SURUM NOTLARI

Vesion 3.6.1.20240729 - Released 2024-07-29

Features

• CIS portala benchmark yüklenmesi

• WLC 9800CL Benchmark Eklenmesi

• vCenter vCenter VMware Security Hardening Guides eklenmesi

• Best Practices for Securing Active Directory benchmarkının eklenmesi

• Software end of life kontrolünün yapılması

• Arapça dil desteğinin AI ile eklenmesi

• Pfsense firewall hardening guide işlemlerinin yapılması

• LDAP için Sunucu adı alanı eklenmesi

• Timezone ve ses ayarı sistem ayarlarına taşınması

• RDP, Console hata mesajlarının düzeltilmesi

• RDP, VNC, Console sessionlarında clipboard özelliğinin user role üzerinden yetki ile atanması

• RDP audio varsayılan kapalı gelmesi

• Giriş ekranında sadece auth code istenmesi

• PAM oturumlarında logout ve reconnect butonlarının eklenmesi

• RDP ve SSH oturumlarında timezone gönderilmesi

• Console çıktısı satır sayısı limitli sayısının yükseltilmesi

• Request koleksiyonunun session tickets koleksiyonuna taşınması

• RDP içerisinde çoklu dosya gönderebilme özelliğinin eklenmesi

• Short cut seçenekleri isteğe ve role e tabi olması

• RDP de F11 full screen buton olarak konulması

• PRTG Discovery özelliğinin eklenmesi

• Scriptlerden versiyon bilgisinin kaldırılması

• Microsoft 365 hardening eklenmesi

• Windows GPO ile remediation ve rollback uygulanması

• SCCM discover özelliğinin eklenmesi

• Palo Alto 11 Benchmark Eklenmesi

• Panorama Entegrasyon - Discover - Hardening - Backup özelliğinin eklenmesi

• Openshift mimarisinde hardening yapılması

• Openshift mimari entegrasyonunun yapılması

• Break Glass senaryosunun eklenmesi

• Keepas import özelliğinin eklenmesi

• Panorama Discover özelliğinin eklenmesi

• PAM-Sessions ALL özelliğinin role eklenmesi

• Openshift API ile erişim yapılması ve token özelliğinin eklenmesi

• Discover result sayfa görünümünün düzeltirlmesi

• Security Dashboard raporunun oluşturulması

• Company Risk Score raporunun oluşturulması

• LDAP Active Directory Groups raporunun oluşturulması

• Browser sekmesi, login ekranı, alt bar gibi alanların brand sayfasında hide yapılabilmesi

• Netstat çıktısında değişiklik olması durumunda alarm oluşturulması

• Backup Dashboard sayfasının oluşturulması, Backup Sessions Last 10 Points ve Backup Sessions Last 10 Days widgetlarının eklenmesi

• PAM Dashboardlarda PAM Sessions Last 10 Points ve PAM Sessions Last 10 Days widgetlarının eklenmesi

• SSL key manager toplu execute yapılabilmesi

• Exporter raporuna type, vendor, family alanlarının eklenmesi

• EOL olan yazılımların software sayfasında görüntülenmesi

• Alarm / e-mail alanına birden fazla mail adres ekleme özelliğini eklenmesi

• Lestencrypt cert renew recipenin oluşturulması, sistemsel olarak çalıştırılması

• Fortigate vdom backup yapısının geliştirilmesi

• User role sayfasının yeni tablo yapısına taşınması

• Discover ile eklenen linux sunucular Connection Methods SSH, Auth Method SSH olması

• Backup tftp dosyalarının database üzerinde dosya olarak tutulması

• Branding logo değişimi ana ekran ve sol üst logo özelliğinin eklenmesi

• Linux node exporter update yapılması

• Microsoft 365 hardening eklenmesi

• Windows GPO ile remediation ve rollback uygulanması

• Fortimail hardening guide işlemlerinin yapılması

• Recipe gurup atarken confirm mesaj olan recipelerin bilgisi gelmesi

• Remote app Remote Application Instructions clone özelliğinin eklenmesi

• Smbv3 türkçe klasör/dosya isimlerini okunması

• System Integration PAM - Cyberark sayfa düzenlenmesi

• Benchmark import/export ozelligi

• LDAP Discoverda windows serverların domain controller yerine server olarak gelmesi

• Description alanının filtrelere ve tabloya dahil edilmesi

• Klasör yapısı iyileştirmeleri

• Security ve self-control olan maddelerin bulk configde seçilebilmesi

• İç mesajlaşmanın kaldırılması. Redis üzerinden dış mesajlaşma yapılmalı

• Default benchmark'ın kaynaklar özelinde değiştirilebilir olması

• Benchmark duplicate/copy özelliği

• Cisco Switch, cisco router ntp clock-period X / ntp clock period X değişikliklerinin bildiriminin atılması

• Permit middleware'ı ekstra token verifikasyonu yapmamalı

• SIEM entegrasyonunda time-zone ayarının girilmesi

• User Role resource session recording sayfasında istenilen user hareketlerinin görüntülenmesi

• Asset manager info sayfasına sync tarihinin eklenmesi

• System Event detaylarının SIEM'e gönderilmesi

• PAM Connections breadcrumb komponent'in kendisine taşınmalı, root directory listelenmeli

• PAM Connections ALL kısmında connection methods olmayan kaynakların ekrana gelmemesi

• Benchmark setting recipe associete sayfasının yeni sayfaya taşınması

• User account'ların 'lock' olma durumu da alınmalı, unlock edilebilmeli ve windowslarda verify durumuna bakmaksızın password reset yapılabilmeli

• Resource DNS Lookup seçeneğinin defaultda enable ama istenilmesi durumunda kaldırılabiliyor olması

• Ssl key manager eski certler silinmesi ve hangi discover metodundan geldiğinin bilgisinin verilmesi

• Role atanmış kaynakların, kullanıcılar için varsayılan bağlantı hesabının Resource <> Type ilişkilendirme komponentinde tanımlanması

• User Role multiple yetkilerinin verilmesi

• Forti Switch (FortiOS) hardening uygulanması

• CK Network - Backup alınmayan Extreme Switch Sorununa Bakılması

• Fortisiem kurulumunun yapılması

• Hardening aşamasında Database permission kontrolü. Minimum yetki gereksinimi

• Trellix EPO - EDR sistem entegrasyonunun yapılması

• LLDP topoloji haritasının oluşturulması için gerekli altyapının kurulması

• User Provided hesaplar ile rdp/console bağlantısı yapılması

• Trellix ePO Discovery özelliğinin eklenmesi

Bug Fixes

• Auto Discovery LDAP Credential hatası

• User Management sayfasında AD Group'un görüntülenmesi ve AD özel karakter filtrelemesi

• "Import Ad Group Users" işaretli kalıyor

• User Management sayfasında sayfa değiştirmeden silinen veya yeni eklenen roller Kullanıcı ekleme veya düzenleme penceresinde güncellenmiyor

• Aktif oturuma kontrol sağlanarak yapılan bağlantıda rdp bağlantısı kapanıyor

• RDP'de sidebar görüntü üzerinde kalmamalı

• Çizim programlarında mouse tekerleğinin akıcı bir şekilde kullanılamaması

• Sonlandırılamayan Proxy bağlantıları

• Proxy sonrası primary account isminin yazılması sorunu

• Türkçe Windows'ta AltGr tuş kombinasyonları

• Recipe Execution queue'unda herhangi bir alt iş hata alıp durumunu güncellemezse dispatcher (recipe-execution-module.run) altındaki polling kondisyonu sağlanamıyor

• Custom benchmarklarin default olarak migration ile tasinmalı

• Import edilen benchmarklar system benchmark'i olmamali, system benchmark'lari her migration'da siliniyor

• VMware kaynak tiplerinde connection method değerinin düzenlenebilir hale getirilmesi

• Hardening pasif maddelerde remediation butonunun gizlenmesi

• Vault credential ile console session açılamıyor, credentiallar doğru koleksiyonda aranmalı

• Hardening sayfa filtreleri aksiyon (remediation-rollback) alindiginda kalkiyor

• vCenter ilk ekleme aşamasında 22 den verify yapıyor 443 den yapmalı

Version 3.5.0.20240114 - Released 2024-01-14

Features

• Onay talebi request süresini değiştirilmesi ve terminate gönderilmesi

• Session Token oluşturularak kalıcı proxy bağlantılarının sağlanması

• AD Groups sayfasına "Show Users" butonunun eklenmesi

• VNC çoklu monitör desteği

• LDAP Tree View görünümü ve Exclude seçeneğinin eklenmesi

• Accountlar senkronize edilirken mail ve sms için kaynak bilgisinin tutulması ve elle girildiyse üzerine yazılmaması

• PAM Connections Default Account - RDP ve SSH olarak ayrılması

• GUI Terminal display sağ taraf güncellemesi

• Sechard 2FA QR Kodunun opsiyonel olarak girişte gösterilme seçeneği

• LDAP username domain suffixinin otomatik eklenmesi

• TTMesaj SMS sağlayıcı entegrasyonu

• PAM - Account kısmında private key associete kısmında primary yapılabilmesi

• SecHard-Drive " sürücüsünün "Drive on SecHard" olarak isimlendirilmesi

• AD kullanıcı isimleri büyük-küçük harf duyarlı olmamalı

• Üst düzeyde bulunan AD kullanıcılarının Alt düzey filtreleme ile alınamaması

• Discover dashboardda adet sayısının eklenmesi

• PaloAlto Firewall Asset bilgilerinin çekilmesi

• Fortinet Firewall Asset bilgilerinin çekilmesi

• WMI Exporter 0.24 güncelleme ve Windows dashboardların güncellenmesi

• Linux  versiyon kontrolü ve otomatik düzenleme

• ESXi versiyon kontrolü ve otomatik düzenleme

• Account üzerinde dependency kolonunun eklenmesi

• License Asset report içerisine resource bilgisinin eklenmesi

• Password generate example butonunun eklenmesi

• Centos 7 asset manager sssd service eklenmesi

• AD Discover ile eklenen windows kaynaklar Domain controller tipinde de kontrol edilip ona göre eklenmeli

• Hardening scores history recipe raporunun eklenmesi

• Hardening error bilgisinin pastaya eklenmesi

• Dashboard ekranında sağ üsten kaynak değişince otomatik sayfa yenileme yapılması

• Grafana OK alarmına resource bilgisinin eklenmesi

• Tema black font ayarının yapılması

• License Expiration Date süresinin belirlenen tarihe gelmesinde Alarm tetiklenmesi

• Import from AD discover seçeneğinde aynı ad farklı isimle eklenmesine olanak sunulmalı

• Discovered Resource List Not Detechted kaynakların export edilebilmesi

• Lisans kısıtlamasının MAC address yerine sistem tarafından üretilen benzersiz bir encrytp edilmiş bir değer ile değiştirilmesi

• Printer cihazları için URL field bilgisi ekleyip sağ buton connect dediğimizde web sayfasının açılması

• CTRL focus on enter

• Black app list application alarm

• Compliance raporlarının üretilmesi

• Recipe Settings sayfasında filtrelemelerin kullanıcının tarayıcısına kaydedilmesi

• Hardening Zone filtreleme kısmına TAG ekleme

• Hardening diff recipe report

• Windows lisanslarının license sayfasına eklenmesi.

• Job Management job export report csv

• Accessories, license, componet export - import

• Executive Summary Report report sayfasına eklenmeli

• PAM Role sayfa sıralamasının düzenlenmesi

• Resource - Created manually at Feb 23, 2023, 11:32:10 AM. Kim tarafından Eklendi bilgisinin eklenmesi

• Resource klonlama

• Hardening sayfasından recipelerin recipe guruba eklenebilmesi

• PAM Account, Vault account değişikliklerinin system eventda gösterilmesi

• Asset Management Dashboard resources bilgilerinin eklenmesi

• Discoverlarda repeat özelliğinin kaldırılması

• Nginx auth method ssh defaulted gelmesi lazım

• vCenter auth method API port 443 defaultda gelmesi lazım + migration

• ESXi auth method API port 443 defaultda gelmesi lazım + migration

• Login aşamasında otp den şifreye geçme

• Recipe Group export - import özelliğinin eklenmesi

• PAM Connection Tree View görüntüleme özelliğinin eklenmesi

• User Management Bulk edit eklenmesi

• Tag seçenekleri en üste ve check box lı olsun ve üste dizsin

• User role resourcelar otomatik eklenmiyor Family seçeneği ve yeni eklenen kaynaklar da dahil olsun seçeneğinin sunulması

• Ağ cihazlarında ilk ekleme aşamasında asset scriptlerinin çalışması lazım

• PAM User multiple account mapping

• Resources TAG kolonunda not contain özelliğinin eklenmesi

• Default connection protocol seçeneğinin resource üzerine taşınması. Windows Server için RDP, Windows Client için VNC, Linux Server için Console

• Rule execution recipe eklenmesi delay özelliği

• Passive - Self-control maddelerin tüm kaynaklara eklenmesi

• Rule kısmında Resource TAG seçeneğinin eklenmesi

• Security sayfasına Highlight, Severity özelliklerinin eklenmesi

• Remote Application düzenlemeleri

• Linux Centrfy agent olan sunucularda *dzdo su* sudo seçeneğinin eklenmesi

• Hardening skor component düzenlemeleri, 'error' statüsünün sadece mesaja çevrilmesi

• İstediğimiz score dahil olmaması ama aynı zamanda sistemden de silinmemesi

• API Postman koleksiyonunun düzenlenmesi

• Vault hiden password eklenmesi

• Resource Audit taramasında sadece hardening taramaları çalışmalı

• Windowslarda zaafiyet taraması

• Backup diff kontrolü

• FQDN'den IP kontrolü connectivity checker sadece windows server, client, dopmain controller typelarında çalışmalı

• Windows Basic Authentication kısmında sadece resource ip adres kontrol edilmeli

• WinRM konteynır işinin script haline getirilip queue'da kullanılması

• Cisco Meraki entegrasyonunun yapılması

• CIS sertifikasyon dokümanlarının hazırlanması

• Egypt Financial Cyber Security Compliance raporunun eklenmesi

• Bankaların Bilgi Sistemleri Compliance raporunun eklenmesi

• Doğal Gaz Dağıtım Sektörü Compliance raporunun eklenmesi

• Elektrik Dağıtım Sektörü Compliance raporunun eklenmesi

• Hardening raporlarda Türkçe dil desteğinin eklenmesi

• KvKK Compliance raporunun eklenmesi

• SecHard Compliance karşılama raporunun eklenmesi

• EPDK Compliance raporunun eklenmesi

• BDDK Compliance raporunun eklenmesi

• FISMA Compliance raporunun eklenmesi

• NIST SP800-210 Compliance raporunun eklenmesi

• NIST SP 800-207, Zero Trust Architecture Compliance raporunun eklenmesi

• CIS V7 Compliance raporunun eklenmesi

• GDPR Compliance raporunun eklenmesi

• PCI DSS Compliance raporunun eklenmesi

• HIPAA Compliance raporunun eklenmesi

• SOX Compliance raporunun eklenmesi

• ISO 27002 Compliance raporunun eklenmesi

• ISO 27001 Compliance raporunun eklenmesi

• Juniper OS v21 geliştirmesinin yapılması

• Cisco Wireless Contoller 8.0 elenecek ve TFTP ile yedek alınacak

• Juniper SRX eklenmesi

• Juniper v18 DB Operasyonu ve Hardening Kontrolleri

• Huawei switch default settings kontrol edilmesi

• Esxi 7.0 Benchmark Update v1.1.0 ---> v1.2.0

• Linux Security özelliğinin eklenmesi

• Linux SSH erişimlerinin kısıtlanmasının kontrolü

• Windows Security'nin eklenmesi

• Windows RDP erişimlerinin kısıtlanmasının kontrolü

• Windows 7 Benchmark Eklenmesi

• Windows 8 Benchmark Eklenmesi

• Windows 8.1 Benchmark Eklenmesi

• Windows Server 2008 R2 & DC Benchmark Update v3.2.0 -> v3.3.0

• Windows client servis maddelerinin kontrolü ve hataların fixlenmesi.

• RDP Session Time Limit maddelerine database operasyonlarının eklenmesi

• Windows Server 2012 R2 & DC Benchmark Update v2.4.0 -> v2.6.0

• Meraki portal Cisco sıkılaştırma benchmarkının eklenmesi

• ESXi 8.0 hardening guide eklenemsi

• Best practices for Citrix - NetScaler MPX, VPX, and SDX security

• Esxi 7.0 Benchmark Update v1.1.0 ---> v1.3.0

• Esxi 6.7 Benchmark Update v1.2.0 ---> v1.3.0

• Ubuntu 20.04 Benchmark Update v1.1.0 ---> v2.0.1

Bug Fixes

•  Pam connections çalışmıyor

• Powershell bağlantıları kapatılsa bile aktif kalıyor. Terminate edilemiyor.

• LDAP user şifre değişikliği sonrası TACACS password güncellenmiyor

• OpenDiscover çalışmıyor

• Password içeren bir hesap password içermeyen bir tipe dönüştürüldüğünde password silinmeli. Koleksiyondaki hesaplar için migration yazılmalı.

• Account silindiğinde "system account"tan silinmeli

• VMware discover ile gelen linuxların portu 80 geliyor

• Grafana 502 Bad Gateway e-mail probleminin düzeltilmesi

• Schedule backup schedule jobs içerisinde wireless controller ve load balancer resource tipleri gözükmüyor

• Resource Website asset bilgisi yok DHCP de IIS kurulu olmasına rağmen detayları yok

• Role clone yapıldığında approverlar yeni role içerisine kopyalanmıyor diğer tüm ayarlar kopyalanıyor

• Resources added ve resources deleted system eventlarında hangi kaynak olduğunun bilgisi yok

• Asset hareketleri system eventda gözükmüyor

• Recipe aynı isimde conflict uyarısı vermiyor

• Multiresource bulk conf run 2 kere atıyor

• Install TightVNC Server recipe vpn password fieldı gelmiyor

• Danışman onay istediği zaman onaylamamız halinde sayfayı yenilemeden sunucuya bağlantının yapılması

• Upgrade sayfası 2 kere gelmiş

• Resources select all bulk config sadece 100 alıyor

• Security alt recipeler ekrana gelememeli

• Hardening recipe olmayan kaynakların queueya gelmemesi lazım. No recipe found Vcenter hatasını veriyor.

• Schedule job running de kalıyor

• DATABASE server user queue şifre değişikliği accounta yazılmıyor

• Switch-Router Banner satırları alamıyor

• Palo Alto firewall banner sıkılaştırmasından sonra yes / no soruyor

Version 3.5.0.20231101 - Released 2023-09-09

Features

• 2FA QR kodu için düzenlenebilir mail şablonunun eklenmesi

• Account Info Report Network Devices raporunun eklenmesi - Account Info Report OS

• Active Directory Groups Last Sync Info bilgisinin eklenmesi

• AD Group kullanıcıları sync özelliği ile import edildiğinde, import edilen user type değişikliğinin algılanması ve sistemdeki kullanıcıların o tipe taşınması

• AD ve LDAP discover OU kısıtlanmasının eklenmesi

• Asset Group Settings Critical High Medium Low değerlerinin eklenmesi

• Asset scriptleri  isimlerinin değiştirilmesi

• Auth Method kolonunun Resources sayfasına Account kolonunun sağına hidden olarak eklenmesi

• CIS NGINX Benchmark v2.0.1 - 06-15-2023 sisteme eklenmesi

• Compliance custom recipe ekleme

• Compliance overview sayfasının düzenlenmesi

• Compliance raporlarının oluşturulması

• Compliance sayfasının eklenmesi ve checklist yapısının oluşturulması

• Compliance yapısının düzenlenmesi

• Compliance, SAMA Saudi Arabian Monetary Authority Compliance raporunun eklenmesi

• Compliance, CIS v8 Compliance raporunun eklenmesi

• Compliance, CMMC Compliance raporunun eklenmesi

• Compliance, ECC: SAUDI ARABIA’S ESSENTIAL CYBERSECURITY CONTROLS Compliance raporunun eklenmesi

• Compliance, NIST complianceında severityleri AI ile oluşturulması

• Compliance, NIST SP 800 - 53 Compliance raporunun eklenmesi

• Console bağlantısında CTRL+v ^v karakterinin eklenmesi

• Custom Vault ekleme ve user bazlı izin verilmesi

• Discover edilen kaynakların fqdn bilgisi varsa ip olmaksızın save yapılabilmesi gerekiyor

• Discovery aşamasında sadece Kerberos denemesi yapılıyor domaine üye olmayan windows platformlar için vmware ve diğer discover aşamalarında Kerberos sonra Basic kontrol yapılmalı. AD den sadece Kerberos taranmalı

• Discovery Exist uyarısı kontrol edilmeli

• Domainlerde MS Only, Serverlarda DC Only recipelerin silinmesi

• Field bulunan Recipe çalıştırmalarında default değerinin kontrol edilmesi

• Fortigate Radius entegrasyonunun eklenmesi

• Fortinet Firewall Default Benchmark CIS olarak ayarlanması

• Grafana Alertmanager entegrasyonunun yapılması

• Grafana rulelarının koda taşınması

• GUI default Admin user first login password change

• Hardening diff raporunun alınması

• Hardening Recipe Gurup Resource karşılaştırması yaparak bir baseline oluşturma. Baseline içerisinde remediation ve rollback seçeneklerinin bulunması.

• Hardening Zone" kısmında list limitinin kaldırılması

• Hardening, exclude / hidden yapılan recipelerin reason ile birlikte raporunun alınması

• Hardening, security pasta % durumunun gösterilmesi

• Hardware ve Software asset bilgilerinde revizyon raporunun historical olarak alınması

• HP Comware5 1920 switchlerde ilk login aşamasında _cmdline-mode on account optional seçeneklerine eklenmesi

• Hyper-V Discover özelliğinin eklenmesi

• LDAP Discovery özelliğinin eklenmesi

• Linux /tmp asset script delete ve permission kontrol

• Mail bildiriminde HTML render eklenmesi.

• Main Dashboard - Hardening Highest Scores widget güncellemesi

• Metrics Recive Status verilerin queue üzerinden alınması

• Navigasyon menüsü başlıkları eklenmesi

• PAM - Account Associate TAG yapısı ekleme

• PAM session system event loglarına Source IP alanına eklenmesi

• Personal vault token expire süresinin sistem ayarlarına eklenmesi

• Ping, Connection, Account, Last Changed bilgisinin eklenmesi

• Pop-up bildirimlerinin timeout sonrası kapatılması

• Queue management'daki değişikliklerin anında devreye alınması

• Radius AD Group User'larını cache'leme sırasında hataya düşmesinin engellenmesi

• Radius paketinin redhat, centos, oracle için hazır hale getirilmesi

• Recipe Execution hata düzeltmeleri ve iyileştirmeler

• Recipe execution queue jobına polling eklenmesi, race condition'ın ortadan kaldırılması

• Recipe group title bar olarak gösterilmesi

• Refresh token süresinin kısaltılması 12 saat olarak ayarlanması

• Remediation öncesi son değerin veritabanına kaydedilmesi, rollback'de seçenek sunulması

• Resource deleted mailine kimin tarafından silindiği bilgisinin eklenmesi

• Resource eklenedikten sonra verify yapıp queueya atmalı

• Resource üzerine note eklenilmesi ve popup ile gösterilmesi

• SFTP / SCP ile linux sunuculara dosya gönderme

• SFTP role defaultda disable olmalı

• SIEM log geliştirmelerinin yapılması

• SSH Key entegrasyonu

• SSH key entegrasyonunun eklenmesi. Key generation, manuel key fields alanlarının eklenmesi.

• SSH key entegrasyonunun PAM erişimine eklenmesi.

• TACACS Log kısmında makina adıda kolon olarak eklenmesi

• Tftp server ip address field alanının eklenmesi.

• User Management Info bilgisinin eklenmesi ve kullanıcı son session ip ve tarih bilgisi

• User Management user ip kısıtlanmasının eklenmesi ve birden fazla ip yazılabiliyor olması

• User role içerisinde Resource bilgilerinin ad gurup permissionlarına bakarak çekme. Administrators ve Remote Desktop Group a bakalılara otomatik kontrol

• Vault accountlarının PAM Conncetion kısmında kullanılması

• VNC bağlantısı sırasında null pointer hatasının düzeltilmesi

• Vulnerability OWASP ZAP Entegrasyonu

• Vulnerability Tenable Nessus entegrasyonu

• White list özelliğini resource bazlı ekleme özelliğinin eklenmesi

• Windows rollback recipelerine field ve aralık bilgilerinin eklenmesi

• Windows rollback recipelerine field ve aralık bilgilerinin eklenmesi

• Windows Server 2008 R2 Rollback komutlarına Test Path Eklenmesi

• Windows Server 2008 Rollback komutlarına Test Path Eklenmesi

• Windows Server 2012 R2 Rollback komutlarına Test Path Eklenmesi

• Windows Server 2012 Rollback komutlarına Test Path Eklenmesi

• Windows Server 2016 Rollback komutlarına Test Path Eklenmesi

• Windows Server 2019 Rollback komutlarına Test Path Eklenmesi

• Windows tüm maddeler Bulk remedition, Confirm message, Service restart test edilmesi

• Windows User Report isminin Resource User Report olarak değiştirilmesi

• Windowslarda Database Operasyonlarının Yaygınlaştırılması

Version 3.4.0 - Released 2023-05-15

Features

• Alert SMS desteğinin eklenmesi

• TOTP SMS desteğinin eklenmesi

• Radius Server otp SMS  desteğinin eklenmesi

• Windows Server 2022 Confirm Messages

• Hp Comware 5 desteğinin eklenmesi

• Queue backup jobs memory leak düzenlemesi

• Discovery Exist uyarısı kontrol edilmeli

• SFTP / SCP ile linux sunuculara dosya gönderme

• Domainlerde MS Only recipelerin düzenlenmesi

• Serverlarda DC Only recipelerin düzenlenmesi

• Personal Vault özelliğinin eklenmesi

• Custom Shared Vault özelliğinin eklenmesi

• PAM çift yönlü Onay mekanizması özelliğinin eklenemsi

• Vault accountlarının PAM Conncetion kısmında kullanılması

• Recipe execution queue jobına polling eklenmesi, race condition'ın ortadan kaldırılması

• Queue management'daki değişikliklerin anında devreye alınması

• Recipe group özelliği eklendi.

• Recipe schedule özelliği eklendi.

• PostgreSQL 15 Hardening Benchmark eklendi.

• PostgreSQL 14 Hardening Benchmark eklendi.

• PostgreSQL 13 Hardening Benchmark eklendi.

• PostgreSQL 12 Hardening Benchmark eklendi.

• Docker CIS Compliance Hardening eklenmesi.

• Aws Amazon Hardneing Remediation Yapılması.

• Password ve Account expire Alarm sayfasına konulması.

• Bulk config kabul edilebilir iş sayısının arttırılması.

• Create Custom Recipe field alanının güncellenmesi. Satır sayısı ve genişlik.

• Resource-asset name ve hostname bilgilerinin tek bir alandan beslenmesi

• Web Browserlarda Hardening Critical, High, Medium, Low seviyeleri eklendi.

• Microsoft SQL Databaselerinde Hardening Critical, High, Medium, Low seviyeleri eklendi.

• Microsoft SQL Server 2022 Hardening Benchmark eklendi.

• Microsoft SQL Server 2019 Hardening Benchmark eklendi.

• Microsoft SQL Server 2017 Hardening Benchmark eklendi.

• Microsoft SQL Server 2016 Hardening Benchmark eklendi.

• Microsoft SQL Server 2014 Hardening Benchmark eklendi.

• Microsoft SQL Server 2012 Hardening Benchmark eklendi.

• Microsoft SQL Server 2008 R2 Hardening Benchmark eklendi.

• Web Browser Google Chrome Hardening Benchmark eklendi.

• Web Browser Microsoft Edge Hardening Benchmark eklendi.

• Web Browser Mozilla Firefox Hardening Benchmark eklendi.

• RemoteApplication Auto Login özelliği eklendi.

• Service Password Change AD User özelliği eklendi.

• Yeni Asset raporları eklendi.

• Asset script yapısı ve dosya isimleri düzenlendi.

• Cisco switch ve router backup yapısı tftp üzerine taşındı.

• Docker swarm yml dosyaları güncellendi.

• Web upload özelliği eklendi.

Version 3.3.0 - Released 2023-01-10

Features

• Windows sunuculara Hardening Critical, High, Medium, Low seviyeleri eklendi

• Linux sunuculara Hardening Critical, High, Medium, Low seviyeleri eklendi

• Switch, Router, Firewall kaynaklara Hardening Critical, High, Medium, Low seviyeleri eklendi

• Uygulamalara Hardening Critical, High, Medium, Low seviyeleri eklendi

• Azure Hardening Benchmark eklendi

• Aruba Wireless Controller Hardening Benchmark eklendi

• Aruba OS Switch WC Hardening Benchmark eklendi

• RemoteApplication özelliği eklendi.

• Service Password Change özelliği eklendi.

• Yeni Asset Monitor reçeteleri eklendi ve dashboard üzerinden listelenmesi sağlandı.

• Asset script yapısı ve dosya isimleri düzenlendi.

• Cisco switch ve router backup yapısı tftp üzerine taşındı.

• Docker swarm yml dosyaları güncellendi

• Persistant Volumelar data klasörüne taşındı.

• Web uygulamaları Nginx Proxy arkasına alındı

• VNC install ve uninstall paketleri hazırlandı ve sistem üzerinden gönderilmesi sağlandı

• WMI install ve uninstall paketleri hazırlandı ve sistem üzerinden gönderilmesi sağlandı

• Web download özelliği eklendi.

• SSH, Telnet, RDP için TOTP desteği geliştirildi.

• Discover modülünde snmpv3 desteği eklendi

• Performance monitor modülünde snmpv3 desteği eklendi

• Hardening hidden yapılan rcipeler sadece hidden filtrelemesinde gösterildi

• Hardening excluded yapılan rcipeler sadece exclude filtrelemesinde gösterildi

• Windows Server 2016 Hardening Benchmark güncellendi

• Windows Server 2019 Hardening Benchmark güncellendi

• Windows Server 2022 Hardening Benchmark güncellendi

• Windows 10 Hardening Benchmark güncellendi

• Windows 11 Hardening Benchmark güncellendi

• Reason sayfasında Türkçe karakter desteğinin eklendi

• Port sayfası CSV export eklendi

• Günlük olarak x gündür kullanılmayan port listelerinin mail atılması sağlandı

• User Management Gender alanı combo box Male / Female özelliği eklendi

• Asset pages yeni sayfaya taşındı

• Sytem Event yeni sayfaya taşındı

• CSV Export modülünün geliştirildi

• Resource sayfasında tag özelliği geliştirildi

• Tag yapısının Account sayfasına eklendi

• Rersources Bulk Update CSV Import sayfasından yapılması sağlandı

• Discovery işlerinde çift taraflı süreklilik (Job<->Discovery-methods) sağlandı

• QRadar ve Logsign SIEM seçeneklerinde log formatı ve içerik güncellemesi yapıldı

• Rule ayarlarında multiple condition ve multiple action özellikleri eklendi      

• SSL Certificate export to csv page, list ve vulnerability raporu eklendi

• Resource User Group raporu eklendi

Version 3.2.0 - Released 2022-11-15

Features

• accessory asset checkin (95919a0)

• accessory assets (13de248)

• accessory assets checkout (e25c484)

• add events on asset actions web (fc559b4)

• add ip page on resource assets (8cdd00b)

• api routes and pub sub functions (a21b52c)

• asset dashboard permissions (c034055)

• asset model links (04b75fd)

• asset model settings (a80c55b)

• asset routes (c04f513)

• asset services (60868f2)

• asset settings module (0071d98)

• asset status component (6ea8975)

• asset status links (47968b9)

• asset status routes and model (247b78f)

• category asset routes (8f238e9)

• category asset settings and form pages (b832d3c)

• checkout component assets (e692d29)

• company asset settings (8bfe31a)

• company links (70b8a90)

• component asset checkin (6abdf86)

• component asset checkin quantity (a744c28)

• component assets components (f79dce6)

• component assets routes and model (989d7c0)

• create 'dns' asset script (2991c1b)

• create 'route' asset script (9102475)

• create 'software-key' asset script (9dc74d4)

• create 'software' asset script (aa44ec2)

• create 'user' asset script (4c011bc)

• create 'variable' asset script (e274d93)

• create benchmark.score and recipe.status models (a191f57)

• custom asset checkin (ee7052c)

• custom asset checkout (db43d4c)

• custom asset permissions (0d6f21e)

• custom assets (d0cf752)

• custom hardening regex key higlight (8677136)

• deaprtment links (e3ccfb4)

• department asset list page and form component (b596bd9)

• department asset model and api routes (ef06ecf)

• department asset settings refs (afc2002)

• domain controller scripts (f7d62c0)

• domain controller scripts and recipes (adc01f8)

• download needed audit files from sechard-api/files endpoint (0cb5a43)

• hardening comparison reports (cc85545)

• hardening executive summary report (233f20b)

• hardening reports initial commit (64e61eb)

• hide resource table when hardeing charts are selected (e969270)

• huawei router (ef21c81)

• initial custom assets (cf90aa0)

• initial manufacturer-asset-settings (5bb9a5b)

• license asset checkin (08e8cdc)

• license asset checkout (b8ad5cf)

• license asset page and form component (ecb5b65)

• license assets routes and model (233e57c)

• location asset refs (c156a32)

• location asset settings page and services (316d134)

• location asset settings routes and model (400b805)

• location links (01e231e)

• manufacturer asset links (94333cf)

• manufacturer asset settings (1cfc338)

• netstat paging (e7a9961)

• partition page on resource assets (4e1c805)

• people asset count fields (a286ed4)

• people assets (93a4915)

• people links (7a2766e)

• reports page hardening resource filters (21ee079)

• resource task page (5a120b4)

• turk telekom hardening reports (5057235)

• win processor scripts and recipes (7d6e434)

• windows 'log' scripts and recipes (21c0c1b)

• windows 'monitor' recipes (e6a9968)

• windows 'monitor' scripts (a8c67b4)

• windows 'netstat' scripts and recipes (c1e5a5a)

• windows 'pagefile' scripts and recipes (26e2fb2)

• windows 'service' scripts and recipes (e6a8747)

• windows 'sound' scripts and recipes (f67e54f)

• windows 'user groups' recipes (4eb1dc2)

• windows 'user groups' scripts (04330bb)

• windows bios monitoring recipes (eef0314)

• windows bios scripts (a45a08c)

• windows ip scripts and recipes (443cc09)

• windows partition scripts and recipes (fe785c5)

• windows task scripts and recipes (ecc7c2b)

• windows video scripts and recipes api (23bf4b9)

• windows video scripts and recipes queue (f7f5c39)

Bug Fixes

• api shared-files (1ae95cb)

• asset score (1ed0bf2)

• backup operator (0f48d30)

• blank asset score after recipe sync execute (6c16036)

• check lenght on objects that are not arrays (19d1697)

• hardening top menu item should show if custom hardening exists (75c0ef4)

• hardening-reports (dd62351)

• lint (a26a9a7)

• lint (01fd4b9)

• merge conflict (e0393ec)

• merge conflict (1d5f8b7)

• merge conflict (9c1b688)

• merge conflict (675ea06)

• queue recommended value (48dfb86)

• queue resource toObject bug (53aa3d0)

• queue windows 10 script paths (6b95b00)

• recipe migration upsert recipes (04a1276)

• remediation, rollback and audit score calculating on hardening page (2131cc3)

• require is not defined on reports (0671826)

• resource-edit (d7ee6ff)

• score-cal (05f6d21)

• set mongo image version to 4.4.6 (b9a52d1)

• show 'highlight audit' button on 'Switch, Router' resource types (4152ba9)

• show hardening top menu item if custom hardening exists (df345e7)

Version 3.1.0 - Released 2021-8-21

Features

• add target-handler.js (adad297)

Bug Fixes

• Grafana datasource (39a7735)

• queue separate process (84a0910)

• recipeQueueCron settings (3cc563d)

• recipeQueueCron settings (9a793ef)

• winrm result parse (e83fc70)

Version 2.1.0 - Released 2020-12-5

Features

• add active directory groups dropdown to user management page (5d2d7b3)

• add benchmark tag field to hardening recipes (95a4367)

• add CBDDO benchmark option to device hardening page (bebfe99)

• add CBDDO benchmark option to export device hardening pdf page (945f844)

• add CBDDO benchmark option to reports page (dd40f31)

• add cbddo tag to windows hardening recipes (19f9c7f)

• add default time-out field to system model (2dbe321)

• add idle time-out setting to user settings page (63aa3a9)

• add new created devices to prometheus targets.json (14f5309)

• add ocr enable setting to system settings page (050f7ae)

• add ocr setting to user module (1709186)

• add ocr update endpoint (56f0d7b)

• add patch and get routes for idle-timeout (be23c45)

• add remote desktop permission field to user model (1b1a321)

• add remote desktop to top menu items (29509fc)

• add sechard_agent_ip field to system models (e4814c8)

• add tag field to recipe model (f8cd12b)

• add targets.json to prometheus.yml (5e02dca)

• add windows and linux grafana dashboards (380e07a)

• allow get requests to idle-timeout endpoint (0488974)

• check if OCR is enabled before starting the OCR process (6ba702c)

• get sechard_agent_ip from db or redis and set it as environment variable on queue worker (351eefc)

• select tag field of the device recipe (3e3770e)

• set sechard_agent_ip field on db (512d239)

• show different icon when ocr is disabled and ocr is in progress (a6507e0)

• show rdp or console buttons on devices list only if user has required permissions (f2e3902)

• show remote desktop top menu item only if user has required permissions (5dfd4b0)

• time-out idle users after a while (401485e)

• ui enhancement on session records page (d17904e)

• use cgroups to limit cpu usage to 25% (343291b)

• winrm kerberos auth (4ccd43f)

Bug Fixes

• 'Windows' devices bugs in queue (2ff09f6)

• add else statement if writeFile fails (a26291b)

• blank ad auths (0c25b3c)

• catch EHOSTUNREACH error if ad is unreachable (b92a250)

• cbddo client side filtering on export hardening page (99bcaea)

• cbddo client-side filtering (4762f47)

• cbddo client-side filtering on reports page (71e3146)

• dashboard uids (5f83cfc)

• delete unnecessary files from remote destkop (50cf5cb)

• edit ad auth settings even if new password is not provided (50e1ac5)

• group recipes by level on detailed and summary hardening report page (6a3a056)

• handle remote desktop alarms and mails on api (7a85c53)

• hide management and monitoring top menu items on firewall devices (00820b9)

• if ocr is not enabled remove encoded files after conversion to .mp4 (7b842ec)

• lint (437bf1a)

• list devices and sort server-side on report page (eff9e4d)

• local users missing password field (18907ff)

• ng lint (d2c723f)

• pingDevices handler.bind is not a function (d916328)

• recipe queue concurrency option (b9bf804)

• redirect to user types page when edit user types button is clicked on user management page (71bc07d)

• remote desktop container logs (e4f9f93)

• remove unnecessary model files (3caf95e)

• select only timeoutseconds field from system (a70d482)

• show remote desktop menu item on Windows devices (52c9fa9)

• undefined recipeQueueCron (a1fc554)

• update session time-out seconds from user settings (3c45ada)

• update windows scripts (8d06be4)

• when time-out ends log user out from any other open tabs (1e85915)

• winrm connection & custom recipe (b42dfc4)

• winrm device host (ed247e8)

• winrm hostname (33e171b)

Version 3.0.0 - Released 2020-6-3 Priorities

Features

• add status field to user model (02071d2)

• add status route to update status on login (fd5d153)

• add user login hours restriction option when creating and editing users (604ef4d)

• add user online status and logged in duration on user management page (36347e2)

• dashboard module (6945047)

• front-end of uploading files to server (b521980)

• upload files server-side (d57af4f)

• user login hours restriction server-side (3d87e91)

• add different conversion depending on color scheme setting (948ed0c)

• add necessary fields and routes for color scheme setting (7d3dd9b)

• add session record color scheme sytem setting (648a49d)

• docker dashboards (153c288)

• remote desktop session records OCR (e5186b8)

• search session records by keyword using OCR (efe4893)

• session record page encoding and ocr search progress (38e5bc0)

Bug Fixes

• add control to check if login restriction is enabled before adding or editing a user (08a01ce)

• dash scores (e63c3e7)

• dash scores & queue bugs (17f2d0d)

• Dashboard Exceeds maximum line length of 140 (52fc74f)

• isOnline and isEnabled should be checked first on user management page (38df668)

• users without status field should be listed as offline (394a95e)

• do not complete job if 'command timeout' happens & undefined oldRunningConfig (9434f92)

• downgrade ssh2shell package version & create job per device in update-devices queue (ab676b6)

• enable rdp font smoothing (8ff7b00)

• merge conflict (601c860)

• recipe-queue update cron settings function (21c1c33)

• security score top menu item not visible (cfe31de)

• top menu items not showing on generic devices (2ef9b93)