# Genian Insights E V2.0.14 Release Notes (2021년 06월)

Release Date: 2021/06/16, Last Updated: 2021/06/16

## New Features

| Key|Description|
|---|---|
|4438|중요도가 낮은 이벤트(ProcessStart)를 필터링하여 이벤트를 줄이고 서버 부하를 저감하기 위해 프로세스 이벤트 전송 최적화 기능을 추가하였습니다.|
|4675|위협 판정이 안전 처리된 위협에 대해 관리할 수 있는 기능이 추가되었습니다.|

## Improvements

| Key|Description|
|---|---|
|4207|사용자 정의 IOC에 IP등록 시 단일IP 이외에 서브넷 단위 등록이 가능하도록 개선하였습니다.|
|4236|주기적으로 ES 통계정보 저장하도록 기능 개선하였습니다.|
|4307|사용자 정의 IOC에 hash등록 시 sha256도 입력 가능하도록 개선하였습니다.|
|4609|백업 수행시 es index 중 예외로 지정한 인덱스는 백업하지 않도록 개선하였습니다.|
|4612|엔드포인트 목록 화면에 트리구조의 조직도(부서정보)화면이 추가되었습니다.|
|4621|그룹 정책 설정화면에서고급 탭은 표시되지 않도록 개선하였습니다.|
|4633|웹 UI로 OS 업그레이드 시 DB Backup 하지않는 옵션을 추가하였습니다.|
|4643|openssl 버전이 1.1.1k로 패치되었습니다.|
|4671|위협파일 보존기간 설정을 에이전트가 아닌 서버 정책에서 수신하도록 개선하였습니다.|
|4697|정책즉시적용버튼이 사용 권한에 따라 동작하도록 개선하였습니다.|
|4716|busybox 버전이 1.31으로 업그레이드 되었습니다.|
|4719|이벤트 상세정보 화면의 사용성을 개선하였습니다.|
|4742|Windows Defender에 의한 위협파일 수집 실패시 감사로그를 전송하도록 개선하였습니다.|
|4748|커스텀 날짜 검색에 이전 이후 스위칭 검색 버튼을 추가하였습니다.|
|4753|에이전트 배포 관리 목록에 에이전트 업데이트 사용 안하는 항목에 대한 카운트 표시를 개선하였습니다.|
|4755|이벤트 발생량 추이 통계데이터 master Tomcat 구동시 한번 체크하도록 개선하였습니다.|
|4760|HostName 필드도 와일드카드 검색 가능하도록 개선하였습니다.|
|4768|XBA '정보 유출 추정' 탐지 규칙 DetectKey 생성 시 동일한 프로세스가 업로드한 경우 동일한 위협으로 진단하도록 개선하였습니다. |
|4922|에이전트 단독 버전 운영 시 플러그인 버전이 표시되지 않도록 개선하였습니다.|

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
|4648|대시보드 기본탭 모드 일 경우 그리드 위젯 상세정보 창 돋보기 버튼이 동작하지 않던 문제가 수정되었습니다.|1.0.0|
|4659|ML모델 생성을 위한 데이터 추출 벡엔드의 Swagger에 연결하지 못하던 문제가 수정되었습니다.|2.0.14|
|4662|위협의 TYPE 분류 모델 UI 업로드시 버전 정보가 잘못 업데이트 되던 문제가 수정되었습니다.|2.0.14|
|4682|CTI에서 IOC를 조회하지 못하던 문제가 수정되었습니다.|2.0.14|
|4718|이상행위 진단규칙 추가시 레지스트리 설명 예시에 '/'가 누락되어 추가하였습니다.|2.0.14|
|4723|ECO 위협분석 연동기에 사용되는 인덱스 맵핑 템플릿이 적용되지 않던 문제가 수정되었습니다.|2.0.14|
|4747|네트워크 필터드라이버가 정상 동작하지않던 문제가 수정되었습니다. |2.0.0|
|4798|syslog 데몬 재구동 시 로그를 old로 이동하는 과정에서 파일명을 잘못 추출하던 문제가 수정되었습니다.|2.0.14|
|4839|Cloud 버전에서 CustomGoodIP, CustomSuspiciousIP 테이블 생성이 되지 않던 문제가 수정되었습니다.|2.0.14|
|4857|단말 등록시 최초에는 '기본정책'만 프로파일에 추가되던 문제가 수정되었습니다.|2.0.11|
|4890|이벤트수집예외 및 진단규칙에 Module EventSubType이 누락되어 추가하였습니다.|2.0.13|
|4902|에이전트 업데이트 -패키지 다운로드 실패시 빈번하게 재시도하던 문제가 수정되었습니다.|2.0.11|
|4905|폐쇄망 환경에서 전자서명 검증 실패로 에이전트가 삭제되지 않는 문제가 수정되었습니다.|2.0.0|
|4916|위젯에서 검색어 입력 후 조회시 정상적으로 검색이 되지 않던 문제가 수정되었습니다.|2.0.14|
|4917|SNMP Agent설정 변경 시 클러스터링 서버의 SNMP가 재시작되지 않던 문제가 수정되었습니다.|2.0.7|
|4924|통합검색 원본내보내기 후 리스트 더블클릭시 팝업이 뜨지 않던 문제가 수정되었습니다.|1.0.0|
|4938|에이전트 인증시 단말식별 정보 변경되어도 적용그룹 변경되지 않던 문제가 수정되었습니다.|2.0.11|
|4953|management_server_port 변경시 web 콘솔의 로그인 화면이 표시되지 않던 문제가 수정되었습니다. |2.0.7|