# Genian EDR V2.0.105 Release Notes (2022/07)

Release Date: 2022/07

## New Features

|Key|Description|
|---|---|
5619 | 위젯에서 특정 시간대 및 요일에 해당하는 검색을 할 수 있도록 주기 설정 기능 추가
5907 | 이벤트 상세 분류 타입이 NetworkConnect 인 경우, 이벤트 조사 화면에서 통신 상대를 검색할 수 있는 기능 추가
5948 | 특정 보안프로그램의 인증이 완료되어 인증 정보를 파일로 기록하는 경우, Insights 에이전트에서도 해당 인증정보로 인증을 수행하도록 대체 인증 기능 추가

## Improvements

|Key|Description|
|---|---|
4365 | 데이터 저장 인덱스에 이벤트가 많은 경우 배치탐지 수행 시 서버 부하가 발생할 수 있는 문제가 있어서, 배치탐지는 무조건 수행하지 않고 옵션에 따라 동작할 수 있도록 개선하였습니다.
5731 | 7.x 마지막 버전인 Elasticsearch 7.17.2 이 출시되어 해당 버전으로 업그레이드 하였습니다. Elasticsearch 버전에 맞게 Logstash 버전도 7.17.2으로 함께 업그레이드 하였습니다.
5850 | 위협 탐지 시 사용자 PC에 팝업되는 알림 메시지의 문구를 다양한 매크로를 설정하여 표시할 수 있도록 하고, 팝업창 클릭 시 상세 내용 표시 여부를 설정할 수 있도록 개선하였습니다.
5856 | 아티팩트 수동 수집 기능 중 '파일 시스템' 관련 아티팩트를 수집하면 MFT(Master File Table)정보가 수집되는데, 바이너리 원본으로만 수집되고 G-Report로 제공되지 않았습니다. MFT 정보를 Json 형태로 변환하여 G-Report에서 확인할 수 있도록 개선하였습니다.
5911 | '문서 복사 삭제 임계치 초과' XBA 진단 시 오탐 문제를 개선하였습니다.
5978 | IOC, SSDEEP의 월간, 전체 배포 파일에 대한 파일 무결성을 체크하도록 개선하였습니다.
5993 | 제품에 사용 중인 모듈을 최신 버전으로 업그레이드하였습니다.
6001 | 위협 관리 설정 중 위협에 대한 외부 링크를 확인하려면 위협 분석 화면으로 이동하여 확인해야 하는 불편함이 있었습니다. 분석 화면으로 이동하지 않고 위협 요약 정보에서도 위협에 대한 외부 링크로 바로 이동하도록 개선하였습니다.
6033 | IOC Full 파일 생성 시 제품 내 IOC 보유기간 내에 포함되는 데이터만 포함되도록 개선하였습니다.
6034 | CLI 접속허용 IP에 서브넷을 설정할 수 있도록 개선하였습니다.
6056 | 에이전트 패키지 설치 시 불필요한 작업으로 설치 속도가 느려지던 문제를 개선하였습니다.
6097 | 위협화면에 표시할 외부 링크 정보가 없는 경우, 외부 링크 탭을 표시하지 않도록 개선하였습니다.

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
5611 | Master 서버가 아닌 서버에서 DB백업 수행 시 백업이 수행되지 않던 문제가 수정되었습니다. | 2.0.104
5951 | SSDEEP 배포 파일의 무결성 검증용 서명이 이루어지지 않던 문제가 수정되었습니다. | 2.0.105
6126 | openSSL 인증서의 유효기간 검증 시 오류가 발생하던 문제가 수정되었습니다. | 2.0.105
6129 | MFT 아티팩트 수집 시 한글이 깨지던 문제가 수정되었습니다. | 2.0.105
6179 | 기존에 사용중인 기간 비교 그리드 위젯이 초기 렌더링 되지 않는 문제가 수정되었습니다. | 2.0.15
6184 | MFT 아티팩트와 다른 아티팩트를 동시 수집 시  관리콘솔에 출력되지 않던 문제가 수정되었습니다. | 2.0.105