新的
自定义解析器编辑:您现在可以在预先存在的解析器中编辑字段!使用此新功能,您可以更新解析器名称,提取其他字段,并编辑现有提取的字段。自定义解析工具提供此功能。看看文档。
Cyber ay活动来源:我们为Cyber Als筹集了支持!您现在可以使用Cyber Al API将警报发送到InsightIdr以生成调查。看看文档。
Sophos拦截X事件源:我们为Sophos Intercept X事件源添加了支持,您可以用来解析为病毒警报事件的警报类型。看看文档。
Divvycloud事件来源:您现在可以通过RAPIT7作为Insightidr的事件来源添加DivvyCloud。您可以将云事件发送到InsightIdr进行分析,调查,报告等。看看文档。
AWS的网络传感器:我们很高兴地宣布为AWS的网络传感器的一般可用性!您现在可以在AWS虚拟私有云上部署网络传感器,并配置它以与InsightIdr进行通信。看看文档。
改善
- 显示与您相关的UBA警报:我们添加了切换到警报设置,以便您可以更轻松地查看与您最相关的数据。要显示所有开箱即用的UBA警报,请选择“所有提醒”。选择“仅可用警报”,仅根据配置,仅查看您可用的警报。在“设置”>“警报设置”>“用户行为分析”中查看。
固定的
现在为没有配置LDAP和Active Directory事件源的客户启用了收获的凭据UBA警报。
帐户创建的UBA警报现在已禁用未配置LDAP和Active Directory事件源的客户。