| Julho de 2024 |
Windows- Proteção de segurança da pasta de dados do Agente.
- Corrigidos vazamentos de credenciais nos logs do agente.
- Várias correções de bugs para o AzureWatson.
- Colunas adicionadas à tabela de eventos do Windows: Keywords, UserName, Opcode, Correlation, ProcessId, ThreadId, EventRecordId.
- AMA: Suporte para visualização privada da transformação do lado do agente.
- AMA: Suporte AMA Client Installer para parceiros selecionados.
Recursos do Linux- Ativar a vinculação dinâmica do OpenSSL 1.1 em todas as regiões
- Campo Adicionar computador a logs personalizados
- Adicionar suporte de carregamento do EventHub para logs personalizados
- Melhoria da confiabilidade para agendamento de tarefas de upload
- Adicionado suporte para distribuições SUSE15 SP5, Ubuntu 24 e AWS 3
Correções Linux- Corrija o upload direto para o armazenamento para contadores de perf quando nenhum outro destino estiver configurado. Você não vê contadores perf Se o armazenamento fosse o único destino configurado para contadores perf, eles não veriam contadores perf em seu blob ou tabela.
- Corrigir proxy para proxy de todo o sistema usando http(s)_proxy env var
- Suporte para nomes de host syslog com até 255 caracteres
- Pare de enviar linhas com mais de 1MB. Isso excede os limites de ingestão e desestabiliza o agente. Agora, a linha é descartada graciosamente e uma mensagem de diagnóstico é escrita.
- Defina o espaço máximo em disco usado para spooling rsyslog para 1GB. Não havia limite antes do qual poderia levar a um alto uso de memória.
- Use a porta TCP disponível aleatória quando houver um conflito de porta com as portas AMA 28230 e 28330. Isso resolveu problemas em que as portas 28230 e 28330 já estavam em uso pelo cliente, o que impedia o carregamento de dados no Azure.
|
1,29 |
1.32.2 |
| junho de 2024 |
Windows- Corrija problemas de codificação com o campo ID do Recurso.
- AMA: Suporte a novos pontos finais de ingestão para o ambiente GovSG.
- Atualize a versão do AzureSecurityPack para 4.33.0.1.
- Atualize a versão da Extensão de Métricas para 2.2024.517.533.
- Atualize a versão da extensão de integridade para 2024.528.1.
Linux |
1.28.2 |
|
| maio de 2024 |
Windows- Versão Fluent-bit atualizada para 3.0.5. Esta correção resolve um problema de segurança em fluent-bit (NVD - CVE-2024-4323 (nist.gov)
- Registro de bits fluentes desativado que causou problemas de exaustão de disco para alguns clientes. Exemplo de erro é Fluentbit log com "[C:\projects\fluent-bit-2e87g\src\flb_scheduler.c:72 errno=0] No error" preenche todo o disco do servidor.
- Corrigida extensão AMA ficando presa no estado de exclusão em algumas VMs que estão usando Arc. Essa correção melhora a confiabilidade.
- Corrigido AMA não usando proxy do sistema, este problema é um bug introduzido na versão 1.26.0. O problema foi causado por um novo recurso que usa as configurações de proxy do agente Arc. Quando o proxy do sistema foi definido como None o proxy foi quebrado em 1.26.
- Corrigidos problemas de substituição do arquivo de log do Firewall do Windows
|
1.27.0 |
|
| Abril de 2024 |
Windows- Em preparação para a visualização pública de 17 de maio dos Logs de Firewall, o agente concluiu a adição de um filtro de perfil para Logs de Domínio, Públicos e Privados.
- O AMA em execução em um servidor habilitado para Arc usará como padrão as configurações de proxy do Arc, se disponíveis.
- As configurações de proxy de extensão AMA VM substituem os padrões do Arc.
- Correção de bug no instalador MSI: Sintoma - Se houver espaços no caminho de configuração de bit fluente, o AMA não estava reconhecendo o caminho corretamente. O AMA agora adiciona cotações ao caminho de configuração em fluent-bit.
- Correção de bug para Container Insights: Sintoma - ID de recurso personalizado não estava sendo honrado.
- Correção de problema de segurança: ignore a exclusão de arquivos e diretório cujo caminho contém um redirecionamento (via ponto de junção, links rígidos, ponto de montagem, OB Symlinks etc.).
- Atualizando o pacote MetricExtension para 2.2024.328.1744.
Linux- AMA 1.30 agora disponível em Arc.
- Novo suporte de distribuição Debian 12, RHEL CIS L2.
- Correção para mdsd versão 1.30.3 no modo de persistência, que converteu inteiros positivos em valores float/double ("3.0", "4.0") para digitar ulong, o que quebrou a análise de fluxo do Azure.
|
1.26.0 |
1.31.1 |
| Março de 2024 |
**Problemas conhecidos - ** uma alteração na versão 1.25.0 na codificação de IDs de recursos nos cabeçalhos de solicitação para o ponto final de ingestão interrompeu o SQL ATP. Isso está causando falhas nas notificações de alerta para o Centro de Deteção da Microsoft (MDC) e potencialmente afetando eventos de cobrança. O sintoma não está vendo alertas esperados relacionados a ameaças à segurança do SQL. A versão 1.25.0 não foi liberada para todos os data centers e não foi identificada para atualização automática em nenhum data center. Os clientes que atualizaram para a versão 1.25.0 devem reverter para a versão 1.24.0
Windows- Quebrando a mudança da visualização pública para o GA Devido aos comentários dos clientes, a análise automática de JSON em coluna em sua tabela personalizada no Log Analytic foi adicionada. Você deve tomar medidas para migrar o DCR JSON criado antes desta versão para evitar a perda de dados. Essa correção é a última antes do lançamento do tipo JSON Log na Visualização Pública.
- Corrija o AMA quando o ID do recurso contiver caracteres não-ascii, o que é comum ao usar alguns idiomas diferentes do inglês. Os erros seguiriam este padrão: ... [HealthServiceCommon] [] [Erro] ... WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/??????? /fornecedores/ ... PostDataItems" falhou com o código 87(ERROR_INVALID_PARAMETER)
Linux- O agente AMA agora suporta a distribuição Debian 12 e RHEL9 CIS L2.
|
1.25.0 |
1.31.0 |
| Fevereiro de 2024 |
Problemas Conhecidos- Falha ocasional durante a inicialização em VMs Arm64. A correção está em 1.30.3
Windows- Corrigir fuga de memória na recolha de registos do Internet Information Service (IIS)
- Corrigir a análise JSON com caracteres Unicode para alguns pontos de extremidade de ingestão
- Permitir que o instalador do cliente seja executado no parceiro DevBox da Área de Trabalho Virtual do Azure (AVD)
- Habilite o Transport Layer Security (TLS) 1.3 em versões suportadas do Windows
- Atualizar pacote MetricsExtension para 2.2024.202.2043
Linux- Funcionalidades
- Adicionar EventTime ao syslog para paridade com o agente do OMS
- Adicionar mais suporte ao formato CEF (Common Event Format)
- Adicionar cotas de CPU para o Azure Monitor Agent (AMA)
- Correções
- Manipular truncamento de mensagens grandes no syslog devido a um problema de enquadramento TCP (Transmission Control Protocol)
- Definir NO_PROXY para o ponto de extremidade IMDS (Instance Metadata Service) no wrapper Python do AMA
- Corrigir uma falha na análise syslog
- Adicionar limites razoáveis para novas tentativas de metadados do IMDS
- Não mais redefinir as permissões da pasta /var/log/azure
|
1.24.0 |
1.30.3
1.30.2 |
| Janeiro de 2024 |
Problemas Conhecidos- 1.29.5 não é instalado em servidores habilitados para Arc porque o tamanho do código de extensão do agente está além do limite de implantação definido pelo Arc. Este problema foi corrigido na versão 1.29.6
Windows- Adicionado suporte para Transport Layer Security (TLS) 1.3
- Revertida uma alteração para permitir que várias assinaturas do IIS usem o mesmo filtro. O recurso é reimplantado assim que o vazamento de memória é corrigido
- Taxa de transferência de eventos de rastreamento de eventos para Windows (ETW) aprimorada
Linux- Corrija mensagens de erro registradas, destinadas a mdsd.err, que em vez disso foram para mdsd.warn apenas na versão 1.29.4. Mensagens de erro prováveis: "Exceção ao carregar para Gig-LA: ...", "Exceção ao carregar para ODS: ...", "Falha ao carregar para ODS: ..."
- Ruído reduzido gerado pelo uso do semanage pelas AMAs quando o SELinux está ativado
- Manipule a análise de tempo no syslog para lidar com o horário de verão (DST) e o dia bissexto
|
1.23.0 |
1.29.5, 1.29.6 |
| Dezembro de 2023 |
Problemas Conhecidos- 1.29.4 não é instalado em servidores habilitados para Arc porque o tamanho do código de extensão do agente está além do limite de implantação definido pelo Arc. A correção está chegando em 1.29.6
- Várias assinaturas do IIS causam um vazamento de memória. recurso revertido em 1.23.0
Windows - Evitar picos de CPU não usando o marcador ao redefinir uma assinatura do Log de Eventos
- Adicionado executável Fluent Bit ausente à configuração do cliente AMA para suporte a Log Personalizado
- Atualizado para o pacote mais recente AzureCredentialsManagementService e DsmsCredentialsManagement
- Atualize-me para v2.2023.1027.1417
Linux- Suporte para TLS v1.3
- Suporte para nopri no Syslog
- Capacidade de definir a cota de disco a partir das Configurações do Agente da Regra de Coleta de Dados (DCR)
- Adicionar Arm64 Ubuntu 22 suporte
- Correções
- SysLog
- Analisar syslog Palo Alto CEF com vários caracteres de espaço após o nome do host
- Corrigir um problema com a análise incorreta de mensagens contendo dois caracteres '\n' em uma linha
- Suporte melhorado para dispositivos não compatíveis com RFC
- Suporte a mensagens de dispositivo Infoblox contendo nomes de host e cabeçalhos IP
- Corrigir falha do AMA no Read Hat Enterprise Linux (RHEL) 7.2
- Remover a dependência do comando "qual"
- Corrigir conflitos de porta devido ao AMA usando 13000
- Melhorias de confiabilidade e desempenho
|
1.22.0 |
1.29.4 |
| Outubro de 2023 |
Windows - Minimizar picos de CPU ao redefinir uma assinatura do Log de Eventos
- Habilitar várias assinaturas do IIS para usar o mesmo filtro
- Limpar arquivos e pastas para locatários inativos no modo multilocatário
- O instalador do AMA não instala certificados desnecessários
- AMA emite tabela de Telemetria localmente
- Atualizar extensão de métrica para v2.2023.721.1630
- Atualize o AzureSecurityPack para v4.29.0.4
- Atualizar AzureWatson para v1.0.99
Linux- Adicionar suporte para contadores de métricas de processo para carregamento do Log Analytics e métricas do Azure Monitor
- Use rsyslog omfwd TCP para melhorar a confiabilidade do syslog
- Suporte Palo Alto CEF logs onde hostname é seguido por dois espaços
- Melhorias em bugs e confiabilidade
|
1.21.0 |
1.28.11 |
| Setembro de 2023 |
Windows - Corrigir problema com alto uso da CPU devido à redefinição excessiva da assinatura dos Logs de Eventos do Windows
- Reduza o uso de recursos do Fluent Bit limitando arquivos rastreados com mais de três dias e limitando o registro em log apenas a erros
- Corrigir condição de corrida em que resource_id não está disponível quando o agente é reiniciado
- Corrija a condição de corrida quando o agente de provisão vm-extension (também conhecido como GuestAgent) estiver emitindo um comando disable-vm-extension para o AMA
- Atualizar versão MetricExtension para 2.2023.721.1630
- Atualizar a Resolução de Problemas para v1.5.14
|
1.20.0 |
Nenhuma |
| Agosto de 2023 |
Windows - AMA: Permitir prefixos nos nomes das marcas para manipular a regressão
- Atualizando a versão do pacote para a versão 4.28 do AzSecPack
|
1.19.0 |
Nenhuma |
| Julho de 2023 |
Windows - Corrija a falha quando o retorno de chamada da assinatura do Log de Eventos gerar erros.
- MetricExtension atualizado para 2.2023.609.2051
|
1.18.0 |
Nenhuma |
| Junho de 2023 |
Windows - Adicione nova coluna FilePath à tabela de logs personalizada. Você deve adicionar manualmente a coluna à sua tabela personalizada
- Configuração para desativar o ponto de extremidade IMDS personalizado em Tenant.json arquivo
- Binários Fluent Bit assinados com o certificado Code Sign do cliente Microsoft
- Minimizar o número de novas tentativas em chamadas para atualizar tokens
- Não substitua a ID do recurso pela cadeia de caracteres vazia
- AzSecPack atualizado para a versão 4.27
- AzureProfiler e AzurePerfCollector atualizados para a versão 1.0.0.990
- MetricsExtension atualizado para a versão 2.2023.513.10
- Resolução de problemas atualizada para a versão 1.5.0
Linux - Para identificar a máquina de encaminhador/coletor, adicione nova coluna CollectorHostName à tabela syslog
- Vincular OpenSSL dinamicamente
- Correções
- Permitir uploads logo após a inicialização do AMA
- Para evitar problemas de agendamento do pool de threads, execute LocalSink Garbage Collector em um thread dedicado
- Corrigir a reinicialização de atualização de serviços desativados
- Manipule o Linux Hardening onde o sudo na raiz está bloqueado
- Correções de processamento CEF para logs RFC (Request For Comment) 5424 não compatíveis
- O locatário do Adaptive Security Appliance (ASA) pode falhar ao iniciar devido a permissões de diretório config-cache
- Corrigir proxy de autenticação no AMA
- Correção para remover caracteres nulos no agentlauncher.log após a rotação do log
- Correção para proxy autenticado(1.27.3)
- Corrigir regressão no Virtual Machine (VM) Insights(1.27.4)
|
1.17.0 |
1.27.4 |
| Maio de 2023 |
Windows - Habilite o suporte a eventos grandes para todas as regiões
- Atualização para a Resolução de Problemas 1.4.0
- Corrigido o problema quando a subscrição do Registo de Eventos se tornava inválida e não voltava a subscrever
- AMA: Corrigido o problema com o envio de dados muito grandes para grandes eventos. Também afetando o log personalizado
Linux - Suporte para proteção CIS e SELinux
- Incluir o Ubuntu 22.04 (Jammy Jellyfish) na publicação do pacote azure-mdsd
- Mover o patch do SDK de armazenamento para criar contêiner
- Adicionar contadores Telegraf do sistema ao AMA
- Solte dados msgpack e syslog se não estiver configurado na configuração ativa
- Limitar os eventos enviados para o pipeline de ingestão pública
- Correções
- Corrigir falha mdsd no init quando no modo persistente
- Para evitar uma condição de corrida, remova FdClosers de ProtocolListeners
- Corrigir problema de fuga de caracteres especiais sed regex na macro rpm para CentOS 7.3 (Maipo)
- Corrigir latência e problema futuro de carimbo de data/hora
- Instale as configurações do syslog do AMA somente se o cliente optar pelo syslog no DCR
- Corrigir verificação de tempo de pulsação
- Ignore a limpeza desnecessária no manipulador de sinais fatal
- Corrigir caso em que o avanço rápido pode fazer com que os intervalos sejam ignorados
- Corrigir caminhos de log personalizados separados por vírgulas com fluent
- Correção para evitar que a pasta de eventos cresça demais e encha o disco
- Hotfix (1.26.3) para Syslog
|
1.16.0.0 |
1.26.2-1.26.5Hotfix |
| Abr 2023 |
Windows - AMA: Habilite o suporte a eventos grandes com base na região
- AMA: Atualizar para Fluent Bit versão 2.0.9
- Atualizar a Resolução de Problemas para a versão 1.3.1
- Atualize a versão ME para 2.2023.331.1521
- Atualizando a versão do pacote para a versão 4.26 do AzSecPack
|
1.15.0 |
Nenhuma |
| Março 2023 |
Windows - Melhorias na coleta de arquivos de texto para lidar com o registro de alta taxa e a remoção contínua de linhas mais longas
- Correções do VM Insights para coletar métricas de sistemas operacionais diferentes do inglês
|
1.14.0.0 |
Nenhuma |
| fev 2023 |
- Linux (hotfix) Resolvido potencial perda de dados devido a erros "Descritor de arquivo incorreto" visto no log de erros mdsd com a versão anterior. Atualizar para a versão do hotfix
- Melhorias na confiabilidade do Windows no buffer de bits fluentes para lidar com arquivos de texto maiores
|
1.13.1 |
1.25.2Hotfix |
| Janeiro de 2023 |
Linux - Suporte a RHEL 9 e Amazon Linux 2
- Atualize para OpenSSL 1.1.1s e exija TLS 1.2 ou superior
- Melhoramentos de desempenho
- Melhorias na coleta de lixo para cache de disco persistente e lidar melhor com arquivos de cache corrompidos
- Correções
- Defina o limite de memória de serviço do agente para distros CentOS/RedHat 7. Erro de análise MemoryMax resolvido
- Corrigido modificando o formato de log em todo o sistema rsyslog causado pelo instalador no RedHat/CentOS 7.3
- Permissões fixas para o diretório config
- Melhorias na fiabilidade da instalação
- Permissões fixas no arquivo padrão para que a verificação rpm não falhe
- Configuração traceFlags adicionada para habilitar logs de rastreamento para o agente
Windows - Corrigido o problema relacionado aos valores incorretos de EventLevel e Task para a tabela de eventos do Log Analytics, para corresponder aos valores do Visualizador de Eventos do Windows
- Adicionadas colunas ausentes para logs do IIS - TimeGenerated, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
- Melhorias de confiabilidade para coleta de métricas
- Corrigidos problemas de reinicialização da máquina em servidores habilitados para Arc relacionados a chamadas repetidas para o serviço HIMDS
|
1.12.0 |
1.25.1 |
| Nov-Dez 2022 |
|
1.11.0 |
Nenhuma |
| Outubro de 2022 |
Windows - Maior fiabilidade do carregamento de dados
- Melhorias na qualidade dos dados
Linux - Suporte e
http_proxy https_proxy variáveis de ambiente para configurações de proxy de rede para o agente - Logs de texto
- Suporte de proxy de rede ativado
- Corrigido ausente
_ResourceId - Aumento do suporte ao tamanho máximo da linha para 1 MB
- Suporte à ingestão de eventos syslog cujo carimbo de data/hora está no futuro
- Melhoramentos de desempenho
- Dimensão fixa
diskio do nome da instância de métricas para usar os caminhos de montagem em disco em vez dos nomes dos dispositivos - Corrigido o problema mundial de arquivos graváveis para bloquear o acesso de gravação a determinados logs de agente e arquivos de configuração armazenados localmente na máquina
|
1.10.0.0 |
1.24.2 |
| Setembro 2022 |
Melhorias na fiabilidade |
1.9.0 |
Nenhuma |
| Agosto de 2022 |
Atualizações comuns - Resiliência aprimorada: tempo padrão de retrospetiva (repetição) atualizado para durar três dias (72 horas) acima de 60 minutos, para que o agente colete dados após a interrupção. O tempo de retrospetiva está sujeito ao tamanho padrão do cache offline de 10 Gb
- Corrige o recurso de log de texto personalizado de visualização que estava removendo incorretamente o campo TimeGenerated dos dados brutos de cada evento. Todos os eventos agora são adicionalmente carimbados com o tempo de upload do agente (local)
- Melhorias na fiabilidade e capacidade de suporte
Windows - Formato datetime fixo para UTC
- Correção para usar o local padrão para coleta de logs de firewall, se não for fornecido
- Melhorias na fiabilidade e capacidade de suporte
Linux - Suporte para OpenSuse 15, Debian 11 Arm64
- Suporte para coexistência do agente do Azure Monitor com a extensão de diagnóstico do Azure herdada para Linux (LAD)
- Aumento do tamanho máximo da carga útil UDP (User Datagram Protocol) para saída Telegraf para evitar truncamento de dimensão
- Impedir o carregamento não configurado para o destino do Azure Monitor Metrics
- Correção para métricas de disco em que a dimensão do nome da instância usa os caminhos de montagem do disco em vez dos nomes dos dispositivos, para fornecer paridade com o agente herdado
- Métrica de MB livre de disco fixa para relatar megabytes em vez de bytes
|
1.8.0 |
1.22.2 |
| Julho de 2022 |
Correção para carimbos de data/hora de eventos incompatíveis para o Sentinel Windows Event Forwarding |
1.7.0 |
Nenhuma |
| Junho de 2022 |
Correções de bugs com suporte de identidade atribuído pelo usuário e melhorias de confiabilidade |
1.6.0 |
Nenhuma |
| Maio de 2022 |
- Corrigido o problema em que o agente para de funcionar devido a uma consulta XPath defeituosa. Com esta versão, apenas os eventos do Windows relacionados com a consulta falham, outros tipos de dados continuam a ser recolhidos
- Coleção de logs de solução de problemas de rede do Windows adicionados à ferramenta 'CollectAMAlogs.ps1'
- Suporte Linux para a distro Debian 11
- Corrigido o problema de listar caminhos de montagem em vez de nomes de dispositivos para métricas de disco Linux
|
1.5.0.0 |
1.21.0 |
| Abril de 2022 |
- Informações de IP privado adicionadas na tabela Log Analytics Heartbeat para Windows e Linux
- Corrigidos bugs na coleta de logs do Windows IIS (visualização)
- Nome da coluna do site do IIS atualizado para corresponder à transformação KQL (Kusto Query Language) de back-end
- Adicionado atraso à tarefa de carregamento do IIS para contabilizar o buffer do IIS
- Encaminhamento de syslog CEF Linux fixo para Sentinel
- Mensagem de 'erro' removida para falha de recuperação de token MSI do Azure no Arc para mostrar como 'Info'
- Suporte adicionado para distribuições Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux e RockyLinux
|
1.4.1Hotfix |
1.19.3 |
| Março de 2022 |
- Corrigidos bugs de carimbo de data/hora e formato XML nos logs de eventos do Windows
- Informações completas do sistema operacional Windows na tabela Log Analytics Heartbeat
- Contadores de desempenho Linux fixos para coletar valores de instância em vez de apenas 'total'
|
1.3.0 |
1.17.5.0 |
| Fevereiro de 2022 |
- Correções de bugs para o instalador do AMA Client
- Correção de controle de versão para refletir as versões principais/secundárias/de hotfix apropriadas do Windows
- Melhoria de testes internos em Linux
|
1.2.0 |
1.15.3 |
| Janeiro de 2022 |
- Conformidade com Syslog RFC para Linux
- Corrigido problema para contadores de perf Linux não fluindo na reinicialização
- Corrigida falha de instalação no Windows Server 2008 R2 SP1
|
1.1.5.1Hotfix |
1.15.2.0Hotfix |
| Dezembro de 2021 |
- Problemas corrigidos que afetavam os servidores habilitados para Linux Arc
- A coluna 'Categoria' da tabela > 'Heartbeat' informa "Azure Monitor Agent" no Log Analytics para Windows
|
1.1.4 |
1.14.7.02 |
| Setembro de 2021 |
- Corrigido o problema que causava perda de dados ao reiniciar o agente
- Corrigido o problema para servidores Arc Windows
|
1.1.3.2Hotfix |
1.12.2.0 1 |
| Agosto de 2021 |
Corrigido o problema que permitia o Azure Monitor Metrics como único destino |
1.1.2.0 |
1.10.9.0Hotfix |
| Julho de 2021 |
- Suporte para proxies diretos
- Suporte para gateway do Log Analytics
Mais informações |
1.1.1 |
1.10.5.0 |
| Junho de 2021 |
Disponibilidade geral anunciada. - Todos os recursos, exceto o destino de métricas, agora estão disponíveis para o público em geral
- Qualidade, segurança e conformidade da produção
- Disponibilidade em todas as regiões públicas
- Melhorias de desempenho e escala para EPS mais alto
Mais informações |
1.0.12 |
1.9.1.0 |