| 2411 |
기본 이벤트 외에 추가로 수집하길 원하는 파일 확장자를 등록하여 이벤트를 추가할 수 있도록 파일 확장자별 이벤트 수집 기능을 추가하였습니다. |
| 5265 |
EDR 다중서버 구성 환경에서 서버가 추가되는 경우, 몇 가지 설정들이 자동으로 적용되도록 개선하였습니다. |
| 5377 |
Bizportal에서 수신하던 오탐보고를 Ecosystem에서 수신하여 처리하도록 개선하였습니다. |
| 5482 |
단말 그룹 설정 화면에 그룹 조건을 변경하는 프로세스가 복잡하고 관련 버튼이 많아 설정 및 저장 flow 개선하였습니다. |
| 5678 |
수집관리 메뉴 내 수집된 파일을 주기적으로 정리할 수 있도록 기능을 추가하였습니다. |
| 5723 |
Endpoint 그룹관리 조건 중 NAT IP 항목에 대한 조건 추가 |
| 5759 |
mshta.exe를 이용한 위협 행위가 늘어남에 따라, mshta.exe로 발생할 수 있는 행위에 대한 탐지 정책을 새로 추가하였습니다. |
| 5795 |
에이전트가 업데이트 정책 수신에 실패하는 경우, 1분에 한 번씩 업데이트 실패 감사로그를 기록하고 있어서 최초 1회 전송 후 1시간 주기로 전송하도록 개선하였습니다. |
| 5797 |
superAdmin 계정이 1개만 있으면 로그인 잠금카운트에 의해 사용중지 처리되지 않도록 개선하였습니다. |
| 5798 |
Elasticsearch 상태가 yellow 일때도 신규 template을 등록하도록 개선하였습니다. |
| 5799 |
메모리 사용량 제한(구 여유 메모리 반환) 설정 UI 변경 및 버그 수정 |
| 5813 |
스냅샷 관리 화면에서 스냅샷 및 인덱스 삭제 기능 옵션화 |
| 5815 |
내/외부 단말이 존재하는 경우 내부용 서버와 외부용 서버가 각각 필요했으나, kafka 버전이 업그레이드 됨에 따라 단일 서버에서 내/외부 단말 이벤트를 수신할 수 있도록 관련 기능을 추가하였습니다. |
| 5858 |
에이전트 내부적으로 사용하는 코드를 검토하여 CPU 사용률에 영향을 줄 수 있는 로직 수정 및 성능 개선 작업을 진행하였습니다. |
| 5871 |
Elasticsearch health check 시 REST API request 의 response status code가 200인지만 확인하고 있는데, 이 경우 REST API는 응답하지만 ES가 RED 상태인지는 확인할 수 없어서 status도 확인하도록 개선하였습니다. |
| 5886 |
관리자 계정 생성 시 일부 특수문자 입력할 수 있도록 개선하였습니다. |
| 5897 |
서버에서 사용하지 않는 80 Port 설정을 제거하여 보안성을 강화하였습니다. |
| 5898 |
Elasticsearch 구동시 파일 권한설정 개선 |