О релизе № 43 от 16.12.2025

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Внесены исправления в правила детектирования для Microsoft Windows и Jira.

  • Внесены исправления в правила нормализации для Check Point NGFW, Check Point GAiA, Cisco FirePower, Microsoft Windows Security.

  • Поддержан новый источник: Fortinet FortiAnalyzer.

Правила нормализации

Новые правила

  • Fortinet FortiAnalyzer: добавлено правило нормализации для источника.

Улучшения и исправления

  • Check Point NGFW: исправлены поля dproduct для обозначений версии ПО NGFW.

  • Check Point GAiA Model 1: внесены исправления по событиям с пилотов.

  • Cisco FirePower: добавлена обработка новых полей.

  • Microsoft Windows Security: исправлен тип данных для spt поля.

Правила детектирования

Улучшения и исправления

  • Microsoft Windows:

    • Изменения в планировщике задач: добавлены исключения для легитимного ПО.

  • Jira:

    • Изменение конфигурации журналов логирования в Jira: добавлен фильтр для русской локализации.

    • Создание резервной копии Jira: добавлен фильтр для русской локализации.

    • Экспорт множества задач в Jira: добавлен фильтр для русской локализации.

    • Удаление множества задач пользователем в Jira: добавлен фильтр для русской локализации.

    • Создание пользователя в Jira: добавлен фильтр для русской локализации.

    • Множество неудачных попыток входа в Jira: добавлен фильтр для русской локализации.

    • Добавление пользователя в критичные группы: добавлен фильтр для русской локализации.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь