momentum_TAPAS

Whitelist機能が拡張されました。

今回の改善により、これまで、「NXDomain件数確認によるランダムサブドメイン発生通知機能」
でのみ利用できていたWhitelist機能を、「TOP10 Domain NXDomain画面」でも利用できるように
なりました。
多く発生していても注目する必要のないDomain名がある場合に、それを除外して情報を確認する
ことができるようになります。
このWhitelist機能は、個別にon/offして利用することができます。

この機能拡張は運用性の改善となるものですので、ver1.17.0へのversion-upを推奨します。

• 設定ファイル（全体用）
• 設定ファイル（NXDomain通知用）
  パラメータ名称の一部が変更になっています。注意して設定を実施してください。
  また、新たに、「データベース(whitelist情報用)」が利用されるように実装されています。

設定ファイルの書式に変更があった場合には、設定は自動的に移行されません。
/opt/momentum_client.old/data にある従来の設定ファイルを参考に、設定の移行を実施してください。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照してください。
また、「データベース(whitelist情報用)」のメンテナンスはコマンドで実施します。
コマンドについての説明は、wiki - whitelist設定 を参照してください。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.17.0-20160229.tgz

Helpメニューから、TAPASサイトを開くことができるようになりました。

メニューを選択すると、既定のブラウザによってTAPASサイトの当該コンテンツが表示されます。
これによって、使い方の確認や、更新版の確認が簡単に実施できます。

1. Manual Pages ： PSGUI-Winの使い方の記載されたWikiが表示されます。
2. Check for Updates ： PSGUI-Winのダウンロードページが表示されます。

画面イメージ：

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

PSGUI-Win-2.13.0-amd64-20160219.msi
PSGUI-Win-2.13.0-amd64-20160219.zip

複数のpcapを同時にwiresharkで参照することができるようになりました。
従来よりも、より柔軟に調査することができるようになりました。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

PSGUI-Win-2.12.0-amd64-20160210.msi
PSGUI-Win-2.12.0-amd64-20160210.zip

install scriptでの新規install処理を改善しました。

今回の改善により、新規installを行う際に、不要な文字列が表示される問題が修正されました。
この機能拡張はinstall scriptのみの改善ですので、ver1.16.0をすでに利用されている環境ではupgradeしていただく必要はありません。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.16.1-20160130.tgz

メニューに設定ファイルの参照・編集機能が追加されました。

従来よりも、より直感的に利用することができるようになりました。

画面イメージ：

PSGUI-Winから設定ファイル編集を利用する場合には、Program Filesなどではない、編集に権限が必要でないインストール場所を選択してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

PSGUI-Win-2.11.0-amd64-20160127.msi
PSGUI-Win-2.11.0-amd64-20160127.zip

timezone設定機能が実装されました。

接続先Probeの動作しているtimezoneにあわせて、PSGUI-Winのtimezoneを設定することができるようになりました。
JSTが初期設定となっていますので、日本で使用する限りにおいてはver2.9.1からは実質的な動作の変更はありませんが、version-upを推奨します。

追加された設定の内容については、 wikiの「4.2. 設定項目」の「modeセクション」 を確認ください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

PSGUI-Win-2.10.0-amd64-20160124.msi
PSGUI-Win-2.10.0-amd64-20160124.zip

「BIND-RPZ連携機能」が拡張されました。

これまでの連携機能とは別の接続方式による連携が実装されました。
環境にあわせて利用しやすい方式の連携を選択して利用してください。

追加された機能に関する設定は、wiki - dns:（DNS serverとの連携に関する設定） を参照ください。

BIND-RPZ連携を利用されている場合、ver1.16.0へのversion-upを推奨します。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.16.0-20160119.tgz

「TOP10 Domain NXDomain画面」に、「random rate(%)」表示が追加されました。

この画面はランダムサブドメインアタックを可視化します。
速やかにこの判断を行うものとして、どの程度のランダムなNXDomainが発生しているかを表示します。

この機能により、ランダムサブドメインアタックについて、より調査を進めやすくなります。
この機能拡張は運用性の改善となるものですので、ver1.15.0へのversion-upを推奨します。

TOP10 Domain NXDomain画面の表示例

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.15.0-20160114.tgz

ランダムサブドメイン発生時に検出・通知を行うものとして使用することができる機能である、NXDomainに関する通知機能が拡張されました。

1. NXDomainが多発している場合、これを検出し通知することが可能
2. 自動的にsubdomainによる集計を行うことが可能
3. 集計に際し、NXDomainの検出数とsubdomainのばらけ具合とを組み合わせ、閾値として処理することが可能
4. 閾値を上回ったものについて、syslog通知が可能

DNS viewerの全体設定とは別の設定ファイルを使用する形式として実装しています。

通知機能は標準では有効となっていませんので、必要に応じて設定し、有効にしてください。
通知機能を利用する場合には、upgradeを実施してください。

設定内容については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照してください。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.14.0-20160106.tgz

Thanks to：
sakurai-t 様、ご協力ありがとうございました。

設定方法を説明するdialogの表記が修正されました。
ver2.9.0からは実質的な動作の変更はありませんが、version-upを推奨します。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

PSGUI-Win-2.9.1-amd64-20160105.msi
PSGUI-Win-2.9.1-amd64-20160105.zip