InTrust 11.4 Release Notes
新功能
1.
即時監控規則會反應在操作Power Shell script動作上。
2.
事件引擎已經重新設計過,TCP與UDP一起用作稽核資訊的傳輸
3.
InTrust Server 和InTrust agent有自我稽核功能。
增強功能
1.
傳入的Syslog訊息解析已經大大改進。
2.
InTrust Repository已進一步增強,並減少存儲資料的大小。
3.
現在,我們支持符合Splunk字元集編碼的本地化郵件編碼。
4.
新的動態通知操作,可用於即時監控方案。
已解決的Bug問題
1.
顯示事件詳細信息時,Repository Viewer可以根據設計,隱藏具有Null值的字串。
2.
當複製事件的資訊時,在剪貼板的文本中的反斜線會被取代成大括號。
3.
基於PowerShell
script的即時監控,無法反應執行包含Unicode字元集的操作。
4.
在某些情況下,InTrust
Deployment Manager無法讀取或編輯Repository的組態。 這是由於Repository的索引設定問題而發生的。
5.
InTrust以前使用RPC
name service database在環境中進行註冊。 現在它已切換到使用Active Directory服務連接點。
6.
在InTrust
Deployment Manager中,如果Repository發生任何Forwarding錯誤,則該Repository將獲得“not OK”狀態,並且其“Forwarding”部分在“Storage”選項的視窗中標記為黃色。
7.
在InTrust
Deployment Manager中,如果collection更改了audit的資訊來源和目標,則Repository在編輯collection時新增的主機可能不會顯示。
8.
在InTrust
Deployment Manager中,當InTrust Audit Repository清除設定時,在下一次啟動時,資料會不正確。
9.
當您以CSV格式從Repository Viewer導出事件或者在建構CSV報告時,這會佔用大量內存,甚至可能導致Repository Viewer的可使用記憶體不足。
10.
在多個Repository
情況下,資訊存放已超過一天的Queue,則僅會出現在一個Repository中。
11.
在InTrust主機重新啟動後,也不會將有關Repository中容量太大的Queue的警告寫入InTrust服務記錄。
12.
如果Queue同時在多個Repository上變大,則Retention policy只能應用於其中一個Repository; 並且其他Repository,並不會清除過時的資訊。
13.
InTrust伺服器級別定義事件相關的組織參數,無法覆蓋InTrust組織級別定義的參數。
14.
如果Repository在收集資訊期間突然變成無法使用,則管理此Repository的InTrust伺服器可能會將重複事件寫入其他Repository中。
15.
如果在InTrust
Deployment Manager中編輯自定義事件的 script,則不會套用更改。
16.
從Windows
Server 2012 R2主機中收集DHCP log時,InTrust
Manager收集過程中會出現如下警告:“無法收集Log文件的表頭資訊”。
17.
在InTrust
Deployment Manager的每日清理選項中,混合時區的顯示時間有問題。
錯誤0x0000666B:發生內部錯誤。
原因:0x80020005:類型無法配對。
19.
在InTrust
Manager中的組態設定中,當您開始創建新站點時,會收到以下錯誤消息:
錯誤0x00006668:無法獲取列表內容。
原因:0x80070715:在影像文件中找不到指定的資源類型。
20.
InTrust Deployment Manager無法顯示Syslog集合的狀態。
21.
如果兩個或多個InTrust
Deployment Manager instance同時安裝在同一台InTrust服務器,其中一個instance對Repository清理設置的更改,則不會顯示在其他instance。
22.
在InTrust
Manager中,在站點的object filter的屬性中,在視窗的中間有一個無意義的標籤“ATL 14.00”。
留言
張貼留言