Centro Assistenza ACSIA

Release Note ACSIA SOS V.7.0.0

Nadia Riccardi
Nadia Riccardi
  • Aggiornato

 

Dectar annuncia la nuova versione 7.0.0 di ACSIA SOS.

Nuove Funzionalità nella v7.0.0

  • Aggiunta dello "Staff User" con privilegi specifici:
     
    • L'utente può visualizzare la pagina di branding/whitelabeling sull'interfaccia utente.

    • L'utente può accedere agli audit logs sull'interfaccia utente.

  • Audit Log (Auditing Tenant and User Operations and Accesses) visibile solo dagli Staff Users:

    • La dashboard amministrativa della piattaforma include un registro dettagliato di tutti gli accessi e le operazioni di gestione.

    • Gli amministratori possono filtrare le voci del registro in base al tenant o a utenti specifici.

  • Aggiunta della Whitelist/Blacklist nelle Network Policy:

    • Il sistema è in grado di inserire automaticamente in whitelist/blacklist gli IP o le reti in base ai trigger delle regole.

    • Gli amministratori della Network Security possono inserire manualmente nella whitelist/blacklist IP o reti dalla incident view.

    • Gli amministratori della Network Security possono inserire manualmente nella whitelist/blacklist IP, reti o intervalli di IP specifici con i relativi dettagli.

    • Le azioni di notifica sono configurate in modo da ignorare gli IP o le reti inserite nella whitelist o nella blacklist.

  • Gestione delle Regole - Abilitazione/Disabilitazione delle regole dalla UI: Gli utenti possono ora disabilitare le Sigma rules. Ciò consente un approccio più flessibile e personalizzato alla gestione delle regole all'interno del sistema.

  • Preferenze di Blocco IP / Isolate Configuration: La sezione "Tenant" consente ora agli utenti di visualizzare le informazioni pertinenti su quel tenant specifico, come Licenza, Blocco automatico degli IP privati, Blocco automatico degli IP pubblici, Ban solo su un singolo dispositivo, IP consentiti per gli host isolati, Blocco dei file dannosi.


  • Sysmon: Abilitazione/Disabilitazione del blocco del download di file dannosi: può essere applicato a livello di tenant, su un singolo dispositivo o su più device.

  • Isolamento dell'Host (Linux, Windows):
     
    • Le funzioni di isolamento e rimozione dell'isolamento degli host sono implementate nell'interfaccia utente di ACSIA e possono essere eseguite su più device.

    • Durante l'isolamento, gli host sono raggiungibili dal server ACSIA per il monitoraggio e le indagini da remoto.

    • L'amministratore di ACSIA può disabilitare le live notification per gli host isolati.

  • Disabilitazione dell'Agente dalla UI: Gli agenti possono essere temporaneamente disabilitati per gestire situazioni eccezionali o eseguire operazioni di manutenzione senza compromettere la sicurezza generale del sistema.

  • MFA & Password Reset

Bug Fix nella v7.0.0

  • Bug fix: Notifiche Email/Teams Notifications

  • Bug fix: Suricata non si avviava su WIndows 11 Pro