В сегодняшнем посте поговорим о выпуске Wazuh 4.10.0, в котором реализована интеграция с Microsoft Intune, новое поле статуса оценки уязвимостей, а также различные улучшения в ведении журналов, политиках соответствия требованиям безопасности и информационной панели Wazuh.
Главные обновления
Интеграция с Microsoft Intune
Microsoft Intune – это решение для управления различными устройствами, в том числе виртуальными машинами, физическими компьютерами, мобильными устройствами и устройствами IoT. Wazuh 4.10.0 внедряет интеграцию с Microsoft Intune, что позволяет пользователям собирать и обрабатывать соответствующие данные о безопасности со всех управляемых устройств. Эта интеграция улучшает видимость всех действий на управляемых конечных точках, усиливая мониторинг безопасности путем генерирования действенных оповещений. Это помогает организациям обеспечить администрирование устройств, сохраняя при этом соответствие политикам безопасности.
Эта интеграция базируется на существующей интеграции с Microsoft Graph API, используя ее фреймворк для взаимодействия с Microsoft Intune. Она работает синхронно, получая журналы управляемых конечных точек через запланированные промежутки времени, и может быть настроена как для агента Wazuh, так и для менеджера Wazuh. Кроме того, добавлены новые правила и декодеры для улучшения возможностей обнаружения и эффективного генерирования оповещений.
Статус оценки уязвимостей
Добавлено новое поле vulnerability.under_evaluation для улучшения отслеживания. Это поле фильтрует уязвимости как «Оцененные» или «На стадии оценки», выделяя те, для которых не хватает критически важных данных, таких как степень серьезности или классификация.
Это дополнение особенно полезно для уязвимостей, помеченных как «ОЖИДАЕТ АНАЛИЗА» в Национальной базе данных уязвимостей (NVD), где нет точных данных от Поставщика аналитических данных (ADP). Оно позволяет пользователям выявлять и отслеживать уязвимости, которые все еще находятся на стадии оценки.
Краткий обзор других обновлений
Релиз также включает стандартизированное ведение журналов для интеграции облачных систем безопасности, генерацию отладочных символов для macOS, Linux и Windows, а также многочисленные улучшения в информационной панели Wazuh, включая обновленное меню управления агентами и улучшенное отображение обнаруженных уязвимостей.
Вывод
Wazuh 4.10.0 предлагает расширенные функции мониторинга и удобства использования для повышения безопасности ІТ-инфраструктуры. Поддержка сообщества способствует постоянному прогрессу на пути к более безопасному будущему.
