Přeskočit obsah

Co je nového ve TeskaLabs LogMan.io v25.28

V LogMan.io v25.28 najdete zcela nové rozhraní pro správu výstrah a barevně rozlišené vrstvy v knihovně. Neustále rozšiřujeme možnosti integrace a máme také dárek pro administrátory: Veškerou retenci dat lze spravovat z WebUI, buď selektivně pomocí deklarací datových linek, nebo prostřednictvím profilů, které spravují více či všechny datové linky najednou.

Přepracovaná správa výstrah

LogMan.io přichází s významnými vylepšeními ve správě výstrah. Nové funkce budou v tomto roce postupně přidávány a nabídnou pokročilé možnosti pro analytiky SOC. Výstrahy mohou být spuštěny detekcemi a korelacemi nebo je můžete vytvářet ručně. Každá výstraha obsahuje sadu atributů, které pomáhají s rychlou triáží. Je snadné zobrazit všechny události spojené s výstrahou a sledovat její průběh v časové ose každého tiketu. Třídění a filtrování tiketů je intuitivní a k dispozici jsou hromadné úpravy.

Více vrstev v knihovně a řízení přístupu podle rolí

Knihovna je administračním srdcem LogMan.io. Zde jsou uloženy deklarace všeho druhu, které konfigurují funkce LogMan.io. Díky konceptu vrstev můžete kombinovat obsah dodaný a spravovaný specialisty TeskaLabs s vlastním nastavením. Soubory i složky se zobrazují s jedním nebo více barevnými kosočtverci označujícími vrstvy. Každý soubor může být přítomen ve více vrstvách, ale pouze nejvyšší vrstva je „viditelná“ a aplikovaná. Odebrání souboru z nejvyšší vrstvy obnoví obsah v hlubších vrstvách.

  • Nejvyšší tyrkysová vrstva je „tenantská“ vrstva. Tento obsah je používán pouze v daném tenantovi.
  • Prostřední fialová vrstva je „globální“. Jde o obsah spravovaný lokálně, ale aplikovaný pro všechny tenanty.
  • Nejnižší tmavě modrá vrstva obsahuje spravovaný obsah, který může být aktualizován při upgradu LogMan.io. Tato vrstva je needitovatelná; lze ji pouze překrýt.

Přístup k souborům v knihovně nyní využívá RBAC (řízení přístupu podle rolí) až na úroveň jednotlivých souborů.

Tyto změny jsou součástí strategie, jak umožnit uživatelům přizpůsobit obsah a funkce LogMan.io podle rolí a selektivně pro jejich tenanty. To je obzvlášť významné v LogMan.io SaaS.

Library layers

Vylepšení integrace

LogMan.io je otevřená platforma. To znamená, že vaše data nejsou „uzamčena“ uvnitř, ale můžete LogMan.io integrovat s dalšími službami. Původní události, parsovaná data nebo komplexní události lze předávat dalším nástrojům k dalšímu zpracování nebo analýze.

Nyní můžete filtrovat data, která mají být přesměrována, pomocí deklarativního jazyka SPLang. To vám dává neomezené možnosti pro filtraci pouze těch událostí, které vás zajímají.

Zjednodušená správa retence dat

Vyvažování mezi flexibilitou a složitostí konfigurace je běžným problémem administrátorů. LogMan.io je flexibilní v požadavcích na hardware. Může běžet on-prem v geo-clusteru i jako jeden uzel na malé VM. LogMan.io přichází s výchozím nastavením, které respektuje českou legislativu a těží z našich dlouholetých zkušeností s on-prem instalacemi.

Škálování je nyní jednodušší než kdy dříve. Retence všech dat lze nyní spravovat z deklarace datových linek (Event Lane) v knihovně. To znamená, že retenci dat lze spravovat pro každou datovou linku zvlášť.

Navíc je v knihovně nová sekce nazvaná Profiles. Profily si můžete představit jako „rozšíření“ deklarací datových linek. Každá deklarace datové linky může být propojena s profilem. Jeden profil může být přiřazen více datovým linkám (nebo všem). Tímto způsobem můžete konfigurovat retenci dat globálně nebo pro vybrané skupiny dat. Deklarace datové linky (Event Lane) přepisuje nastavení v profilu, pokud se jednotlivé konfigurační položky překrývají. V knihovně také najdete Default Profile, který nastavuje výchozí „tovární nastavení“.

Odesílání e-mailů přes Microsoft 365

Vedle SMTP protokolu lze e-maily nově odesílat také přes Microsoft 365 API. To zjednodušuje konfiguraci a urychluje nasazení LogMan.io, protože jde o službu dostupnou v mnoha organizacích.

Kompletní seznam změn najdete zde.