Nouvelles fonctionnalités et améliorations de SES Evolution 2.5.5
ATTENTION
Avant de mettre à jour une version 2.3.x de la solution vers la version 2.5.5, vous devez télécharger et déployer la politique de sécurité 2304a. Pour la télécharger, rendez-vous sur votre espace client MyStormshield ou bien dans le panneau des Mises à jour Stormshield de votre console d'administration.
Gestion des logs
Protection contre la génération massive de logs
Dans certains cas, les agents SES Evolution génèrent un très grand nombre de logs. Ce comportement peut être voulu par l'administrateur ou bien dû à un problème de configuration, à des faux positifs ou encore à une attaque.
Pour éviter une génération massive de logs et afin d'optimiser le paramétrage de vos règles de sécurité, l'agent SES Evolution dispose désormais d'un mécanisme de protection. Il comptabilise les logs identiques ou similaires émis sur une courte période. Lorsqu'un certain seuil est atteint, il arrête de générer des logs similaires.
À la place, il génère un log d'avertissement au début et à la fin de la génération massive de logs.
Depuis ces logs d'avertissement dans le panneau Logs agents de la console d'administration, vous avez la possibilité de consulter le log à l'origine du déclenchement de la protection.
