Prérequis
Cette mise à jour peut être appliquée depuis la v100-hf7, v100-hf6 ou la v100-hf5.
Avertissement
L'upgrade vers la version 2.5.3.101 n'est possible que depuis un GCenter en version 2.5.3.100 HF5. Aucun autre chemin d'upgrade n'est supporté.
Avertissement
Tous les objects KIBANA (dashboards, visualisation, search, ...) créés en version 2.5.3.100 seront supprimés au premier démarrage version 2.5.3.101.
Avertissement
Lors de la mise à jour vers la version 2.5.3.101, les profils Malcore seront remis à leurs valeurs par défaut.
Afin de sauvegarder les dashboards réalisés en 2.5.3.100, utiliser l'interface d'administration dans kibana > stack management > saved objects : sélectionner les visualisations et dashboard personnalisés, puis cliquer sur export. Après l'upgrade en 2.5.3.101, retourner au même endroit dans kibana et importer les objets précédemment sauvegardés.
Avertissement
Consulter attentivement la release note avant de lancer le processus d'upgrade.
En particulier, dans la section "known bugs" les éléments suivants sont à prendre en compte :
Kibana inaccessible : "Elastic did not load properly. Check the server output for more information."
Avertissement
Après l'upgrade, le moteur malcore doit être mis à jour
Avertissement
Les fichiers à utiliser pour mettre à jour les moteurs sigflow et malcore ne sont plus les mêmes.
Le téléchargement manuel des mises à jour s'effectue depuis https://update.gatewatcher.com/update/2.5.3.101/gcenter/.
latest_sigflow_v3.gwp correspond à la mise à jour des règles sigflow.
latest_malcore_v3.gwp correspond à la mise à jour du moteur malcore.
latest_full_v3.gwp correspond aux mises à jour de malcore et sigflow combinées.
Changements notables
Logs
Général
| Nom du champ | Version < v2.5.3.101 | Version >= v2.5.3.101 | Informations complémentaires |
|---|---|---|---|
| timestamp_detected | 2021-07-06T17:02:19.595831+0000 | 2021-07-06T17:02:19.595Z | Changement de format |
Malcore
| Nom du champ | Version < v2.5.3.101 | Version >= v2.5.3.101 | Informations complémentaires |
|---|---|---|---|
| detail_wait_time | 88 | Ajout | |
| scan_time_average | Ajout | ||
| timestamp_last_malcore_analysis | 2021-07-05T18:15:35.546Z | Ajout | |
| _internal_doc_id | qPzhd3oBnng1PLWX9yKE | Ajout | |
| total_found | 14/15 | la valeur du champ total_found peut prendre des valeurs supplémentaires |
Codebreaker Powershell
| Nom du champ | Version < v2.5.3.101 | Version >= v2.5.3.101 | Informations complémentaires |
|---|---|---|---|
| proba_obfuscated | proba_obfuscated | scores.proba_obfuscated | Renommage |
| proba_clean | proba_clean | - | Suppression |
| scores.analysis | Ajout | ||
| scores.analysis_detailed.Base64 | Ajout | ||
| scores.analysis_detailed.CharInt | Ajout | ||
| scores.analysis_detailed.FmtStr | Ajout | ||
| scores.analysis_detailed.StrJoin | Ajout | ||
| scores.analysis_detailed.StrReplace | Ajout | ||
| scores.analysis_detailed.WebClientInvokationwebclientinvokation | Ajout |