У сьогоднішньому пості поговоримо про випуск Wazuh 4.10.0, в якому реалізовано інтеграцію з Microsoft Intune, нове поле статусу оцінки вразливостей, а також різноманітні покращення у веденні журналів, політиках відповідності вимогам безпеки та інформаційній панелі Wazuh.
Головні оновлення
Інтеграція з Microsoft Intune
Microsoft Intune – це рішення для керування різними пристроями, зокрема віртуальними машинами, фізичними комп’ютерами, мобільними пристроями та пристроями IoT. Wazuh 4.10.0 впроваджує інтеграцію з Microsoft Intune, що дозволяє користувачам збирати та обробляти відповідні дані про безпеку з усіх керованих пристроїв. Ця інтеграція покращує видимість усіх дій на керованих кінцевих точках, посилюючи моніторинг безпеки шляхом генерування дієвих сповіщень. Це допомагає організаціям забезпечити адміністрування пристроїв, зберігаючи при цьому відповідність політикам безпеки.
Ця інтеграція базується на наявній інтеграції з Microsoft Graph API, використовуючи її фреймворк для взаємодії з Microsoft Intune. Вона працює синхронно, отримуючи журнали керованих кінцевих точок через заплановані проміжки часу, і може бути налаштована як для агента Wazuh, так і для менеджера Wazuh. Крім того, додано нові правила та декодери для покращення можливостей виявлення та ефективного генерування оповіщень.
Статус оцінки вразливостей
Додано нове поле vulnerability.under_evaluation для покращення відстеження. Це поле фільтрує вразливості як «Оцінені» або «На стадії оцінки», виділяючи ті, для яких не вистачає критично важливих даних, таких як ступінь серйозності або класифікація.
Це доповнення особливо корисне для вразливостей, позначених як «ОЧІКУЄ АНАЛІЗУ» в Національній базі даних вразливостей (NVD), де немає точних даних від Постачальника аналітичних даних (ADP). Воно дозволяє користувачам виявляти та відстежувати вразливості, які все ще перебувають на стадії оцінки.
Короткий огляд інших оновлень
Реліз також включає стандартизоване ведення журналів для інтеграції хмарних систем безпеки, генерацію символів налагодження для macOS, Linux і Windows, а також численні поліпшення в інформаційній панелі Wazuh, включаючи оновлене меню управління агентами й покращене відображення виявлених вразливостей.
Висновок
Wazuh 4.10.0 пропонує розширені функції моніторингу та зручності використання для підвищення безпеки ІТ-інфраструктури. Підтримка спільноти сприяє постійному прогресу на шляху до більш безпечного майбутнього.
