加した。 |
|
N/A |
14348 |
Pandora RMM サーバをサーバリストのリモート設定に含める(管理→サーバ→サーバ管理→リモート設定)。 |
|
N/A |
14538
|
PFMS 自動検出 プラグインfor MS SQL server® バージョン 1.2 は、データベースごとにエージェントを作成し、手動で選択することができます。 |
|
18771 |
14722 |
コマンドセンター(モニタリング→エージェント詳細メニュー)で利用可能な新しいエージェント詳細表示。 |
|
18771 |
14726
|
コマンドセンターを通じてポリシー適用を監視するためのエージェントフィルタリングにおいて、ノードのみで検索するオプションを追加しました。 |
|
N/A |
14998 |
ウェブコンソールのヘッダーにアイコンを追加し、メタセットアップ(コマンドセンター)に直接素早くアクセスできるようにしました。 |
|
N/A |
13999 |
API 2.0 PFMSがイベントブロックの挿入をサポートしました。 |
|
N/A |
15019 |
すべてのイベントタイプを網羅するために、エージェントフィルタリング機能に "Any "オプションを追加しました。 |
|
N/A |
15024 |
ワープアップデートのオフライン機能が、カスタムスペシャルパッチの適用に対応しました。 |
|
N/A |
15050
|
SIEMイベントには、カスタムフィルターを保存およびロードする機能が追加されました。 |
|
N/A |
15069
|
PFMS 自動検出のNetScanネットワークスキャン機能を完全に書き直しました。 |
|
N/A |
15088
|
SIEM イベントと SIEM ダッシュボードは、ユーザがプロファイル設定で設定可能な、データ可視化のための自動更新をサポートします。 |
|
N/A |
15094 |
Pandora FMS SIEM (運用→SIEM→ダッシュボードメニュー) で、グラフからすぐにエージェントの自動補完と検索ができるようになりました。 |
|
N/A |
15102
|
SIEMアラート機能は、イベントベースのアラートとフィルターベースのルールをサポートするようになりました。 |
|
N/A |
15110
|
SIEMのテキストラベルを変更。 |
|
N/A |
15360 |
ウェブコンソールのヘルプシステムにフランス語サポートを追加。 |
|
N/A |
15371
|
SIEM用の新しいプラグイン機能を追加。最初のプラグインはJSONフォーマットのログパーサー。 |
|
N/A |
15171 |
SIEM機能は、管理→サーバ→サーバ管理メニューでグラフィカルに管理できるようになりました(サーバの有効化とイベントの有効化オプションを含む)。 |
|
N/A |
15456
|
この新しい状態に基づく複数選択とフィルタリングを含め、SIEM イベント表示にイベント検証が追加されました。 |
|
N/A |
15475
|
SIEMイベントビューに除外フィルターオプションを追加しました。 |
|
N/A |
15556
|
SIEMのダッシュボード、イベント、アラート、デコーダー、ルール、検索セクションにサイドバーフィルターを追加。 |
|
N/A |
15666 |
SIEMにFTS(First Time Seen)デコーダー機能を追加。 |
既知の変更と制限事項
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
11647 |
必要に応じてHA環境を強制的に再同期するボタンを追加。 |
|
N/A |
11678 |
各アイテムに特定のアクション(編集、削除など)があるリスト表示では、これらのアクションにカーソルを合わせなくても常に表示されるようになりました。 |
|
19298 |
12582 |
モジュールの親が設定されると、それを編集できるようになりました。 |
|
N/A |
13350
|
PFMS を新規にインストールする場合、pandora_snmp_bandwidthプラグインはコンパイル済みでのみ配布されます。 |
|
N/A |
13366 |
モジュールの一括コピーで、実行された正確なコピー数が表示されるようになりました。 |
|
N/A |
13635 |
HAがインストールされた環境におけるPFMSデータベース同期の例外処理メカニズムを追加した。 |
|
N/A |
13884 |
pandora_ha_resync_slave スクリプトに、2つの新しいオプションパラメータを追加。 |
|
18078 |
13967 |
リアルタイムグラフ表示からボタンを削除。 |
|
N/A |
13978 |
アラート表示で、デフォルトのアクションは、それが唯一の既存のアクションである場合にのみ表示されるようになりました。 |
|
N/A |
13979 |
この機能で設定されたエージェントのWUX表示を刷新しました。 |
|
N/A |
13980 |
ソフトウェアエージェントの有効期限を30秒に変更(自動検出プラグイン)。 |
|
N/A |
14029 |
イベントにカスタム識別子を追加した結果に関する情報メッセージを追加。 |
|
N/A |
14068 |
エージェント編集セクションで、エージェントのQRコードサイズを調整しました。 |
|
18289 |
14117 |
モニタリングポリシー表示のアイテムのインポート機能を復元しました。 |
|
N/A |
14161
|
AWS表示を対応するメニュー(操作→モニタリング→AWS表示)に戻した。 |
|
N/A |
14390
|
アクセシビリティオプションを考慮し、監視グループ表示を視覚的に刷新。 |
|
19034 |
14717
|
Chromiumベースのレポートジェネレーターに書き込み権限がない場合に、ユーザーに通知するための特別な通知をウェブコンソールに追加しました。 |
|
19069 |
14824 |
Microsoft 365 Exchange®のOAuth 2.0のサポートを追加しました。 |
|
N/A |
14929 |
PFMS ネットワーク検出において、時間間隔リストが時系列にソートされるようになりました。 |
|
N/A |
14938 |
Rocky Linux 8および9上のPFMSソフトウェアエージェントのTarballインストーラに、libnsl依存性に関する警告メッセージが含まれるようになりました。 |
|
N/A |
14969 |
ワープアップデートのオンラインインターフェースを改良し、より直感的な表示を実現。 |
|
N/A |
15007 |
MongoDB® データベースの監視で、ユーザがエージェント名をカスタマイズできるようになりました (データベース名を含む)。 |
|
N/A |
15104 |
サーバーを冗長度3で、プロデューサを冗長度5で実行した場合に、不正確または古いSIEMテンプレートのログメッセージを変更。 |
|
19449 |
15106 |
トークン名 "Check connection interval "を "Check connection interval "に変更。 |
修正された脆弱性
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
15308 |
Chromiumのインストールパスのチェックを修正し、PDFグラフを生成するための適切な検証を保証。さらに、インストールパスが誤って設定されている場合にユーザーに警告するための通知をウェブコンソールに追加しました。 |
無くなった機能
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
15700 |
module_eventtypeコマンドには、module_logchannelコマンドが使用されるようになり、ソフトウェア・エージェントの設定ではmodule_logeventは旧設定扱いになっています。 |
バグ修正
| ケース# | GitLab# | 説明 |
|---|---|---|
|
N/A |
3960 |
PFMSサーバのエージェント検索順序を修正しました:ID、名前、エイリアス、IPアドレス。 |
|
N/A |
11286 |
履歴データレポートの空白の結果表示を修正しました。現在、要求された期間内に実行された最後のチェックが表示されます。 |
|
N/A |
12641 |
エンティティのないビジュアルコンソールテンプレートの表示を修正。 |
|
N/A |
13667 |
スーパーネット(IPAM機能)のネットワークマスク表現を修正。 |
|
N/A |
13672
|
異なるタイムゾーンのユーザに対するログ監視プロセスを修正し、クエリがUTC時間に基づくようになりました。 |
|
17655 |
13734 |
認証情報ストアの情報メッセージ(モーダルポップアップと自動終了メッセージ)を修正しました。 |
|
N/A |
13764 |
Pandora FMS SAP プラグイン(バージョン 1.1)が、IDOC モジュールを適切に監視するように修正。 |
|
17731 |
13815 |
コンソールの新規タスク作成セクションのユーザプロファイルのカレンダー言語設定を修正しました。 |
|
17673 |
13820 |
PFMS 1.0のAPIでlocate_agentコマンドをコマンドセンターで操作できるように修正。 |
|
17822 |
13864 |
Enterprise ACLセットアップのメニュー要素を更新、修正。 |
|
17980 |
13935 |
PostgreSQL監視プラグイン(バージョン1.1)のヘルプドキュメントを修正し、IPアドレスとポートに正しい区切り文字(スラッシュ)を指定するようにした。 |
|
N/A |
13964 |
イベント表示フィルタの正規表現によるフリー検索を修正。 |
|
18320, 18169, 18540 |
13976 |
PFMSアラートサーバの自動監視を修正しました。 |
|
17129 |
13988 |
PFMSアラートサーバの自動監視機能を修正しました。 |
|
18070 |
13994 |
SNMP インターフェース・ウィザードに、ユーザによってモジュールが選択されていない場合の例外処理メッセージを追加。 |
|
N/A |
14023 |
SNMPブラウザー機能の視覚的な問題を修正しました。 |
|
N/A |
14032 |
ウェブコンソールで MADE PFMS のバージョン管理に関する誤検出の警告を削除しました。 |
|
18107 |
14033
|
PFMS 自動検出 (pandora_vulnscan) の脆弱性スキャンタスクを修正。 |
|
N/A |
14034 |
Advanced LogParserプラグインで BADXMLエラー(ディレクトリリスト)が発生する問題を修正しました。 |
|
N/A |
14101 |
予測グラフを使用したカスタムレポートで、30日を超える期間を選択した場合の警告メッセージを追加。 |
|
N/A |
14107
|
コマンドセンターのモニタリングポリシーにおけるエージェント表示を修正しました。 |
|
N/A |
14123 |
PFMS API v2のUpdate usersコールが修正されました(読み取り専用フィールド、列挙値、新しい値の検証)。 |
|
18324 |
14167 |
セカンダリーエージェントグループにアクセスできるユーザのために、イベント表示検索ボタン(セカンダリーグループ内検索)を修正しました。 |
|
18435 |
14239 |
PFMSサーバとウェブコンソールのIPアドレスが異なる場合のPDFレポート生成を修正しました。 |
|
18567 |
14241 |
インベントリアラート作成時の名前リクエスト、エージェントグループ、アラート権限を持つグループを修正しました。 |
|
N/A |
14252 |
ウェブコンソールのダークテーマで、ツリー表示のエージェントデータ表示を修正しました。 |
|
N/A |
14253 |
グループ状態マップ(ダッシュボード) ウィジェットのグループ内の公開ウェブリンクを修正しました。 |
|
18714 |
14321 |
SNMPモジュールインターフェイス(エージェント表示)のグラフ可視化ボタンを復元しました。 |
|
N/A |
14336 |
Pandora RMM ビューの Output と Error 列で、虫眼鏡アイコンをクリックすると、ポップアップウィンドウに全データが正しく表示されるように修正。 |
|
N/A |
14382 |
ビジュアルコンソールで、すべての要素を選択する際のエージェント選択ボックスを拡大しました。 |
|
N/A |
14525 |
将来のヒストリデータベースへの接続時にリモート接続エラーが発生した場合のみ、この機能を無効にするようにヒストリデータベースの設定を修正しました。 |
|
N/A |
14535 |
ウェブコンソール内の Pandora ITSM チケット表示で、日付がゼロのオープンチケットの表示を修正しました。 |
|
18958 |
14646 |
インベントリアラートには、作成時に名前が必要です。また、登録されたアラートリストの各アラートに編集ボタンが追加されました。 |
|
N/A |
14658 |
サーバプラグインによるモジュール作成時にヘルプメッセージを表示するマクロを修正。 |
|
18950 |
14659 |
承諾済みイベントにおいて、イベントを検証したユーザの表示を修正しました。 |
|
18985 |
14660 |
イベント詳細表示のコメントフィルターで間隔をカスタマイズするオプションを回復しました(スーパー管理者ユーザのみ使用可能)。 |
|
18979 |
14661
|
モニター表示(モニター詳細)のモジュールリンクを修正しました。 |
|
N/A |
14694 |
ダークテーマが有効な場合に、Webコンソールのエージェントグラフ表示を修正しました。 |
|
18960 |
14702 |
IPAM タスク完了時のネットワークマップ視覚化ボタンを削除した。 |
|
N/A |
14709 |
エージェント管理におけるエージェントリストのページネーション(エージェント削除イベントの問題)を修正しました。 |
|
N/A |
14720 |
ダークテーマとの互換性のため、インターフェイス表示とカスタムグラフレポートの背景色を修正しました。 |
|
N/A |
14736 |
ダークテーマのアラートリストとグループモニタリング表示のポップアップ情報ウィンドウを修正しました。 |
|
N/A |
14738
|
PFMS 自動検出のタスク編集(VMwareモニタリング)において、認証情報がリロードされ、データベースから直接読み込まれるようにすることで、監視対象デバイスへの接続を修正しました。 |
|
19101 |
14740 |
async_stringモジュールの一括編集で、障害および警告状態フィールドの割り当てを修正した。 |
|
N/A |
14741 |
NCM操作の結果検出を修正した。 |
|
19149 |
14767 |
監査ログ機能において、タイムスタンプをUTCおよびユーザが設定した日付形式で正しく表示するよう修正。 |
|
N/A |
14774 |
コマンドセンターのノードで子サービスの作成を修正 |
|
19159 |
14785および15001 |
イベント表示の画面更新タイマーを修正し、データ更新期間を変更してもフィルター値が保持されるようにした。 |
|
N/A |
14835 |
コマンドセンターのイベントフィルタ(エージェント検索フィールド)で、ノード上の2つ以上のエージェントが同じ識別子を持つ場合の問題を修正しました。 |
|
19225 |
14858 |
トークンdenominadoの最大トラップ履歴(日数)が、カスタマイズ時に正しく保持されるように修正されました。 |
|
19232 |
14869 |
作成または編集される項目の名前は、エージェントの自動設定とターゲットエクスポート機能で必要です。 |
|
N/A |
14931 |
カスタムフィールド表示(ウェブコンソール)でのエージェントの可視性を、ユーザが割り当てたエージェントグループ内のみに制限しました。 |
|
N/A |
14932 |
ダークテーマでのカスタムフィールド表示の表示を修正。 |
|
N/A |
14933 |
Webコンソールでダークテーマを有効にしているユーザの例外アクセスメッセージ表示を修正しました。 |
|
19255 |
14936
|
Webコンソール(診断情報セクション)で、PFMSサーバ上の自動監視エージェント名の読み取り処理を修正しました。 |
|
N/A |
14948 |
特定の要素(モジュール、カスタムインターバルなど)にマウスカーソルを置いたときに、ウェブコンソール全体に表示されるポップアップメッセージが修正されました。 |
|
N/A |
14973および14974 |
プライベートイベントフィルターの作成と変更を修正し、作成したユーザだけが使用できるようにしました。 |
|
N/A |
14995 |
サーバ一覧(コマンドセンター)のリモート設定オプションを復元しました。 |
|
N/A |
14999 |
イベント表示(コメント欄)の機能を修正し、メッセージがすべての可能なケース(イベントごとにグループ化、イベントごとに非グループ化、ユーザごとにグループ化など)で表示されるようにした。 |
|
N/A |
15009 |
オフライン(現在リリースされているものと同等かそれ以上のバージョンをインストールできる)およびオンライン(RRRバージョンとLTSバージョンを区別する)の両方で、ワープアップデートの不具合を修正。 |
|
18830 |
15017 |
PFMSプロビジョニングサーバにおいて、エージェントのデータが欠落している場合の修正を行いました。 |
|
N/A |
15038 |
コマンドセンターのカスタムSQLレポート(ノードを含むクエリー)を修正しました。 |
|
19405 |
15075 |
ウェブコンソールによるPDF生成で、一時ディレクトリのアクセスパスを修正しました。 |
|
N/A |
15119
|
SIEMイベント収集におけるUTF-16からUTF-8へのデータエンコーディング変換を修正しました。 |
|
N/A |
15144
|
アラートが設定されていない場合のエージェントのアラート表示を修正しました。 |
|
N/A |
15165
|
メタセットアップ(コマンドセンター)の誤りを修正。 |
|
N/A |
15168
|
PFMSプラグインサーバに割り当てられたモジュールで使用される監視ポリシーの時間間隔を修正。 |
|
19523 |
15182 |
グラフ解析の公開リンクを修正しました。 |
|
N/A |
15252 |
Ubuntu 22のSNMP walk およびSNMPによる監視ポリシーの実装で、MIBが見つからない場合の例外を追加。 |
|
N/A |
15229 |
ウェブコンソールの翻訳を修正しました。 |
|
N/A |
15259 |
RPMベースのアップデート(バージョンの昇順)を修正。 |
|
19556 |
15264 |
モニタリングポリシーにおけるモジュールグループの選択を修正しました。 |
|
N/A |
15268 |
コマンドセンターとノードの両方で、アラート詳細表示のフィルタリング処理を修正しました。 |
|
N/A |
15275 |
ノード上およびスーパー管理者ユーザーのコマンドセンターでのサービスSLAグラフィックの表示を修正しました。 |
|
N/A |
15288 |
イベントコメントのユーザー名表示を修正。 |
|
N/A |
15292 |
コマンドセンターのログインロックアウトのフォームに欠けていた画像を追加しました。 |
|
N/A |
15294 |
コマンドセンターのログイン画面にあるパスワードの可視性トグルボタンを修正。 |
|
N/A |
15295 |
メタセットアップのパスワードポリシー設定の禁止パスワードリストを修正しました。 |
|
N/A |
15298 |
引用符を含む名前のモジュールは、計画停止のフィルタリングに追加できるようになりました。 |
|
N/A |
15299 |
メタセットアップでPFMSサーバのタイムゾーン選択を修正。 |
|
N/A |
15305 |
QuickShellの設定を修正し、ポート番号が数値のみを受け付けるようにしました。 |
|
19603 |
15306 |
一般設定で2要素認証がオプションに設定されている場合、すべてのユーザがウェブコンソールログインのためにこの機能を有効にすることができます。 |
|
N/A |
15309 |
コマンドセンターウェブコンソールの通知トレイへのアクセスを修正しました。 |
|
N/A |
15317 |
エージェントの一括操作における不正な間隔オプションを削除しました。 |
|
N/A |
15341 |
ビジュアルコンソールを作成または編集する際のメッセージ表示を修正しました。 |
|
N/A |
15349 |
任意のエージェントの階層におけるモジュールのフィルタリングを修正しました。 |
|
N/A |
15350 |
メタセットアップ内のチャートのフォントサイズトークンのオプションリストを修正。 |
|
19624 |
15376 |
キャンペーン通知の誤字を修正しました。 |
|
19688 |
15386 |
PFMS統合エクステンションのGrafanaクエリ実行を修正。 |
|
N/A |
15392 |
PFMS 公式ドキュメントへのウェブコンソール内のリンクを修正しました。 |
|
N/A |
15402 |
データサーバのエージェントモジュールの更新処理を修正しました。 |
|
N/A |
15459
|
Linuxソフトウェアエージェントで、"module_regexp "関数がログローテーションで正しく動作するように修正されました。 |
|
N/A |
15468 |
ダークテーマで使用できる特別日カレンダーを修正。 |
|
N/A |
15585
|
監視ポリシーにおけるノードとエージェントの選択と追加のフィルタリング処理を修正しました。 |
|
N/A |
15680 |
ダークテーマとライトテーマの両方での情報表示の視覚スタイルを修正しました。 |
|
N/A |
15705 |
Linuxカーネルログのデコードを修正。 |
|
N/A |
15751 |
イベントビューで、ウェブコンソールによって追加されたコメントの表示が修正されました。 |
|
N/A |
15752 |
PFMS サテライトサーバは、予期しないサービスの再起動を避けるために、MS Windows® 版の更新を行いました。Linux® バージョンでは、ネットワークスキャンと対応するエージェントの作成が修正されました。 |
