Support
News
Feb
14
MaxPatrol SIEM 19.1.2605
Posted by Vitaliya Karlova on 14 February 2019 17:11

Обновление MaxPatrol SIEM 19.1

 

Выпущена версия MaxPatrol SIEM 19.1.2605.

Важные особенности:

- Прежде чем приступать к обновлению PT MaxPatrol SIEM до версии 19.1, необходимо остановить сбор событий и выполнение задач сканирования активов. Это позволит избежать возможного накопления очередей во время обновления;

- Версия 19.1.2605 поддерживает обновление с версий 19.0.2382, 19.0.2325, 19.0.2301, 18.2.2258, 18.1.2164, 18.1.2086;

- Перед началом обновления PT MaxPatrol SIEM с помощью компонента PT UCS необходимо убедиться, что на серверах компонентов MP Core, MP SIEM Server и MP Agent с ОС Microsoft Windows установлен .NET Framework версии 4.7.1 или выше;

- Компоненты PT MaxPatrol SIEM необходимо обновлять в следующем порядке: MP Core → MP SIEM Events Storage → MP SIEM Server → MP Agent;

- Перед установкой или обновлением компонента MP Core необходимо разместить в одной папке инсталлятор MPXCoreSetup_19.1.exe и папку packages;

- В связи с реализацией механизма контроля потока событий при обновлении компонента MP Core необходимо ввести параметры учетной записи пользователя RabbitMQ и указать адрес хранилища событий. Подробное описание см. в разделах 4.1.4, 4.2.1 Руководства администратора;

- В связи с изменением структуры базы знаний Knowledge Base после обновления компонента MP Core запустится автоматическое обновление системной базы знаний, которое может занимать до шести часов. В течение этого промежутка времени компонент Knowledge Base будет недоступен;

- Если вы изначально развернули PT MaxPatrol SIEM в версии 18.0 или ниже, перед началом обновления компонента MP SIEM Events Storage необходимо переместить данные Elasticsearch. Подробное описание см. в разделе 4.2.3 Руководства администратора;

- После обновления PT MaxPatrol SIEM для продолжения работы с созданными вами табличными списками и правилами необходимо синхронизировать их с данными Knowledge Base.

Внимание! При синхронизации не переносятся пользовательские формулы нормализации, правила агрегации и локализации, а также созданные в пользовательской БД и не установленные в MP SIEM Server правила корреляции и активные списки.
Подробное описание см. в разделе 4.3 Руководства администратора;

- Начиная с версии 19.1 PT MaxPatrol SIEM может быть развернут на Debian 9.4.

Внимание! Обновление Debian с версии 8.6 на версию 9.4 (инструкцию см. на сайте debian.org) необходимо выполнять перед обновлением компонентов PT MaxPatrol SIEM. Перед началом обновления Debian необходимо на сервере компонента MP SIEM Server выполнить команду apt-mark hold mpxsiem, а после завершения обновления Debian и до начала обновления компонентов PT MaxPatrol SIEM — команду apt-mark unhold mpxsiem. Команды необходимо выполнять от имени суперпользователя (root).

Обзор новых возможностей версии представлен в документе «Обзор новых возможностей».

 


Comments (0)