コンテンツにスキップ

Taegis Endpoint Agent 変更履歴🔗

WindowsmacOSLinux 向けの Taegis™ XDR Endpoint Agent のリリースノートは以下をご覧ください。また、次の点にご注意ください。

重要

  • バージョン番号に付与された青いバッジは、そのバージョンが現在どのリリースチャネルに昇格されているかを示します。すべてのバージョンが各チャネルに昇格されるわけではありません。
  • バージョンがProduction Stableリリースチャネルに昇格されると、それまでの中間のpre-Production StableリリースバージョンはProduction Stableノートの末尾に折りたたまれて移動されます。展開してそれらのバージョンを表示できます。
  • Production StableおよびPreviewエージェントリリースは段階的なロールアウトで行われ、最大2週間かかる場合があります。リリース日は段階的なロールアウトの開始日を示します。

エージェントバージョンがリリースされた際に、グループポリシーでリリースチャネルを選択してエンドポイントを自動更新する方法については、エージェントグループポリシーをご覧ください。

ヒント

変更履歴RSSフィード を購読すると、Taegis Endpoint Agent の更新通知を受け取ることができます。ご利用にはRSSリーダーまたはブラウザ用のRSS拡張機能が必要です。

Windows🔗

2.4.22 🔗

リリース日: Beta—2025年6月12日; Preview—2025年6月18日; Production Stable—2025年6月26日

修正と改善🔗

  • バージョン2.4.20を実行しているエンドポイントでBox Driveアプリケーションが起動できない問題を修正
  • Serverテレメトリー階層を使用している隔離済みエンドポイントがXDRとの接続を失い、アンインストールが必要となる問題を修正

2.4.20🔗

リリース日: Beta—2025年5月1日; Preview—2025年5月8日; Production Stable—2025年5月27日

修正と改善🔗

  • 2.4.x以降のバージョンでのみ発生する、werfault.exe実行時にBSODが発生する断続的な競合状態を修正
  • まれに発生するブルースクリーン(BSoD)問題を修正
  • ゴールデンイメージ再起動をサポートするGOLDENIMAGEオプションを追加
  • テレメトリーフィルタリングの更新
  • include_meta_headersフィールドのサポートを追加
  • その他の修正
2.4.20の中間pre-Production Stableリリースバージョンを表示

2.4.18🔗

リリース日: Beta—2025年4月24日

修正と改善🔗

  • まれに発生するブルースクリーン(BSoD)問題を修正

2.4.14🔗

リリース日: Beta—2025年3月20日; Preview—2025年3月27日

修正と改善🔗

  • ゴールデンイメージ再起動をサポートするGOLDENIMAGEオプションを追加
  • テレメトリーフィルタリングの更新
  • include_meta_headersフィールドのサポートを追加
  • その他の修正

2.2.22🔗

リリース日: Beta—2025年2月20日; Preview—2025年2月27日; Production Stable—2025年3月6日

修正と改善🔗

  • テレメトリーフィルタリングに関連するまれなブルースクリーン(BSoD)問題を修正

2.2.18🔗

リリース日: Beta—2025年1月16日; Preview—2025年1月23日; Production Stable—2025年2月6日

修正と改善🔗

  • ブルースクリーン(BSoD)や.Netアプリケーションのクラッシュに関連するいくつかのまれな問題を修正
2.2.18の中間pre-Production Stableリリースバージョンを表示

2.2.14🔗

リリース日: Beta—2024年11月14日; Preview—2024年11月21日

修正と改善🔗

  • バージョン2.2.12で報告されたブルースクリーン(BSoD)事象を修正

注意

2.2.14リリースは、2.2.12リリースでお客様から報告されたBSoD事象の解決を目的としています。2.2.12のProduction Stableへのロールアウトは停止されています。2.2.14でBSoD問題が解決されたことが確認され次第、2.2.14のBeta、Preview、Production Stableリリースチャネルへのロールアウトが進行します。

2.2.12🔗

リリース日: Beta—2024年9月26日; Preview—2024年10月10日; Production Stable—2024年10月24日

機能🔗

  • レジストリおよびfilemodのテレメトリーボリューム削減
  • 追加の改ざん耐性

修正と改善🔗

  • アップグレードに失敗した場合、エージェントが前のバージョンにロールバック

2.1.2🔗

リリース日: Beta—2024年5月30日; Preview—2024年6月20日; Production Stable—2024年7月11日

機能🔗

修正と改善🔗

  • まれに発生するアップグレードのハング

  • 互換性:

    • Firefox 64ビット
    • FortiClient

  • テレメトリー:

    • 追加のRPCテレメトリー(Deep Process Inspectionの有効化が必要)
      • RPCテレメトリーの重複排除
    • cmd出力がリダイレクトされた場合、filemodは送信されない
    • リモートドライブを含むfilemodに関連するプロセスの送信
    • APCテレメトリーボリューム削減

  • プロキシ再接続の信頼性向上

  • ファイルアップロードがNTパス名をサポート
  • ネットワークファイルコピーの遅延

  • AKT対応の修正

    • まれに発生するアプリケーションのクラッシュ

2.0.10🔗

リリース日: Beta—2024年5月23日; Preview—2024年5月30日; Production Stable—2024年6月13日

機能🔗

  • エージェントテレメトリーで使用するURLの更新

注意

Windows Taegis Endpoint Agent 2.0.10以降、以下の変更により新しいFQDNおよびIPアドレスへの接続を試行するようになりました。

バージョン2.0.10 / 2.1.2以降、エージェントからテレメトリーの送信先を登録する際の処理順序は以下の通りです:

  • エージェントはまず wss://telemetry.<ENV>.taegiscloud.com:443/ws への接続を試みます

  • 応答がない場合、2.0.10以前で使用されていたテレメトリー送信先 wss://sink.<ENV>.taegiscloud.com:8443/ws へフォールバックします

    <ENV> は c | d | e | f のいずれかです

file-receiver、reg、driversの既存のネットワーク接続は変更ありません。

このロジックは、テナント管理者やお客様のIT担当者によるネットワーク、ファイアウォール、IPルーティングの変更が不要 となるように実装されています。

修正と改善🔗

  • hook already exists エラーによるコードインジェクション失敗の修正
  • 欠落していたRPCテレメトリーの修正
  • エージェントインストール後にアプリケーションがクラッシュする問題の修正

2.0.8🔗

リリース日: Beta—2024年4月15日; Preview—2024年5月2日; Production Stable—2024年5月16日

機能🔗

  • リモートプロシージャコール(RPC)テレメトリー

修正と改善🔗

  • 2.0.0または2.0.4からのエージェントアップデート失敗の修正
  • Mimikatz関連のテレメトリーが報告されないRPCテレメトリーの修正
  • 一部のMicrosoft Officeアプリがクラッシュする問題の修正
  • Tableauとの互換性問題の修正
  • Citrixインストールをブロックする問題の修正
  • AMSIバグ修正
  • BitdefenderとTaegis Endpoint Agentを同一エンドポイントで実行した際の互換性問題の修正
  • ネットワーク共有経由でのファイルオープン遅延の修正
  • 日本語アンインストール画面の修正

注意

このバージョンの既知の問題については、Taegis Endpoint Agent既知の問題をご覧ください。

2.0.8の中間pre-Production Stableリリースバージョンを表示

2.0.4🔗

リリース日: Beta—2024年2月22日

機能🔗

  • リモートプロシージャコール(RPC)テレメトリー

修正と改善🔗

  • AMSIバグ修正
  • BitdefenderとTaegis Endpoint Agentを同一エンドポイントで実行した際の互換性問題の修正
  • ネットワーク共有経由でのファイルオープン遅延の修正
  • 日本語アンインストール画面の修正

注意

このバージョンの既知の問題および他製品との互換性概要については、Taegis Endpoint Agent既知の問題をご覧ください。

1.2.84🔗

リリース日: Beta—2024年1月25日; Preview—2024年1月25日; Production Stable—2024年2月1日

機能🔗

  • テレメトリーの強化:
    • バックエンドYARAルールによるスキャン用ファイルアップロード
    • 追加のテレメトリータイプ:
      • APIコールテレメトリー
      • コードインジェクション
      • キーロガーアクティビティ検知
      • MBRおよびGPTの変更
  • DNS over HTTPSおよび複数DNSサーバーサポート。詳細はDNS解決を参照
  • NTデバイスパスで参照されるファイルのアップロード

修正と改善🔗

  • 断続的なアップグレード問題の修正
  • 一部のアンチウイルスベンダーとの互換性問題によりWindowsが不安定になる問題の修正
  • エージェントがアップグレード可能な状態であることを保証
  • SMB経由のファイルコピー性能の改善

重要

  • Siemens PLCソフトウェアを実行しているお客様は、このバージョンで互換性問題が発生する場合があります。詳細はTaegis Endpoint Agent既知の問題をご覧ください。
  • このバージョンでは、パッチKB5035854、KB5035853、KB5035853、KB5035845を実行している場合、断続的なネットワーク接続問題が発生する場合があります。
1.2.84の中間pre-Production Stableリリースバージョンを表示

1.2.82🔗

リリース日: Beta—2024年1月4日; Preview—2024年1月11日

修正と改善🔗

  • 一部のアンチウイルスベンダーとの互換性問題によりWindowsが不安定になる問題の修正

注意

このバージョンの既知の問題については、Taegis Endpoint Agent既知の問題をご覧ください。

1.2.64🔗

リリース日: Beta—2023年11月2日; Preview—2023年11月2日

修正と改善🔗

  • エージェントがアップグレード可能な状態であることを保証

1.2.44🔗

リリース日: Beta—2023年10月5日; Preview—2023年10月19日

機能🔗

  • テレメトリーの強化:
    • バックエンドYARAルールによるスキャン用ファイルアップロード
    • 追加のテレメトリータイプ:
      • APIコールテレメトリー
      • コードインジェクション
      • キーロガーアクティビティ検知
      • MBRおよびGPTの変更
  • DNS over HTTPSおよび複数DNSサーバーサポート。詳細はDNS解決を参照
  • NTデバイスパスで参照されるファイルのアップロード

修正と改善🔗

  • SMB経由のファイルコピー性能の改善

注意

このバージョンの既知の問題については、Taegis Endpoint Agent既知の問題をご覧ください。

1.0.50🔗

リリース日:Production Stable—2023年11月2日

機能🔗

  • インフラ制限を緩和し、複数のローカルDNSオーバーライドを許可するため、デフォルトDNSサーバーへのHTTPSクエリを実行

修正と改善🔗

  • エージェントがアップグレード可能な状態であることを保証
1.0.50の中間pre-Production Stableリリースバージョンを表示

1.0.44🔗

リリース日: Beta—2023年6月7日

機能🔗

  • インフラ制限を緩和し、複数のローカルDNSオーバーライドを許可するため、デフォルトDNSサーバーへのHTTPSクエリを実行

1.0.42🔗

リリース日: Beta—2023年5月22日; Preview—2023年5月22日; Production Stable—2023年6月13日

修正と改善🔗

  • すべてのポリシーティアでコードインジェクションを無効化
  • アップグレードプロセス失敗につながる競合状態の修正
  • AMSIモジュールのインストール場所の修正
  • テレメトリー処理/シリアライズ時のメモリコミットチャージ最適化
  • テレメトリーでエンドポイントエージェントバージョンを報告
  • インストーラーUIの日本語翻訳を提供
  • テレメトリー処理の最適化
  • Support Kitの改善:
    • マシンGUIDの追加
    • CPU使用率を含む実行中プロセスの一覧表示
  • ネットワークゲートウェイを取得し、許可リストに追加
1.0.42の中間pre-Production Stableリリースバージョンを表示

1.0.40🔗

リリース日: Beta—2023年5月10日

修正と改善🔗

  • アップグレードプロセス失敗につながる競合状態の修正
  • AMSIモジュールのインストール場所の修正
  • テレメトリー処理/シリアライズ時のメモリコミットチャージ最適化
  • テレメトリーでエンドポイントエージェントバージョンを報告
  • インストーラーUIの日本語翻訳を提供
  • テレメトリー処理の最適化
  • Support Kitの改善:
    • マシンGUIDの追加
    • CPU使用率を含む実行中プロセスの一覧表示
  • ネットワークゲートウェイを取得し、許可リストに追加

1.0.26🔗

リリース日:2022年12月12日

機能🔗

  • Windows Server 2022のサポートを追加

修正と改善🔗

  • Sophos Updaterとの競合によりSophosエージェントのアップデートができない問題を修正
  • サードパーティベンダーとの相互運用性問題を回避するためのファイルハンドルの改善
  • Netflowsのプロセスマッピング
  • プロキシが指定されている場合、インストーラーがDNSサーバーを受け入れるように
  • TaegisAgentSupportKit:
    • インストール済みAV製品情報
    • Taegisサービスステータス
    • Windowsイベントログ(Application, System)からのTaegis関連ログ

1.0.24🔗

リリース日:2022年10月17日

修正と改善🔗

  • ドライバーからのテレメトリーメッセージ処理の安定性向上

1.0.22🔗

リリース日:2022年10月13日

修正と改善🔗

  • 高いnetflowトラフィックのあるエンドポイントでのパフォーマンス問題を修正:
    • netflowキャプチャの最適化
    • ドライバーによるプロセス詳細の検索パフォーマンス向上
    • ドライバーからのテレメトリーメッセージ処理の大幅な改善
  • ネットワーク経由の大容量ファイル転送の処理改善
  • インストーラーによるユーザー入力フィールドのバリデーション
  • 注入スレッドテレメトリーの品質向上
  • TaegisAgentSupportKit.x64.exeツールによる情報提供の改善
  • サービス起動時に既存プロセスを検出
  • 隔離中に保護されたプロセスがネットワークにアクセス可能
  • 隔離ステータスの処理改善
  • セキュリティ改善:
    • Taegis AgentでMicrosoft DNSキャッシュを使用しない(DoS等のetc/hosts改ざん防止)
    • スペースを含むシステムサービスのパスにクォートを追加

1.0.16🔗

リリース日:2022年8月2日

機能🔗

  • サポート用情報取得ツールTaegisAgentSupportKit.x64.exeを追加
  • Windows DNSレスポンスをテレメトリーとして追加

修正と改善🔗

  • ホスト隔離の改善:SCWX署名なしプロセスからの既存接続の切断、RDPの切断、隔離時のDHCP許可
  • Taegisサービスのシャットダウン
  • アップグレード時のMSI署名チェックを無効化

macOS🔗

2.0.17 🔗

リリース日: Beta—2025年1月23日; Preview—2025年1月30日; Production Stable—2025年2月6日

修正と改善🔗

  • Sequoiaでのtaegisctl Netfilter有効化チェックの問題を修正
  • ネットワークインターフェースの報告問題を修正

2.0.16🔗

リリース日: Beta—2024年12月12日; Preview—2024年12月17日; Production Stable—2025年1月16日

修正と改善🔗

  • 新しいmacOSバージョンSequoiaでの軽微な問題を修正
  • Diagnosticsでの軽微な問題を修正
2.0.16の中間pre-Production Stableリリースバージョンを表示

2.0.15🔗

リリース日: Beta—2024年12月5日; Preview—2024年12月10日

修正と改善🔗

  • 新しいmacOSバージョンSequoiaでの軽微な問題を修正

2.0.13🔗

リリース日: Beta—2024年10月3日; Preview—2024年10月3日; Production Stable—2024年10月10日

修正と改善🔗

  • 新しいmacOSバージョンSequoiaでの軽微な問題を修正

2.0.9🔗

リリース日: Beta—2024年7月11日; Preview—2024年7月25日; Production Stable—2024年8月14日

機能🔗

修正と改善🔗

  • スレッドインジェクション、パケットキャプチャ、タイムスタンピング、スクリプトインタープリタプロセスに関するテレメトリーの改善
  • Diagnosticsの信頼性向上

1.5.15🔗

リリース日: Beta—2024年6月27日; Preview—2024年7月9日; Production Stable—2024年7月11日

修正と改善🔗

  • 断続的な接続失敗の修正

1.5.14🔗

リリース日: Beta—2024年5月2日; Preview—2024年5月9日; Production Stable—2024年5月23日

機能🔗

  • パックされた実行ファイルの検知
  • 隔離済みエンドポイントはmacOSメニューバーで異なるアイコンを表示
  • 新しいキーやサーバーでの登録が最大5分待たずに実行される
  • 管理対象エンドポイントのステータスビューに MDM Managed テキストを表示

修正と改善🔗

  • FileModイベントにprocess_image_pathを追加
  • その他の修正
1.5.14の中間pre-Production Stableリリースバージョンを表示

1.5.11🔗

リリース日: Beta—2024年3月28日

機能🔗

  • パックされた実行ファイルの検知
  • 隔離済みエンドポイントはmacOSメニューバーで異なるアイコンを表示
  • 新しいキーやサーバーでの登録が最大5分待たずに実行される
  • 管理対象エンドポイントのステータスビューに MDM Managed テキストを表示

修正と改善🔗

  • FileModイベントにprocess_image_pathを追加

1.4.9🔗

リリース日: Beta—2024年1月9日; Preview—2024年1月18日; Production Stable—2024年2月1日

機能🔗

  • SecureworksTaegis.appの新しいDiagnosticsビューおよびDiagnostics用コマンドラインツールtaegisctl。詳細はmacOSエージェントトラブルシューティングを参照
  • /Library/Application Support/secureworks および /Library/Logs/Secureworks フォルダへのアクセス制限

修正と改善🔗

  • 登録後にホスト隔離解除の誤ったメッセージをネットワーク拡張ログに記録する問題を修正
  • AWSインスタンスIDの報告修正
  • ログ記録の改善

注意

このバージョンの既知の問題についてはTaegis Endpoint Agent既知の問題をご覧ください。

1.3.9🔗

リリース日: Beta—2023年10月5日; Preview—2023年10月19日; Production Stable—2023年10月26日

機能🔗

  • テレメトリーの強化:
    • 読み取り専用オープンイベントのfilemodテレメトリー
    • 追加のauthイベント
  • Applescript検知イベント
  • Ventura関連のインストールUI例を追加

修正と改善🔗

  • AWS IMDSv2メタデータのサポート追加
  • Aboutダイアログが他ウィンドウの前面に表示されるように
  • メインアプリが接続状態を正確に表示
  • ホスト隔離ログメッセージの明確化
  • エージェントがMDMによる登録情報変更を許可

1.2.12🔗

リリース日: Beta—2023年7月5日; Preview—2023年7月5日; Production Stable—2023年7月13日

機能🔗

  • 登録中はエージェントダイアログが黄色に変化

修正と改善🔗

  • ファイルアップロード:
    • ファイルアップロードログの詳細度向上
    • アップロード再試行の耐障害性向上
  • Apple Endpoint Security APIテレメトリー:
    • Ventura以降のリリースで認証イベントを取得
    • イベントタイムスタンプが作成時刻を反映
  • バックエンドの更新
1.2.12の中間pre-Production Stableリリースバージョンを表示

1.2.11🔗

リリース日: Beta—2023年6月12日

機能🔗

  • 登録中はエージェントダイアログが黄色に変化

修正と改善🔗

  • ファイルアップロード:
    • ファイルアップロードログの詳細度向上
    • アップロード再試行の耐障害性向上
  • Apple Endpoint Security APIテレメトリー:
    • Ventura以降のリリースで認証イベントを取得
    • イベントタイムスタンプが作成時刻を反映

1.0.55🔗

リリース日: Beta—2023年3月2日; Preview—2023年3月29日; Production Stable—2023年3月29日

修正と改善🔗

  • エージェントのアップグレードおよびアンインストールに関する問題を解決:
    • アップグレード後にメニューバーにエージェントアイコンが2つ表示される
    • アンインストーラーがトレイアプリをアンロードしない

1.0.49🔗

リリース日:2023年1月5日

機能🔗

  • macOS Venturaのサポート追加
  • 日本語およびスペイン語のローカライズサポート:システム言語が日本語またはスペイン語の場合、メインおよびトレイのユーザー向け文字列がその言語で表示
  • /Library/Logs/Secureworks/ ディレクトリにエラーおよび警告ログを追加(統合ロガーに加えて)

修正と改善🔗

  • Microsoft Intuneとの互換性(バージョン文字列の非互換性を解消)
  • 登録時、登録情報が誤っている場合やエージェントが接続できない場合に登録ボタンが一貫して表示されない問題を修正
  • パッケージを手動インストールした際にデーモンが再起動しない
  • ホスト隔離CIDR範囲が128サブネットのみ対応だったが、32, 64, 96にも対応

1.0.43🔗

リリース日:2022年10月18日

機能🔗

  • ホスト隔離:
    • IPV6サポート
    • お客様設定のCIDR

修正と改善🔗

  • 主要または副次的なmacOSアップグレードによりXDRに放棄されたエージェントが表示される問題
  • エージェントがTaegisエージェントバージョンを報告
  • 既知の問題:
    • エージェント1.0.37以前を実行しMDM経由で展開している場合:
      • Taegisエージェントの展開でデーモンが再起動しない
      • OSまたはエージェントの新バージョンにアップデート後、一時的にXDRエンドポイントリストに重複エントリが表示されるが、サーバー側のバッチ処理で解消
    • エージェント1.0.37以前を実行しエージェントが自動アップグレード(非MDM)の場合、新バージョンにアップデート後、一時的に登録に問題が発生するが、サーバー側のバッチ処理で解消
    • IPV6隔離の制限:IPV6の除外はマスクが存在する場合は機能しない

1.0.37🔗

リリース日:2022年8月2日

機能🔗

  • SecureworksTaegis.appの登録ペインを改善し、初回登録時のユーザー入力ミスを修正
  • 初回インストール時にCMD+Vで登録情報を貼り付け可能
  • 隔離時にすべての既存接続を終了
  • 相関性向上のためのテレメトリーエンリッチメント

修正と改善🔗

  • Taegisデーモンのメモリリークの可能性に対する修正
  • デーモンの安定性向上

Linux🔗

2.1.4 🔗

リリース日: Beta—2025年3月27日; Preview—2025年4月3日; Production Stable—2025年4月17日

機能🔗

  • エージェントテレメトリーで使用するURLの更新

注意

Linux Taegis Endpoint Agent 2.1.4以降、以下の変更により新しいFQDNおよびIPアドレスへの接続を試行するようになりました。

バージョン2.1.4以降、エージェントからテレメトリーの送信先を登録する際の処理順序は以下の通りです:

  • エージェントはまず wss://telemetry.<ENV>.taegiscloud.com:443/ws への接続を試みます

  • 応答がない場合、2.1.4以前で使用されていたテレメトリー送信先 wss://sink.<ENV>.taegiscloud.com:8443/ws へフォールバックします

    <ENV> は c | d | e | f のいずれかです

file-receiver、reg、driversの既存のネットワーク接続は変更ありません。

このロジックは、テナント管理者やお客様のIT担当者によるネットワーク、ファイアウォール、IPルーティングの変更が不要 となるように実装されています。

  • Falcoライブラリをバージョン0.40.0に更新
  • taegisctl status出力で「Deep Packet Inspector (DPI)」の稼働状況を表示
  • 各種taegisctl出力でエラー報告をより簡潔に
  • SEDEXPなどのマルウェアを検知するための追加監視パス
  • eBPFプローブ使用時のチェック強化とカーネルドライバーを強制する新しいトラブルシューティングフラグ
  • パフォーマンス収集スクリプトでスレッドごとのCPU情報を収集可能に
  • ドライバー読み込みコードを大幅刷新し、競合状態を防止
  • カスタムログレベルを一時的に設定する新しいtaegisctlコマンド
  • 実行中エージェントのコアダンプを取得する新しいtaegisctl診断オプション
  • デフォルトでコンテナ起動イベントの送信を有効化
  • その他お客様向けバグ修正

2.0.6🔗

リリース日: Beta—2025年2月13日; Preview—2025年2月20日; Production Stable—2025年2月27日

修正と改善🔗

  • 特定のカーネルバージョンでeBPFプローブのロードに失敗し、ホストのパフォーマンス問題を引き起こす問題を修正

サポートディストリビューションの更新🔗

  • 2025年1月以降、SecureworksはCentOS 8-stream向けの新しいドライバーのビルドを終了しました。CentOS 8-streamはビルドが終了し、CentOS Blog post に記載の通りメンテナンスサポートに移行しています。
  • Secureworksは欠落しているドライバーのビルドも終了します。Secureworksがドライバー作成に使用していたリポジトリはアーカイブされ、保守されていません。
  • Linuxエージェントは8-stream上で引き続き動作しますが、Secureworksは新しいドライバーのビルドを中止します。

2.0.5🔗

リリース日: Beta—2024年11月21日; Preview—2024年12月5日; Production Stable—2024年12月12日

機能🔗

  • コンテナ向けのテレメトリーおよび基本的な検知を追加。この設定はデフォルトでOFFであり、以下の注意に従い手動で有効化が必要

修正と改善🔗

  • Cloud ProviderおよびCloud Instance IDフィールドがXDRに表示されない問題を修正
  • カスタムインストール場所がアップデーターで反映されない問題を修正

注意

コンテナのテレメトリーおよび検知を有効にするには、/etc/scwx_agent.json ファイルに以下の行を追加し、Taegis Endpoint Agentを再起動してください。

{
"observers.container.enabled": true,
"rule_engine.enabled": true
}

1.4.12🔗

リリース日: Beta—2024年10月10日; Preview—2024年10月17日; Production Stable—2024年10月24日

機能🔗

  • eBPFをサポートするRocky 9およびAlma 9ディストリビューションのサポートを1.4.12以降のエージェントで追加

修正と改善🔗

  • 一部エンドポイントで発生していた高CPU使用率の問題を修正

1.4.11🔗

リリース日: Beta—2024年9月5日; Preview—2024年9月5日; Production Stable—2024年9月12日

機能🔗

  • 現在サポートされているディストリビューション向けARMサポート
  • 追加の診断機能: Taegisctl diagnostics –detail
  • LTSでカーネル5.8未満のSUSE/SLES Linuxディストリビューションのサポート
    • SLES 12 SP 4および5; SLES 15 SP 3, 4, 5
    • カーネル5.8以上はeBPFでサポート(エージェント1.3.xでデフォルト有効)
  • Ubuntu 24.04など新しいディストリビューションのサポート
  • IMDSを常に読み込むことでクラウドプロバイダーを検出
  • 登録リクエストに追加のクラウド識別子を追加

修正と改善🔗

  • エージェントが段階的なロールアウトモデルに従うように
  • ドライバー検索用の追加ホスト識別子を追加
  • デフォルトのログファイル冗長性を削減
  • アップグレード時にプロキシ設定を保持
  • その他の修正
  • AWSでIMDSサービスが完全に無効化されている場合の信頼性向上
1.4.11の中間pre-Production Stableリリースバージョンを表示

1.4.10🔗

リリース日: Beta—2024年8月22日; Preview—2024年8月29日

機能🔗

  • IMDSを常に読み込むことでクラウドプロバイダーを検出
  • 登録リクエストに追加のクラウド識別子を追加

修正と改善🔗

  • その他の修正

1.4.8🔗

リリース日: Beta—2024年8月8日

修正と改善🔗

  • その他の修正

1.4.2🔗

リリース日: Beta—2024年6月27日

機能🔗

  • 現在サポートされているディストリビューション向けARMサポート
  • 追加の診断機能: Taegisctl diagnostics –detail
  • LTSでカーネル5.8未満のSUSE/SLES Linuxディストリビューションのサポート
    • SLES 12 SP 4および5; SLES 15 SP 3, 4, 5
    • カーネル5.8以上はeBPFでサポート(エージェント1.3.xでデフォルト有効)
  • Ubuntu 24.04など新しいディストリビューションのサポート

修正と改善🔗

  • エージェントが段階的なロールアウトモデルに従うように
  • ドライバー検索用の追加ホスト識別子を追加
  • デフォルトのログファイル冗長性を削減
  • アップグレード時にプロキシ設定を保持

1.3.10🔗

リリース日:Preview—2024年6月26日; Production Stable—2024年6月26日

修正と改善🔗

  • パッケージマネージャキャッシュディレクトリに配置されたファイルに過剰な権限が付与されていた問題を解決

注意

1.3.10の変更は.debパッケージのみに適用されました。エージェントバイナリおよび.yumパッケージは1.3.9から変更ありません。

1.3.9🔗

リリース日: Beta—2024年5月2日; Preview—2024年5月16日; Production Stable—2024年6月6日

機能🔗

  • ドライバー検索用のテナントIDを追加
  • カーネル5.8以上ではeBPFをデフォルトで試行
  • taegisctlを.shから同等の静的バイナリに更新

修正と改善🔗

  • テレメトリー損失につながるWebsocket問題の修正
  • エージェントがシャットダウン時にまれにハングする問題の修正
  • アップグレード時にエージェントのプロキシ設定を保存
  • ネットワークが不安定な場合のまれなエージェントクラッシュの修正
  • Taegisctlのプロキシ設定がドキュメント通りに動作しない問題の修正
  • SUSE 15でのホスト隔離
  • ドライバーがロードできなかった場合にアップデーターが起動しない問題の修正
  • アンマウント時にボリュームアクティビティテレメトリーが送信されない問題の修正
  • 誤ったコマンドライン登録で以前の有効な登録が無効化される問題の修正
  • アンインストール時にシンボリックリンクを削除

注意

このバージョンの既知の互換性問題についてはTaegis Endpoint Agent既知の問題をご覧ください。

1.3.9の中間pre-Production Stableリリースバージョンを表示

1.3.7🔗

リリース日: Beta—2024年4月11日

機能🔗

  • ドライバー検索用のテナントIDを追加

修正と改善🔗

  • エージェントがシャットダウン時にまれにハングする問題の修正
  • アップグレード時にエージェントのプロキシ設定を保存
  • ネットワークが不安定な場合のまれなエージェントクラッシュの修正
  • Taegisctlのプロキシ設定がドキュメント通りに動作しない問題の修正
  • SUSE 15でのホスト隔離

重要

既知の問題: 長時間稼働時、エージェントがプロセスに関連付けられたすべてのファイルディスクリプタを消費し、テレメトリーの送信が停止する場合があります(接続状態は維持)。

1.3.3🔗

リリース日: Beta—2023年12月4日; Preview—2024年1月11日

機能🔗

  • カーネル5.8以上ではeBPFをデフォルトで試行
  • taegisctlを.shから同等の静的バイナリに更新

修正と改善🔗

  • ドライバーがロードできなかった場合にアップデーターが起動しない問題の修正
  • アンマウント時にボリュームアクティビティテレメトリーが送信されない問題の修正
  • 誤ったコマンドライン登録で以前の有効な登録が無効化される問題の修正
  • アンインストール時にシンボリックリンクを削除

1.2.27🔗

リリース日: Beta—2023年9月22日; Preview—2023年10月5日; Production Stable—2023年10月19日

機能🔗

  • 以下の追加ディストリビューションをドライバー(カーネルモジュール)でサポート:
    • CentOS 8および9
    • Oracle Linux Enterprise 8および9
    • Ubuntu 22.04
    • Debian 11および12
    • Amazon Linux 2023

修正と改善🔗

  • Netflowテレメトリー集約の改善
  • driver-not-found ケースでのtaegisctl出力およびログの改善
  • Falcoライブラリを5.0.1にアップグレード
  • ネットワーク再接続後、キャッシュされたテレメトリー送信時の帯域幅制御
  • コンテナエスケープを示すボリュームマウントテレメトリーにMITREタグを付与
  • アップデートパッケージの許容サイズを拡大
  • RHEL 9のAuth sudoイベントでユーザー名、ターミナル、プログラムフィールドが欠落していた問題を修正
  • Oracleで--enforce_selinuxを許可
  • Ubuntu 18でアンインストール後にドライバーが残る問題を修正
  • sudo操作のAuthイベントテレメトリーを改善

1.1.32🔗

リリース日: Beta—2023年8月30日; Preview—2023年8月30日; Production Stable—2023年8月30日

修正と改善🔗

  • 正常なエージェントがアップデートできないまれな問題を修正

1.1.30🔗

リリース日: Beta—2023年8月10日; Preview—2023年8月10日; Production Stable—2023年8月17日

修正と改善🔗

  • パッケージの改善

1.1.29🔗

リリース日: Beta—2023年6月19日; Preview—2023年6月19日; Production Stable—2023年6月29日

修正と改善🔗

  • お客様テナントからのテレメトリーボリューム削減のための改善
  • Amazon Linuxで--enforce-selinuxが意図通り動作するように修正

1.1.28🔗

リリース日: Beta—2023年4月17日; Preview—2023年5月23日; Production Stable—2023年5月23日

機能🔗

  • ホスト隔離例外CIDRルールのサポート。詳細はホスト隔離例外を参照
  • エージェントはhttp_proxyおよびhttps_proxy環境変数を検出し、Taegisバックエンドとの通信にプロキシを利用。認証情報はagent.logファイルで難読化

修正と改善🔗

  • ARMとしてラベル付けされたx86パッケージをダウンロードから削除
  • AmazonLinux2で--enforce_selinux使用時にエージェントが起動しない問題を修正
  • Taegisバックエンドサービスへの再接続信頼性の向上
  • カーネル由来のテレメトリーでUnixTimestampNsec original data がゼロとなる場合、正規化されない
  • アップグレード後にTaegisctlシンボリックリンクが削除
  • ホスト隔離時にiptablesが元の状態に戻らない問題を修正

1.0.54🔗

リリース日:2022年12月15日

修正と改善🔗

  • 一部カーネルでエージェントがクラッシュするバグを修正

1.0.53🔗

リリース日:2022年11月17日

機能🔗

  • RHEL 7, 8, 9のサポートを追加

修正と改善🔗

  • Taegisエージェントアップデーターに関連するバグを修正

1.0.51🔗

リリース日:2022年8月2日

機能🔗

  • Centos7, Ubuntu 18.04, 20.04, Amazon Linux2の最新カーネルすべてをサポート
  • サポート用システム情報取得ツールを追加。Linuxトラブルシューティングでダウンロード可能
  • 隔離時にキャッシュDNSを使用
  • 相関性向上のためのテレメトリーエンリッチメント

修正と改善🔗

  • UbuntuでのFalcoカーネルドライバーのダウンロード時の命名規則を修正
  • エージェントおよびアップデーターサービスの安定性向上