新
新的InsightIDR设置我们对InsightIDR设置菜单做了一些修改:
- 访问蜂蜜用户,蜂蜜文件,蜂蜜证书设置>欺骗技术。
- 您现在可以启用蜂蜜凭证,而无需联系支持!查看文档.
- 文件完整性监控已移动到设置>洞察代理。必威体育app登录
- 我们添加了一个新的设置,允许Insight Agent收集由域控制器管理的端点必威体育app登录上的用户登录、登录失败和密码更改。在设置>洞察代理中找到它。必威体育app登录
新的仪表板卡片:我们增加了用于增强端点遥测的新仪表盘卡和用于AWS的Insight网络传感器。你可以在卡片库的“网络流量:云网络”和“增强端点遥测”中找到它们。
Netskope事件源:我们增加了对Netskope的支持!InsightIDR现在可以通过Syslog从Netskope支持各种警报和事件类型。查看文档.
改进的
增强的自定义解析器体验:我们做了一些改变,以改善自定义解析工具的体验:
- 清楚地看到哪些提取字段您已经选择,哪些是由Rapid7生成的。
- 在行中直接编辑自定义解析器字段名。
- 查看在编辑解析器时与之交互的日志行。
Multi-Groupby示例查询:我们添加了一个示例multi-groupby查询,向您展示如何按多个字段分组。可以在日志搜索>示例查询中查看。
固定
- 设置>月度数据使用量中的值现在根据您的本地时区正确显示。
- 我们修复了一个bug,在CloudTrail事件源配置期间,S3前缀显示为必需的,而不是可选的。