Am 7. Oktober wurde durch unsere Entwickler eine neue Version von Enterprise Alert 2019 veröffentlicht. In diesem Release sind enthalten:

• Optimierte Abfrage von HP OMi Events
• Verbesserter Event Empfang für die REST API
• SMTP Server Update
• Optimierung Backend Security

Optimierte Abfrage von HP OMi Events

Da HPOMi jetzt Microfocus OBM stark in vor Ort gehosteten Umgebungen für kritische IT-Infrastrukturen vertreten sind, haben wir beschlossen, Performanceoptimierungen an unserem HPOM/OBM Modul vorzunehmen. Dies ermöglicht es uns, die Zuverlässigkeit und Leistung weiter zu verbessern und sicherzustellen, dass kritische Vorfälle schnell und zuverlässig bearbeitet und bei Bedarf persistent an die richtige Person zur richtigen Zeit eskaliert werden.

Verbesserter Event Empfang für die REST API

Die REST-API ist für eine supereinfache Integration mit einer Fülle von Drittanbieter-Anwendungen konzipiert. Verwenden Sie HTTP POST mit jedem JSON/XML/Textkörper, der Ereignisdetails bzw. Parameter enthält, um ein Ereignis an Enterprise Alert zu übermitteln.  Wir haben festgestellt, dass bestimmte Zeitstempel in bestimmten Formaten nicht erkannt werden.  Insbesondere wenn ein ungültiger Zeitstempel angegeben wurde.  Wir haben die Toleranzen gegen über diesen fehlerhaften Zeitstempeln erweitert, so dass jetzt Werte wie 0001-01-01T00:00:00Z akzeptiert werden.

SMTP Server Updates

Auch wenn der SMTP-Server von der frühesten Version an Teil von Enterprise Alert war, verbessern wir ihn bei Bedarf weiter. In dieser Version haben wir die Handhabung von Sonderzeichen verbessert, sollte eine Nachricht mit einem bestimmten Encoding gesendet werden. Dadurch wird sichergestellt, dass Enterprise Alert weiterhin zuverlässig auf diese E-Mails hin alarmieren kann, auch wenn die Formatierung ein wenig von Standard abweicht.

Optimierung Backend Security

Sicherheit hat für uns natürlich wie bei jeder Software eine sehr hohe Priorität.  Wir haben das Ausführen von Javascript an ungewollten stellen weiter unterbunden.  Mit diesem Schritt werden jetzt Team-Titel, Tenant Details und die Messenger-Funktionen als Klartext kodiert und verbieten jetzt externe Formatierungen, die das Ausführen bösartiger Skripte ermöglichen konnte.

Wann immer ein Angreifer versucht, auf ein System zuzugreifen, sind Benutzername und Passwort immer die erste Hürde.  Wir haben die Funktion zum Zurücksetzen des Passworts gesichert, um nun zu verbergen, ob Benutzernamen korrekt sind oder nicht.  Der Benutzer muss sich nun sicher sein, dass der Benutzername korrekt ist, wenn er das Kennwort zurücksetzt, das Web-Portal wird keinen Hinweis geben.

We have masked the username and password displayed in the connection string used to connect Enterprise Alert to the backend database.

 

Wie erhalte ich das Update?

Wie immer erkennt der Auto-Installer die neue Version und fordert zum Herunterladen und Installieren auf. Es wird ein In-Place-Update mit minimalen Ausfallzeiten sein. Stellen Sie sicher, dass Sie trotzdem ein Backup durchführen, bevor Sie die Version 8.5.1 installieren.