Přeskočit obsah

Co je nového ve TeskaLabs LogMan.io v25.15

V této verzi najdete aktualizace, které vylepšují správu lookupů, přiřazování rizikových skóre a přehrávání archivovaných dat. Zde je rychlý přehled novinek ve verzi v25.15 a jejich významu pro vaše bezpečnostní operace.

Chytřejší lookupy s integrací feedů

Lookupy dostaly zásadní vylepšení. Zavedli jsme kompletně přepracované uživatelské rozhraní a nový mikroservis lmio-feeds, který načítá data z feedů o hrozbách a ukládá je do lookupů.

Co nového přináší uživatelské rozhraní Lookup?

  • Snadný import a export položek lookupů
  • Vytváření feedů přímo z rozhraní
  • Třídění a filtrování položek lookupů pro rychlejší přístup
  • Podpora speciálních znaků v položkách lookupů

Ještě lépe, lookupy nyní podporují jak tenant-specifické, tak globální rozsahy, což znamená, že běžné indikátory, jako jsou IP adresy nebo domény, mohou být sdíleny mezi prostředími. Můžete také přiřazovat riziková skóre jednotlivým položkám a provádět automatizované testy—například kontrolu čekajících úloh Windows—pro obohacení vaší analýzy hrozeb.

Rizikové skóre

Rizikové skóre je ukazatel závažnosti komplexní bezpečnostní události, který pomáhá rychle třídit incidenty.

Nyní můžete přiřazovat riziková skóre k:

  • Detekčním a korelačním pravidlům
  • Síťovým zařízením, uživatelům nebo jiným entitám v lookupu

To vašemu týmu poskytuje rychlejší způsob, jak pochopit závažnost bezpečnostních událostí a prioritizovat vyšetřování. Riziková skóre jsou již viditelná v událostech generovaných vestavěnými pravidly a v budoucích verzích chystáme další funkce.

👉 Zjistěte více: Rizikové skóre v TeskaLabs LogMan.io

Přehrávání archivu z uživatelského rozhraní

Potřebujete znovu zpracovat logy? Nyní můžete poslat archivovaná data zpět přes váš detekční pipeline nebo je načíst do Discover přímo z uživatelského rozhraní.

Funkce zahrnují:

  • Filtrování událostí před přehráním
  • Možnost poslat data k detekci/korelaci nebo jen pro vizuální analýzu
  • Není třeba opouštět prohlížeč!

To je ideální pro testování nových pravidel, opětovnou analýzu incidentů nebo zavádění nových zdrojů dat.

Vylepšení uživatelského rozhraní

Pokračujeme v naší misi učinit logy čitelnějšími. Tato verze vylepšuje zobrazení MAC adres—doplňujeme ikonu síťové karty, abyste mohli rychleji vizuálně rozlišovat klíčová pole.

Řízení přístupu v knihovně

Knihovna získává řízení přístupu. Oprávnění k složkám a souborům jsou nyní spravována pomocí podrobných autorizačních zdrojů, což usnadňuje kontrolu, kdo může co vidět a upravovat.

Aktualizace společné knihovny TeskaLabs LogMan.io

Přidali jsme nové parsery:

  • Palo Alto Networks
  • Cisco ACI
  • Lenovo XClarityController
  • QNAP NAS

Mnoho stávajících pravidel pro parsování nyní lépe zvládá okrajové případy a variace formátování.

Jsme nadšeni, že si to vyzkoušíte—jak je obvyklé, jsme tu pro vaše zpětné vazby.

Šťastné logování!