Nové funkce v LogMan.io v25.30
Datum vydání: 02.10.2025
TeskaLabs LogMan.io v25.30 přináší řadu nových funkcí, vylepšení a důležitých změn na platformě. Toto vydání se zaměřuje na vylepšené řízení, automatizaci a uživatelskou zkušenost, zatímco zavádí několik zásadních změn, které vyžadují pozornost během upgradu.
Úplný seznam změn naleznete na TeskaLabs GitHub.
Parser Builder
Parser Builder je novinka v LogMan.io v25.30. V záložce Parser Builder webového rozhraní můžete vytvářet a spravovat vlastní parsovací pravidla. Nyní můžete definovat pravidla pro parsování a testovat je v reálném čase na simulovaných datech. Parser Builder usnadňuje uživatelům přizpůsobovat LogMan.io novým zdrojům a formátům logů.
Obrazovka Parser Builder obsahuje editor se zvýrazněním syntaxe, validaci pravidel pro parsování v reálném čase podobně jako v běžně používaných editorech. Najdete zde testovací prostředí, kam můžete nahrávat příkady logů a kontrolovat, jak parser tato data zpracovává. Navíc máte k dispozici výstup po každém kroku procesu parsování, což usnadňuje psaní komplexních parsovacích pravidel nebo úpravu stávajících.
Automatizace korelací, detekcí a baseline
Detekce mají novou přehlednou obrazovku ve webovém rozhraní LogMan.io, která zobrazuje souhrnné informace týkající se korelací, detekcí a baseline. Tyto pokročilé SIEMové funkce můžete aktivovat z této obrazovky bez nutnosti úprav konfiguračních souborů YAML v knihovně.
Deduplicace událostí
Díky deduplikaci můžeme sbírat logy redundantně na více kolektorech, pokud to zdroj logů podporuje. Tato funkce pomáhá zlepšit efektivitu bezpečnostních operací tím, že eliminuje duplicitní logy (např. z Cisco ASA nebo Fortinet firewallů) před jejich zpracováním a uložením.
Správa API klíčů
SeaCat Auth nyní podporuje správu API klíčů z webového rozhraní. API klíče slouží pro bezpečný přístup k API LogMan.io. Toto vylepšení zjednodušuje integraci s jinými systémy při zachování bezpečnosti systému.
