新機能と改善点
SIEM:レポーティング、動的フィールド検索、CLIによるログ解析
SIEM情報を表示するために、3つの新しいレポート時間が組み込まれた:
- イベントリスト:生成されたSIEMイベントの表形式のリスト。
- イベントグラフ:SIEM イベントを様々なグラフで表示し、エージェント、重要度、レベルなどでグループ化できます。
- 統計:発生したSIEMイベントの総数を、重大度別にグループ化した集計カウンター。
検索フィルターも改良され、ダイナミック・フィールドを使ったより精密なフィルタリングが可能になりました。
Pandora FMS CLI に新機能が追加され、管理者は単一のログラインを評価し、それが生成する SIEM イベントを取得できるようになりました。これにより、デコーダやルールの管理が大幅に簡素化されます。
エージェント表示の刷新
メインのエージェント表示は、モジュール状態カウンタ、生成されたイベント、発報されたアラート、主要なエージェント情報、および他のモニタリングメトリクスのような、最も関連性の高いデータの明確な概要を提供するように再設計されました。
強化されたモジュールグラフ
シンプルなモジュールグラフに情報ボックスが追加され、迅速な視覚化と分析に役立つコンテキストが提供されるようになりました。
イベントおよびエージェントビューのフィルタを更新
Pandora FMS コンソールの新しいデザインに合わせて、イベント表示とエージェント表示は、新しいフィルタリングシステムを活用するように更新されました。
GmailのOAuthサポート
セキュリティ強化のため、OAuth認証を使用したGmail経由のメール配信を設定できるようになりました。
カスタムCSSサポート
Pandora FMS コンソールをよりカスタマイズできるように、CSS ファイルを追加してカスタムスタイルを適用できるようになりました。
これにより、よりカスタマイズされたインターフェイスを必要とするユーザーは、簡単にそれを実現することができます。
リモートチェックにおける自動負荷分散
複数のサーバーがある環境では、エージェントのモジュールの実行が、利用可能なリモートサーバーの間で自動的にバランスされるように設定することができます。
高可用性(HA)に関しては、エージェント単位でHAを有効または無効にできるようになり、分散環境における設定の柔軟性が向上しました。
エージェント自動プロビジョニングの改善
コマンドセンター環境では、エージェント自動プロビジョニングシステムが強化・最適化され、ソフトウェアエージェントのリモートコンフィギュレーションの重複を防ぎ、ユーザーにとって透過的な方法で、可能な限り迅速にモニタリングが開始されるようになりました。
IoTディスカバリー・プラグイン
新しいIoTモニタリング・プラグインが自動検出サーバーオプションに追加されました。MQTTサーバーからのメッセージのモニタリングや、様々な条件下でのモジュールの生成が可能になります。
VMware Horizon 自動検出プラグイン
また、VMware Horizon用の新しいモニタリング・プラグインが自動検出サーバーに追加されました。
サテライトサーバー用グループ
分散環境の管理者は、サテライトサーバーを特定のグループに割り当てることができるようになりました。これにより、サーバーの完全な管理権限を与えることなく、特定のユーザーに設定へのアクセスを制限することができます。
Pandora FMSデータベースのSSLサポート
Pandora FMS アーキテクチャ全体が、アプリケーションで利用するすべてのデータベースコンポーネントに対して、MySQL データベースを SSL で設定するオプションを含むようになりました。
自動配布からの特定の .disco パッケージの削除
Pandora FMS インストールパッケージのサイズを小さくするため、いくつかの自動検出パッケージを自動配布から削除しました。
Pandora FMS ライブラリからアクセスすることができます。
しかし、これらのコードは、新しいリリースのたびに自動的に更新されることはなく、Pandora FMS コンソールから手動で更新する必要があります。
影響を受けるパッケージは以下の通り:
- pandorafms.digitalocean
- pandorafms.openshift
- pandorafms.proxmox
- pandorafms.db2
- pandorafms.gcp.ce
SIEM イベントのグループ化
通常のイベントと同様に、SIEMイベントも繰り返し発生する場合はグループ化できるようになりました。
ユーザー編集の改善
ユーザー編集のインターフェイスが書き直され、旧バージョンと比較して検索システムとデータの表示が改善されました。
XMLレポートの廃止
バージョン 780 でアナウンスしたように、XML レポートは正式に非推奨となり、本リリースで Pandora FMS コンソールから削除されました。
改善と小さな変更
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
10814 |
IoT モニタリング用プラグインとそのために必要なコンポーネントを含む、Pandora IoT Server 機能を追加しました。 |
|
16289 |
12084
|
Disable Only Alerts"タイプの計画的ダウンタイムを作成する際に、エージェントのすべてのモジュールまたは特定のモジュールのいずれかを選択できるようになりました。 |
|
該当なし |
13906 |
Javaアプリケーションを監視するための新しいJMX Querierプラグインをリリース。 |
|
該当なし |
14338
|
Pandora RMMにデータと情報の監査を導入。 |
|
該当なし |
14967 |
ウェブコンソール用のカスタムCSSを編集する機能を追加。 |
|
18717 |
15004 |
VMware® モニタリングプラグインの認識間隔パラメーターを無効にできるようにしました。 |
|
該当なし |
15010
|
メールシステムにGmail®のOAuth 2.0設定サポートを追加しました。 |
|
該当なし |
15103 |
新しい SIEM レポートを作成しました:SIEM イベントリスト、SIEM イベントグラフ、SIEM 統計。 |
|
該当なし |
15111
|
ステータスが不明な場合の新しいアラートテンプレートを追加(PFMSの新規インストール時のみ利用可能)。 |
|
該当なし |
15112
|
新しいマクロを追加:"_modulelaststatustime_"、"_lastdatatimestamp_"、"_lastdatatime_" |
|
該当なし |
15161 |
PFMSサーバーのデータ入力ディレクトリサイズの自己監視機能を追加。 |
|
19552 |
15265
|
プライマリまたはセカンダリグループでアラートが無効化された場合、またはイベントストーム保護トークンが適用された場合に、エージェントにサイレントステータス表示を追加しました。 |
|
19560 |
15282 |
エージェントとモジュールの最新のスケジュールされたダウンタイムに関する動的な情報を表示する青いアイコンを追加しました。 |
|
該当なし |
15364 |
PFMS Discoveryに、MS SQL Server® データベースを監視するための新しいコネクタが追加され、新しい接続パラメータと対応するエージェント用の自動生成モジュールが追加されました。 |
|
該当なし |
15365 |
VMware Horizon® (Omnissa Horizon®)モニタリング用の新しい実験的プラグインを導入。 |
|
該当なし |
15516
|
ログの可視化機能を全面的に刷新。アクセスメニューをオペレーション → ログに移動。 |
|
該当なし |
15522
|
SIEM操作をサポートするために、PFMS CLIに新しいparse_siem_logコマンドを追加。 |
|
該当なし |
15578 |
PFMS SIEMのCEFログとの互換性を追加しました。 |
|
該当なし |
15745 |
PFMS SIEMのルール評価を最適化し、直接検証可能な初期基準によってフィルタリングされたルールを除き、処理されるルール数を削減。 |
既知の変更と制限
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
2905
|
ログアラート、イベントアラート、SIEMアラートに基本フィールドと詳細フィールドを追加し、トリガーアクションのための複雑な構造(電子メールメッセージペイロードなど)の保存を可能にしました。 |
|
該当なし |
9752
|
エージェントレベルでリモートモジュールのロードバランシングサポートを有効にしました。 |
|
11950 |
7600
|
add_agent_to_policyコマンド(PFMS CLI)がコマンドセンターで動作するように拡張されました。 |
|
18852 |
8977
|
コマンドセンターのエージェント自動プロビジョニングシステムを書き直し、刷新。 |
|
該当なし |
13763 |
コマンドセンターのメタセットアップを変更し、MySQLデータベース接続がSSLを使用するようにした。 |
|
該当なし |
14182 |
ユーザーの視覚化セクションを更新し、より多くの情報と追加機能を追加。 |
|
該当なし |
14337 |
ウェブコンソールのヘルプと情報ポップアップを拡張し、縦スクロールバーを追加しました。 |
|
該当なし |
14359 |
RMMスクリプトを複製するオプションを追加。 |
|
該当なし |
14340 |
Webコンソールから直接、グループやACLによるSaaSサテライトサーバーの管理が可能に。 |
|
該当なし |
14523 |
コマンドセンターでノードを有効または無効にする際の重要な情報アラートを追加しました。 |
|
該当なし |
14700
|
ウェブコンソールのエージェントビューのデザインを変更しました。 |
|
該当なし |
14751 |
NetFlow®およびsFlow®モニタリング表示にデータ・ローディング・インジケータを実装。 |
|
該当なし |
15026 |
httpd-initサービス監視をautodiscoverプラグインから除外。ディープサーチが明示的に制限され、データ収集速度が向上。 |
|
該当なし |
15046 |
SIEMイベントビューに高度な検索およびフィルタリングオプションを追加。 |
|
該当なし |
15079
|
ウェブコンソールからXMLレポートフォーマットを削除。 |
|
該当なし |
15108 |
ウェブコンソールにソフトウェアエージェントとサテライトサーバーのダウンロードリンクを追加しました。 |
|
該当なし |
15124 |
WebコンソールでSIEMが無効になっている場合に、アラートと設定へのリンクを表示するようにしました。 |
|
該当なし |
15162 |
PFMS IPAM機能メニューを管理セクションに移動。 |
|
該当なし |
15442 |
エージェントの詳細ビューとメインインベントリにOSバージョンの詳細を追加しました。 |
|
該当なし |
15483
|
様々なサブセクションへのクイックアクセスショートカットを備えたエージェントメニューを再設計。 |
|
該当なし |
15511 |
エージェントグラフウィンドウを拡張しました(Operaウェブブラウザ専用)。 |
|
該当なし |
15520 |
SIEMダッシュボードウィジェットでカスタムフィルタを使用できるようにした。 |
|
該当なし |
15545 |
各ユーザーのプロフィール設定に最終ログイン日、現在のログイン日、(パスワードポリシーが有効な場合)有効期限を表示。 |
|
該当なし |
15554 |
PFMS Discoveryでモニタリング可能なアプリケーションのリストを更新しました。 |
|
該当なし |
15577 |
ウェブコンソール(ノードおよびコマンドセンター)のサポートリンクを更新しました。 |
|
該当なし |
15588 |
エージェント管理のモジュールグラフに、モジュールタイプ、最終コンタクト、オペレーティングシステムなどの基本情報を追加しました。 |
|
該当なし |
15673 |
イベント・ビューに新しいサイドパネル・フィルター・システムを導入。 |
|
該当なし |
15690
|
エージェント詳細ビューのデザインを変更し、サイドフィルタ(ノードとコマンドセンター)を追加しました。 |
|
19986 |
15714
|
TLSが有効な場合のLDAP設定にヘルプメッセージを追加。 |
|
該当なし |
15789 |
SIEM ルールの評価を大文字と小文字を区別しないようにした。 |
|
該当なし |
16005
|
デフォルトでSIEMイベントをグループ化し、エントリごとの繰り返し項目数を表示。 |
修正された脆弱性
| ケース# | GitLab# | 説明 |
|---|---|---|
|
該当なし |
15139 |
ノードとコマンドセンター間の安全な接続。 |
バグ修正
| ケース# | GitLab# | 説明 |
|---|---|---|
|
12867 |
8396 |
モジュールのコピー時に一括操作でエージェントフィルターがリセットされる問題を修正しました。 |
|
該当なし |
9385
|
プロキシモードのTentacleサーバーのDNSサーバー処理を修正し、MS Windows®環境用の新バージョンをコンパイル。 |
|
該当なし |
13691 |
固定モジュールイベントレポート。 |
|
該当なし |
13703 |
MADE PFMSとHA PFMSの互換性を追加。 |
|
17634 |
13722 |
PFMS 1.0 API のget_collections_policy呼び出しを修正しました。 |
|
17669 |
13745
|
リモートコンポーネントで作成されたモジュールの編集プロセスを修正。 |
|
17684 |
13933
|
以下のダッシュボードウィジェットのスクロールバーの問題を修正しました:一般グループステータス]、[グローバルヘルス情報]、[エージェントハイブ]、[エージェント別トップ N イベント]、[モジュール別トップ N イベント]。 |
|
該当なし |
13958 |
ログ・ビューワー・セクションにおける複数のフィルタリングの問題を修正。 |
|
18187 |
14084 |
コマンドセンターからノードへのエージェントの一括削除を修正しました。 |
|
該当なし |
14169 |
データマトリクス・ダッシュボード・ウィジェットのページネーションを修正しました。 |
|
該当なし |
14176 |
イベントカードボードウィジェットの重大度別イベントカウントを修正。 |
|
該当なし |
14207
|
PFMSディスカバリーの定期実行(CRON)を修正。 |
|
該当なし |
14231
|
PFMSサーバーのSSH用リモート実行モジュールの書き換えと改良。 |
|
18305 |
14259 |
サービス監視エージェントの間隔を修正しました。 |
|
該当なし |
14275 |
エージェントインベントリ "レポートの SQL エラーを修正しました。 |
|
該当なし |
14297 |
コマンドセンターWebコンソールのグローバル検索機能を修正しました。 |
|
該当なし |
14302 |
在庫変更レポートの編集を復元。 |
|
該当なし |
14506
|
NetFlowエクスプローラーで、必要なファイルを実行する際の例外処理を追加。 |
|
該当なし |
14644 |
サーバーの管理ビュー(プライマリ/セカンダリ)のHAモードサーバーのステータス表示を修正しました。 |
|
19071 |
14715
|
各ユーザーのホーム画面上のビジュアルコンソールへのリンクを修正しました。 |
|
該当なし |
14757 |
カスタムグラフテンプレートのリファクタリング。 |
|
該当なし |
15015 |
Ubuntuで適切なデータ暗号化のためにTentacleサーバー証明書を更新。 |
|
該当なし |
15158 |
Operator(Read)プロファイルを持つユーザーのWebコンソールのアクセス権を修正しました。 |
|
該当なし |
15159 |
アラートと対話するオペレーター(Read)ユーザーのために、コマンドセンターの視覚的詳細を改良。 |
|
該当なし |
15160 |
ビジュアル・コンソールの検索フィルターを修正しました。 |
|
19361 |
15034 |
コマンドセンターのノード一意識別子検索を修正し、不要なDBレコードを削減。 |
|
該当なし |
15086 |
リターンリンクによるログアラート編集キャンセルを修正。 |
|
該当なし |
15090
|
マルチプロセッシングが有効なPFMSサーバーの統計表示を修正しました。 |
|
該当なし |
15109 |
ログビューアのSIEMログ表示を修正しました。 |
|
該当なし |
15114 |
戦術ビューで SNMP トラップ情報が取得されない問題を解決しました。 |
|
該当なし |
15123 |
コマンドセンターの監視ポリシー機能におけるコレクション検索を修正しました。 |
|
該当なし |
15141
|
コマンドセンターの ツリー表示機能のアイコンを修正。 |
|
該当なし |
15142 |
Unixソフトウェアエージェントで生成されたXMLのMD5ファイル検索を修正しました。 |
|
該当なし |
15143 |
コマンドセンターの戦術ビューからイベントの重大度フィルタを修正。 |
|
該当なし |
15151 |
ウェブコンソールのエージェント名検索にスペースが含まれていた問題を修正しました。 |
|
20310 |
15155 |
正確なSLA計算のため、サービスのモジュール・タイプをgeneric_dataおよびgeneric_procからasync_dataおよびasync_procに修正しました。 |
|
19314 |
15250
|
グループビューでの結果のページ送りを修正しました。 |
|
該当なし |
15279 |
アラーム監視のため、アコースティックコンソールにコマンドセンターのイベントを追加。 |
|
該当なし |
15312 |
Unix® ソフトウェア・エージェントのメモリ監視しきい値(およびその他)を修正しました。 |
|
19437および19627 |
15331 |
SNMPモジュールにおいて、インターフェイスカウンターのリセットに関する例外処理を追加。また、現在の実行パラメーターに関係なく、インターフェイス速度(100/1000)を自動検出する機能を追加。 |
|
該当なし |
15352 |
変更リモート設定エンコーディングトークンが有効で、言語がポリシーに割り当てられている場合、日本語の文字エンコーディングを修正しました。 |
|
該当なし |
15393 |
システム監査ログの時間フィルタの時間選択を修正しました。 |
|
該当なし |
15400 |
ログビューアの検索パラメータを OpenSearch に送信する前に、Web Console の日付と時刻を UTC に変換するようにした。 |
|
該当なし |
15412 |
Discovery PFMSの定期コンソールタスクが再度有効化された場合の次回実行時間の再計算を修正しました。 |
|
該当なし |
15451 |
PFMS SysLogServerが新しい「metadata」と「source type」変数を扱えるように修正。 |
|
該当なし |
15472 |
コマンドセンター(LDAP認証)を介したノード上のユーザーの自動作成を修正しました。 |
|
該当なし |
15405 |
ローカル認証を修正し、LDAP、SAML、ADの各方式を動的に切り替えられるようにしました。 |
|
該当なし |
15515 |
エージェント設定のモジュール選択によるカスケード保護を修正しました。 |
|
該当なし |
15524 |
ヒートマップダッシュボードウィジェットがデフォルトでエージェントグループを読み込むように設定しました。 |
|
18805 |
15530 |
PFMS 自動検出のVMware®プラグインをバージョン1.8に更新し、エージェントの重複を解消し、一意のネーミングを確保しました。 |
|
20042 |
15592 |
ツリー表示のモジュール情報表示(str_critical, str_warningなど)を修正。 |
|
該当なし |
15618
|
パスワードポリシーの最大パスワード長を150文字に増加。 |
|
該当なし |
15645 |
アラートアクションを追加するためのモーダルウィンドウのサイズを調整しました。 |
|
該当なし |
15651 |
Webコンソールで、SNMPアラートのSNMPエージェントIPアドレスフィールドをオプションとしてマーク。 |
|
20017 |
15655 |
タクティカル・ビューにおいて、未知の状態にあるエージェントのリアルタイムAJAXカウントを修正。 |
|
該当なし |
15656 |
イベント/SIEMグラフのビジュアルレンダリングが改善されました。 |
|
該当なし |
15671 |
イベントストーム・プロテクション・トークンの動作を見直し、修正。 |
該当なし |
15682 |
ログ・ビューアにおけるズーム機能とデータの読み込みを解決しました。 |
|
該当なし |
15748 |
Ubuntu Server上でPFMSを実行した場合、SNMPブラウザでOID情報が正しく表示されるようになりました。 |
|
該当なし |
15784 |
ワープ・アップデートのダウンロード・プログレスバーの表示を修正。 |
|
該当なし |
15806 |
PFMS SIEMの4つのデコーダーで、不適切なエスケープが原因で特殊文字を誤って処理する問題を解決しました。 |
|
該当なし |
15939 |
Log Collectorのグループ名の文字エンコーディングを修正しました。 |
|
該当なし |
15978
|
PFMS 自動検出における自動検出タスクのデータベース構造を修正。 |
|
該当なし |
16051 |
コマンドセンターのエージェント詳細ビューの表示を修正しました。 |
|
該当なし |
16126 |
監視ポリシー作成時にグループ選択を必須にした。 |
