# Genian Insights E V2.0.13 Release Notes (2021년 05월)

Release Date: 2021/05/13, Last Updated: 2021/05/13

## New Features

| Key|Description|
|---|---|
|4318|에이전트 트레이 아이콘 표시 및 위협 탐지 시 알림 메시지 표시에 대한 On/Off 기능이 추가되었습니다.|
|4434|아티팩트 수동 수집 기능이 추가되었습니다.|

## Improvements

| Key|Description|
|---|---|
|2813|YARA Rule 검사 수행 시 디스크, 메모리 선택 검사 및 특정 폴더 예외가 가능하도록 검사 옵션이 추가되었습니다.|
|3856|Insights 서버 설치 시 특정 예약어는 비밀번호로 사용하지 못하도록 개선하였습니다.|
|4439|NetworkConnect 이벤트 전송 최적화 기능이 추가되었습니다.|
|4498|분석 > 이벤트 조사 화면에 사이드 검색 필터를 추가하였습니다.|
|4510|이벤트 조사 / 이벤트 상세정보 목록 보기 화면에 엑셀 내보내기 기능을 추가하였습니다.|
|4511|Yara 버전을 3.6.3 -> 4.0.2 업그레이드 하였습니다.|
|4541|서버의 kernel 버전이 업데이트 되었습니다. |
|4545|IOC updater 의 다운로드 URL 을 domain 또는 ip 로 설정할 수 있도록 개선하였습니다.|
|4552|filemaster에 FileName이 없을 때 수집된 파일정보를 통해 업데이트하도록 개선하였습니다.|
|4576|이벤트 수집 예외 설정 화면 및 이상행위 룰 진단규칙 설정 화면에서 이벤트 타입이 프로세스인 경우 표시 항목 이름을 파일경로, 파일명, 파일 설명->프로세스 경로, 프로세스명, 프로세스 설명 으로 변경하였습니다.|
|4580|ProcessInjection / Windows 계정권한 탈취 행위 탐지 기능을 개선하였습니다.|
|4584|APT32 공격에 사용되는 기법을 분석, 이상행위 탐지가 가능하도록 패턴 및 신규 정책을 추가하였습니다.|
|4592|통합검색 > 검색 툴바의 검색창 구조 개선하였습니다.|
|4618|이벤트 샘플 수집 후 수집관리 화면 이동시 해당 정보가 없던 문제가 수정되었습니다.|
|4625|서버포트 변경시 에이전트 재배포없이 동작이 가능하도록 개선하였습니다.|
|4631|그룹, 정책 변경시 감사로그가 누락되어 추가하였습니다.|
|4651|관리콘솔 로고 이미지 컨트롤 + 클릭시 새탭이 열리도록 개선하였습니다.|
|4667|XBA powershell 커맨드라인 진단 방식을 개선하였습니다.|
|4668|동일한 XBA Rule이 너무 많이 진단되는 경우가 있어서 집계 주기 및 임계치에 따라 진단하도록 개선하였습니다.|
|4745|에이전트 CPU/Memory 사용률을 소수점 둘째자리까지 표시하도록 개선하였습니다.|
|4746|차트 컨버터 사용 시 소수점 자릿수 설정이 가능하도록 개선하였습니다.|
|4762|XBA 오진 필터링 패턴을 추가하였습니다.|
|4763|브라우저 "시크릿탭(프라이빗 모드)" 실행 시 해당 이벤트에 "SecretMode" Tag가 생성되도록 추가하였습니다.|
|4787|에이전트 비정상 종료시 API Hooking이 동작하지 않도록 개선하였습니다.|
|4796|XSS 웹취약점 관련, 특정 문자 패턴 필터링 추가하였습니다.|
|4812|lsass.exe의 메모리덤프 수집 행위를 탐지하도록 개선하였습니다.|

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
|4557|Gnui 스타일 적용 후 Internet explorer 에서 관리콘솔 스타일이 깨져서 표시되던 문제가 수정되었습니다.|2.0.13|
|4589|관리서버 포트 변경시 에이전트가 인증되지 않던 문제가 수정되었습니다.|2.0.11|
|4595|그룹 정책 저장 시 저장 완료 메시지창이 너무 빨리 사라져 메시지 내용을 확인할 수 없던 문제가 수정되었습니다.|2.0.13|
|4618|이벤트 샘플 수집 후 수집관리 화면 이동시 해당 정보를 확인할 수 없던 문제가 수정되었습니다.|2.0.13|
|4631|그룹 및 정책 설정 변경시 일부 누락되었던 감사로그를 추가하였습니다.|2.0.13|
|4652|Kafka JMX remote port가 보안/인증 없이 열려있던 문제가 수정되었습니다.|2.0.13|
|4664|대시보드 위젯 타이틀 문구에 % 입력시 오류 메시지가 발생하던 문제가 수정되었습니다.|2.0.13|
|4776|2.0.11버전 에이전트부터 에이전트 종료, 시스템 부팅 등 윈도우 서비스 관련 이벤트가 수신되지 않던 문제가 수정되었습니다.|2.0.11|
|4779|서버 업데이트 시 신규 이상행위 탐지 규칙이 추가되지 않던 문제가 수정되었습니다.|2.0.11|
|4780|기본 룰 셋 - 상세화면-진단 예외 설정 에 검색이 동작하지 않던 문제가 수정되었습니다.|2.0.13|
|4782|아티팩트 수집이 되지 않는 항목이 아티팩트 수집 버튼이 활성화 되고, 수집 실패를 기록하던 문제가 수정되었습니다.|2.0.13|
|4805|LiveResponse의 아티팩트 수집 과정에서 상대 경로 CurrentDirectory가 변경되는 문제가 수정되었습니다.|2.0.13|
|4799|계정 관리 > 관리 역할 > 메뉴 권한 제어가 동작하지 않던 문제가 수정되었습니다.|2.0.12|
|4811|에이전트, 서버 간 kafka 인증서가 맞지 않을 경우 에이전트 종료가 지연되는 문제가 수정되었습니다.|2.0.9|
|4825|API Hooking 대상이 ntdll api일 경우 LastErrorCode를 처리하는 과정 중 생기는 문제가 수정되었습니다.|2.0.13|
|4809|아티팩트 수집할게 없을 경우, 아티팩트 수집 시 pending flag 변경 보다 일찍 종료될 가능성이 있는 문제가 수정되었습니다.|2.0.13|
|4813|커스텀 룰이 추가되면서 룰 이름 중복 불가로 처리됨에 따라, 기존 XBA  중복된 룰 이름을 수정하였습니다.|2.0.13|
|4828|악성코드 분석 연동 plugin 의 설정을 변경하더라도 설정이 정상 반영되지 않는 문제를 수정하였습니다.|2.0.11|
|4852|TcpPortBind 룰 등록 시, remote ip 값이 NULL 로 들어갈 경우 에이전트 종료 문제를 수정하였습니다.|2.0.11|
|4865|cmd line 문자열 끝에 공백 문자가 입력되어 문자열 비교가 제대로 동작하지 않는 문제를 수정하였습니다.|2.0.13|
|4867|위젯 링크 기능을 통해 이벤트 조사 화면 이동 시 불필요한 화면 블록 UI 모듈 호출 처리를 수정하였습니다.|2.0.13|
|4857|적용받을 그룹 정책 수정 시(예, 테스트 정책), 업데이트되지 않고 에이전트에서 프로파일 수신 시 기본정책이 수신되는 문제를 수정하였습니다.|2.0.13|
|4864|대시보드 위젯 중 검색되지 않은 문자열이 하이라이트 되는 문제를 수정하였습니다.|2.0.13|
|4868|단독 버전 에이전트 워치독 오동작 및 Windows 이벤트를 수신 못하는 문제를 수정하였습니다.|2.0.13|
|4880|통합검색 화면의 검색 기능 중 Value에 대한 자동 완성 기능을 제공하지 않아, 자동완성 안내 문구를 삭제하였습니다.|1.5.1|
|4890|이벤트 수집 예외 처리 설정 시 Module 타입의 Sub Type 이벤트 상세 버튼 항목이 추가되었습니다.|2.0.13|