Phiên bản v0.5.4
Ngày phát hành: 13/12/2025 Phát hành G-BlackHole v0.5.4. Tải xuống Agent và Forwarder tương thích với Windows và Linux.Agent
Forwarder
Ghi chú thay đổi (0.5.3 → 0.5.4)
-
Thêm mới
- Thêm SCA (Security Configuration Assessment) collector hỗ trợ đánh giá cấu hình bảo mật theo các policy tương thích Wazuh, bao gồm:
- Hỗ trợ các loại rule: file (
f:), directory (d:), process (p:), command (c:), và Windows registry (r:) - State tracking để chỉ báo cáo các check có thay đổi trạng thái
- Hỗ trợ variable substitution và condition aggregation trong rules
- Hỗ trợ các loại rule: file (
- Thêm trường
hostnamevào LogEvent để xác định nguồn gốc log event
- Thêm SCA (Security Configuration Assessment) collector hỗ trợ đánh giá cấu hình bảo mật theo các policy tương thích Wazuh, bao gồm:
-
Cải tiến
- Cải thiện xử lý YAML indentation trong policy loading để tương thích tốt hơn với các file policy Wazuh có format không chuẩn
- Hỗ trợ quét đệ quy thư mục policy (recursive directory traversal)
- Tăng cường logging chi tiết cho registry rule evaluation trên Windows