Prérequis

Cette mise à jour peut être appliquée depuis la v100-hf7, v100-hf6 ou la v100-hf5.

Avertissement

L'upgrade vers la version 2.5.3.101 n'est possible que depuis un GCenter en version 2.5.3.100 HF5. Aucun autre chemin d'upgrade n'est supporté.

Avertissement

Tous les objects KIBANA (dashboards, visualisation, search, ...) créés en version 2.5.3.100 seront supprimés au premier démarrage version 2.5.3.101.

Avertissement

Lors de la mise à jour vers la version 2.5.3.101, les profils Malcore seront remis à leurs valeurs par défaut.

Afin de sauvegarder les dashboards réalisés en 2.5.3.100, utiliser l'interface d'administration dans kibana > stack management > saved objects : sélectionner les visualisations et dashboard personnalisés, puis cliquer sur export. Après l'upgrade en 2.5.3.101, retourner au même endroit dans kibana et importer les objets précédemment sauvegardés.

Avertissement

Consulter attentivement la release note avant de lancer le processus d'upgrade.

En particulier, dans la section "known bugs" les éléments suivants sont à prendre en compte :

Avertissement

Après l'upgrade, le moteur malcore doit être mis à jour

Avertissement

Les fichiers à utiliser pour mettre à jour les moteurs sigflow et malcore ne sont plus les mêmes.

Le téléchargement manuel des mises à jour s'effectue depuis https://update.gatewatcher.com/update/2.5.3.101/gcenter/.

  • latest_sigflow_v3.gwp correspond à la mise à jour des règles sigflow.

  • latest_malcore_v3.gwp correspond à la mise à jour du moteur malcore.

  • latest_full_v3.gwp correspond aux mises à jour de malcore et sigflow combinées.

Changements notables

Logs

Général

Nom du champ Version < v2.5.3.101 Version >= v2.5.3.101 Informations complémentaires
timestamp_detected 2021-07-06T17:02:19.595831+0000 2021-07-06T17:02:19.595Z Changement de format

Malcore

Nom du champ Version < v2.5.3.101 Version >= v2.5.3.101 Informations complémentaires
detail_wait_time 88 Ajout
scan_time_average Ajout
timestamp_last_malcore_analysis 2021-07-05T18:15:35.546Z Ajout
_internal_doc_id qPzhd3oBnng1PLWX9yKE Ajout
total_found 14/15 la valeur du champ total_found peut prendre des valeurs supplémentaires

Codebreaker Powershell

Nom du champ Version < v2.5.3.101 Version >= v2.5.3.101 Informations complémentaires
proba_obfuscated proba_obfuscated scores.proba_obfuscated Renommage
proba_clean proba_clean - Suppression
scores.analysis Ajout
scores.analysis_detailed.Base64 Ajout
scores.analysis_detailed.CharInt Ajout
scores.analysis_detailed.FmtStr Ajout
scores.analysis_detailed.StrJoin Ajout
scores.analysis_detailed.StrReplace Ajout
scores.analysis_detailed.WebClientInvokationwebclientinvokation Ajout