ADAudit Plusのリリース情報、新機能をご紹介
最新ビルドへのアップグレード方法はこちらのページをご参照ください。
Build 8123
ADAudit Plus8123の主な変更点は以下のとおりです。
2024年12月06日 日本リリース
不具合修正
- レポートにおける、SQLインジェクションの脆弱性(CVE-2024-49574)を修正
- 高度な検索における、SQLインジェクションの脆弱性を修正
- デフォルト管理者アカウント(admin)のパスワードをリセットした際に生成されるパスワードがランダム化され、毎回一意のパスワードが生成されるようになりました。
- レジストリキーの名前変更イベントをレポート化する際の不具合を修正
- ドメインに参加しているマシンをワークグループサーバーとしてADAudit Plusに追加できなくなりました。
Build 8122
ADAudit Plus8122の主な変更点は以下のとおりです。
2024年10月04日 日本リリース
新機能
- アーカイブ機能を刷新しました。新しいアーカイブ機能を使用すると、ストレージの最適化、効率的なデータ取得、簡単なデータ削除、およびデータの長期保存に重点を置いて監査データを管理できます。
拡張機能
- ManageEngine ServiceDesk Plus(オンプレミスおよびクラウド)およびZendeskとの連携が可能となり、重要なADイベントが発生した場合にチケットを自動生成できるようになりました。
※2024年10月現在、日本データセンターを利用しているServiceDesk Plus Cloudとの連携は未サポートです。 - Huawei OceanStor HyperMetro監査に対応しました。
- NetAppイベントの処理を改善するために、いくつかの機能強化を実装しました。
- アーカイブスケジューラーの実行時間を変更できるようになりました。
- セキュリティ強化のため、初回ログイン時にデフォルト管理者アカウント(admin)のパスワード変更が強制されるようになりました。
不具合修正
- ロックアウトおよびエクストラネットロックアウトレポートにおける、2つのSQLインジェクションの脆弱性(CVE-2024-5586およびCVE-2024-5467)を修正
- 技術担当者監査レポートにおける、2つのSQLインジェクションの脆弱性(CVE-2024-36485およびCVE-2024-5608)を修正
- カスタム期間フィールドにおける、クロスサイトスクリプティング(XSS)の脆弱性を修正
- エージェントログが急速に増加する不具合を修正
- エージェントがインストールされているドライブのディスク空き容量が不足している場合に、エージェント構成ファイルが破損する不具合を修正
- DataEngineの起動に関するいくつかの不具合を修正
- ダッシュボードのグラフ上でハイフンを含むユーザー名のデータが読み込まれない不具合を修正
- 「DataEngineが頻繁に再起動します」のバナー通知が誤って表示される不具合を修正
- DataEngineクエリ内のドメイン名でエスケープ文字を使用できない不具合を修正
- 脅威検出中に生データが蓄積される不具合を修正
- ホストベースのレポートにおける、異常なアクティビティの特定に関する不具合を修正
Build 8110
ADAudit Plus8110の主な変更点は以下のとおりです。
2024年07月26日 日本リリース
新機能
- AWS Managed Microsoft AD監査:AWS Managed Microsoft AD環境全体の変更が監査可能となりました。
- Amazon FSx for NetApp ONTAP監査:Amazon FSx for NetApp ONTAPのファイルアクセス/変更/削除が監査可能となりました。
- ADのバックアップと復元:AD環境のバックアップとリストアを自動化することで、業務の中断を回避し、サイバー攻撃への耐性を確保します。
※すべての機能を制限なく利用するには、「バックアップ/リカバリー」のオプションライセンスが必要です。 - AD変更の復元:不要なADオブジェクトの変更を迅速にロールバックすることで、AD環境内の悪意のある変更を修復します。
拡張機能
- 攻撃対象領域アナライザーにて、AWSおよびGoogle Cloudをサポートしました。
不具合修正
- 複数のSQLインジェクションの脆弱性を修正
- Azure AD DSイベントの取得に関する不具合を修正
- Amazon FSx for Windows File Serverイベントの処理に関する不具合を修正
- Exchange ServerのログオンデータをアカウントロックアナライザーのOWAとActiveSyncタブへ表示する際の不具合を修正
Build 8003
ADAudit Plus8003の主な変更点は以下のとおりです。
2024年05月16日 日本リリース
新機能
- オンプレミス、クラウド、ハイブリッドのActive Directory環境に対する様々な攻撃を直感的なダッシュボードと専用のレポートを使用して検出できる攻撃対象領域アナライザーを実装しました。
拡張機能
- いくつかのパフォーマンス強化を実装しました。
- サーバー監査タブからSysmon監査レポートへアクセスできるようになりました。
- ユーザーサービス(サービスアカウント監査)レポートが、エンドポイントタブ内のサブタブであるプロセスタブのプロセス追跡配下に表示されるようになりました。
- 分析タブからカスタムレポートへアクセスできるようになりました。
不具合修正
- SQLインジェクションの脆弱性を修正
- GDPRのプライバシー設定が有効になっている場合に、Azureファイル共有の設定画面でテナントを追加する際に発生する不具合を修正
- メンバーサーバーライセンスを未購入の場合に、サーバー監査レポートがサーバー監査の設定画面にリダイレクトされる不具合を修正
- 権限のないユーザーによる、ADAudit Plusバイナリファイルからのプロセス実行を制限
- Amazon FSxイベントの取得に関する不具合を修正
- エージェントモードでのLAPSイベントの取得に関する不具合を修正
Build 7271
ADAudit Plus7271の主な変更点は以下のとおりです。
2024年02月13日 日本リリース
新機能
- Azure Files監査:Azureファイル共有に対するすべてのアクセス/変更/削除などが監査可能となりました。
不具合修正
- ドメインコントローラーをエージェントレスモードでファイルサーバーとしても追加している場合に、イベントが重複する不具合を修正
- 実際のイベント数とEntra IDの概要表示に表示されるイベント数の不一致の不具合を修正
- サービスアカウントに十分な権限を持つユーザーを設定している場合でもドメイン設定画面に表示される通知「ユーザー/システムは管理者権限がありません」の無効化が可能となりました。
- ホームタブのグラフ表示および概要表示、集約レポートのエクスポート、およびファイルサーバーの構成において複数確認された、認証済みユーザーによるSQLインジェクションの脆弱性を修正
- エージェントデータのセキュリティ強化に繋がる変更を実装しました。
- ディスク容量分析において確認された、管理者によるディレクトリトラバーサルの脆弱性( CVE-2023-50785)を修正
Build 7260
ADAudit Plus7260の主な変更点は以下のとおりです。
2023年12月19日 日本リリース
新機能
- ADAudit Plusへのログインに設定できる二要素認証の方法として、Duo Security Web v4 SDKをサポートしました。
※DuoはWeb v2 SDKのサポートを2024年3月30日に終了するため、Web v4 SDKへのアップグレードを推奨します。
Build 7251
ADAudit Plus7251の主な変更点は以下のとおりです。
2023年11月01日 日本リリース
拡張機能
- Entra IDタブの「最近作成されたユーザー」レポートにて、Entra IDのゲストユーザー招待に関するイベントを監査可能となりました。
不具合修正
- ADAudit PlusのUIからエージェントの再インストールを実施した場合、最新版がインストールされない不具合を修正
- 製品データベースとしてトルコ語照合順序のMSSQLを使用している場合、ADAudit Plusを正常にアップグレードできない不具合を修正
- 製品データベースとしてMSSQLを使用している場合、エクスポートした分析レポートにチャートが表示されない不具合を修正
- NetAppバージョン9.0および9.1の権限変更イベントの監査に関する不具合を修正
- プリンター監査において、特定の印刷ドキュメント名を持つイベントを取得できない不具合を修正
- 同じ名前で異なるドメインに属するEMC Isilonクラスターを、ADAudit Plusの監査対象として設定できない不具合を修正
- Entra ID DS監査におけるタイムゾーンに関する不具合を修正
- ユーザーアテンダンスレポートにおいて、シングルクォーテーションを名前に含むユーザーがエクスポートされない不具合を修正
- ワークステーションに対してエージェントを使用した監査を実施している場合、USBストレージ監査において特定のイベントが取得されない不具合を修正
Build 7250
ADAudit Plus7250の主な変更点は以下のとおりです。
2023年10月06日 日本リリース
新機能
- Apple Macコンピューターで発生したユーザーのログオンおよびログオフに関する活動が監査可能となりました。
拡張機能
- [Netlogonの脆弱なSchannel接続監査]レポートに新しいレポートを追加し、以下が可能となりました。
- RPCシールの代わりにRPC署名を使用するドメイン内のクライアントを追跡
- RPCシールの代わりにRPC署名を使用する信頼を追跡
- RC4を使用するドメイン内のクライアントを追跡
- RC4の使用により、Netlogonサービスに拒否されたドメイン内のクライアントを追跡
- 技術者の[アラート]タブへのアクセスが特定の読み取り/書き込み権限で制限可能となりました。
- レポートにてグループベースのユーザーを選択する際に、sAMAccountNameでのグループのフィルターが可能となりました。
- [ユーザー アテンダンス]レポートでログオフステータスに関わらず、ユーザーの各々の日のアクティブ時間とアイドル時間が集計可能となりました。
- 自動構成を使用することで、クラスター内に存在する共有ファイルの自動追加が可能となりました。
- ディスク容量の問題を防ぐため、ADAudit Plusのデータベースおよびデータエンジンに関するデバッグログが1年経過後に削除されるようになりました。
不具合修正
- Entra IDのイベント収集失敗アラートに関する不具合を修正
- [アカウント管理]配下のレポートにおいて、チャートデータの操作後に発生する検索およびソート機能の不具合を修正
- ワークステーションをワークグループとして追加した際に発生する、PowerShellログの読み取りに関する不具合を修正
- [アーカイブ済みイベントの検索]で[リムーバブルデバイスプラグイン]レポートを生成する際に発生する不具合を修正
- 技術者による不正なアクションを禁止するため、ドメインレベルおよび一般レベルで権限のチェックを強化しました。
- 自動構成において、ADで一時的に無効化した後に有効化したコンピューターを自動追加できない不具合を修正
- Entra IDがMicrosoft Office 365 API経由で構成されている場合に、Entra IDレポートで一部のイベントのユーザー名が表示されない不具合を修正
- [ファイルの移動]レポートおよび[ファイル名変更]レポートで誤検出が発生する不具合を修正
- NetApp 7-Modeデバイスからのイベント収集に関する不具合を修正
- レポートの[ユーザー表示名]列にユーザー名が表示される不具合を修正
- ArcSightにADAudit Plusのデータを転送する際に、ファイル名フィールドが空となる解析処理の不具合を修正
- ADAudit PlusエージェントおよびUBAエンジンの不具合を修正
- ログオンカテゴリのノイズとなるイベントが多いことで、データベースが肥大化する不具合を修正
- ユーザーの異常活動を検知する際にADAudit Plusの分析エンジンが使用するデフォルトの時間枠を改訂しました。
- ディスク容量の不足により、アーカイブファイルを復元する際に製品がクラッシュする不具合を修正
- ワークステーションをワークグループとして追加する際のライセンスに関する不具合を修正
- SAML SSOのNameIDとしてメールアドレスの使用をサポートしました。
- SAML SSOを使用した認証において、すべてのタイプの認証コンテキストをサポートしました。
- バックアップした監査データの復元を妨げていた不具合を修正
- [コンピューターの最終開始時刻とシャットダウン時刻]レポートに重複したエントリーが表示される不具合を修正
- Processedフォルダーにファイルが多く存在する場合に、メモリ不足の問題が発生する不具合を修正
- 不明なユーザー名でADAudit Plusにログインすると、認証失敗イベント(イベント ID:4768)が生成される不具合を修正
Build 7203
ADAudit Plus7203の主な変更点は以下のとおりです。
2023年06月28日 日本リリース
新機能
- セキュリティパッチの自動更新機能を追加しました。
不具合修正
- 脆弱性(CVE-2023-35785)を修正
- サードパーティ製のjarファイルをアップグレードしました。
Build 7202
ADAudit Plus7202の主な変更点は以下のとおりです。
2023年06月13日 日本リリース
新機能
- Active Directory証明書サービス(AD CS)監査:AD CSサーバー上のすべての証明書関連のアクティビティがADAudit Plusで監査可能となりました。
- QNAP NAS監査:QNAP NASのファイルアクセス/変更/削除が監査可能となりました。
- ServiceNowとの連携:ADAudit PlusとServiceNowを連携することで、パスワードリセット、アカウントロックアウト、ファイル変更/削除などの重要なADアクティビティが発生した際に自動的にチケットを起票することが可能となります。
- Wi-Fiログオン活動レポート:ADユーザーのWi-Fiログオン活動に関するレポートを追加しました。
- ADAudit Plusがヘブライ語に対応しました。
拡張機能
- Entra IDイベントのカスタムレポートを作成できるようになりました。
- Entra ID監査のアーカイブデータが検索可能となりました。
- ロックアウトされたユーザーによるログオン試行の詳細を確認できるレポートを追加しました。
- ログオン失敗の理由に基づいてログオン失敗の概要を確認できる、ログオン失敗サマリーレポートを追加しました。
- UBAエンジンのパフォーマンスを改善することで、システムリソースの消費が減少しました。
- SIDを解決する処理のパフォーマンスを改善しました。
- ADAudit Plusの[アラートを受ける(Alert Me)](ログイン → [管理]タブ → [アラート])に新しいアラート通知を追加し、その他改善を行いました。
- 古いエージェントが使用されている際に通知する、新しいアラート通知を追加しました。
- eventdataフォルダーのサイズが、設定したしきい値を超えた際に通知する、新しいアラート通知を追加しました。
- イベント収集失敗アラートを、しきい値および時間に基づいて設定できるようになりました。
- ライセンスの有効期限に関する通知が送付されるタイミングを、任意で設定できるようになりました。
- Huawei OceanStor監査のパフォーマンスを改善しました。
- セキュリティを強化し、クロスサイトリクエストフォージェリ/クロスサイトスクリプティング(XSS)/ファイルインクルード/SQLインジェクションを回避するため、ADAudit Plusの製品内Webアプリケーションファイアウォールをリファクタリングしました。
- セキュリティ強化に関する改善を行いました。
不具合修正
- ユーザー設定の変更レポートでフォルダーオプションの変更を表示する際の不具合を修正
- Default Domain Controllers PolicyおよびDefault Domain Policyの設定変更が、特定の場合に追加として記録される不具合を修正
- 改行文字が存在することで、特定の場合にファイルがprocessedフォルダーに残存する不具合を修正
- 最近のLDAPクエリーレポートに、sAMAccountNameではなくSIDが表示される不具合を修正
- 非英語版のADAudit Plusにおいて、イベント収集失敗アラートの設定に関する不具合を修正
- 英語以外のOSを実行しているコンピューターより、正確なRSoPデータが返されるようになりました。
- トップログオン失敗サマリーレポートが順序どおりに表示されない不具合を修正
- メールの添付ファイルが英語以外の場合、ファイル名が文字化けする不具合を修正
- サーバーのメモリ不足の問題を防ぐため、エージェントがリクエスト毎に送信できるイベント数を1000に制限しました。
- サーバーのディスク容量に関する問題を防ぐため、[エージェントの通知設定]画面にて設定できるEventDataディレクトリの最大サイズを10GBに制限しました。
- 自動構成を有効化した場合に、手動で削除または無効化したデバイスが自動で追加される不具合を修正
- エージェントの再インストールが失敗した場合に、古いエージェントのプロパティが[エージェントの管理]画面に表示されない不具合を修正
- PostgreSQLおよびMSSQLサーバーでCPU使用率の高騰が発生する不具合を修正
- 古いスケジュールレポートの削除に関する不具合を修正
- 既知のSIDを含むEMC Isilonイベントの収集に関する不具合を修正
- 最近のLDAPクエリーレポートにおいて、Windows Server 2008 R2から生成されるイベントのSID解決に関する不具合を修正
- CPU使用率の高騰およびディスク容量に関する問題を発生させる、アラートエンジンの不具合を修正
Build 7102
ADAudit Plus7102の主な変更点は以下のとおりです。
2023年02月16日 日本リリース
お知らせ
- NTLMv2 SSO有効化の留意事項:ADAudit Plusビルド7102以上でNTLMv2認証を用いたSSOを有効化するためには、Jespa jarファイルをダウンロードし、<ADAudit Plus_インストールディレクトリ>\libフォルダー配下に配置する必要があります。
新機能
- Amazon FSx監査:Amazon FSx for Windows File Serverのファイルアクセス/変更/削除が監査可能となりました。
- ユーザーサービスレポートにおいて、実行中のサービスをローカルサービスアカウント、マネージドサービスアカウント、または他のアカウントに基づいて、フィルターすることが可能となりました。
- NetApp監査において、共有アクセス権の変更および削除が監査可能となりました。
拡張機能
- Apache Commons Textのバージョンを1.8から1.10.0にアップグレードしました。
- Entra IDレポートのグラフおよび概要を表示するダッシュボードを追加しました。
- サービスの開始/停止/失敗/スタートアップの種類変更に関するレポートを追加しました。
- processedフォルダーからのイベントデータをデータベースおよびDataEngine内で処理する速度が向上しました。
- EMC Isilonのバージョン9.4がサポート対象となりました。
- JavaのバージョンをZuluJDK_8_0_322にアップグレードしました。
- Tomcatのバージョンを9.0.54にアップグレードしました。
- リブランディング設定に以下のオプションを追加しました。
- PDFカバーロゴ表示の有効化および無効化
- アラートメール内の製品ロゴ表示の有効化および無効化
- OUベースのカスタムレポートにて、OUから削除されたユーザーに関するイベントを監査対象外とするオプションを追加しました(オプションを有効化したい場合、ManageEngine Communityより弊社サポートにお問い合わせください)。
- セキュリティ強化のため、ADAudit Plusにバンドルされた自己署名証明書が使用するハッシュ関数をSHA-256に変更しました。
- ADAudit Plusのメールサーバー設定にて、より安全な先進認証をサポートしました。
- セキュリティ強化のため、二要素認証のCookieにHttpOnly属性を設定しました。
不具合修正
- 認証されていない第三者によるリモートコード実行の脆弱性(CVE-2022-47966)を修正
- DataEngine起動に関する不具合を修正
- DataEngineが頻繁に再起動した場合に通知する機能を追加しました。
- アラートプロファイル作成時に発生するカスタムクエリキャッシュの更新に関する不具合を修正
- 実行者マシン名項目における、ユーザーアクティビティ監視のリンク表示に関する不具合を修正
- プリンター監査において、プリンタージョブベースレポートのエクスポートに関する不具合を修正
- ADAudit Plusサーバーの停止により中断されたエージェントのインストールプロセスが、ADAudit Plusサーバーの復旧時に再開するようになりました。
- RADIUS ログオン失敗(NPS)レポートおよびRADIUS ログオン活動(NPS)レポートの列の不一致を修正
- マルチドメイン環境にて、アカウントロックアウトに関するイベントがユーザーオブジェクト履歴レポートに表示されない不具合を修正
- 評価版を利用しているユーザーおよびライセンスが失効したユーザーのライセンス適用に関する不具合を修正
- 新しい技術者を作成する際、技術者の作成者がアクセス権を有するドメインのみを委任できるようになりました。
- AppLocker設定配下のパッケージアプリ規則の監査において、特定の場合に発生する不具合を修正
- IdP-InitiatedのSAML SSOで初回ログイン時に空白ページが表示される不具合を修正
- アンチウイルスソフトウェアが起動している環境で、7zipを使用したアーカイブ処理がブロックされる不具合を修正
- 高度なADオブジェクトレポートプロファイルのレポートにおいて、WMIフィルターオブジェクトのGUIDを名前解決できない不具合を修正
- オペレーターの役割を委任された技術者は、オブジェクトレベルの監査およびDefault Domain Controllers Policyの設定ができなくなりました。
- ログオン失敗レポートにおける、XSS脆弱性を修正
- 非英語環境にて発生していた、サービスアカウント監査スケジューラーの不具合を修正
- 古いエージェント(ビルド7052以前のADAudit Plusにバンドルされているエージェント)およびADAudit Plusサーバー間のデータ転送中に発生した帯域幅の不具合を修正
Build 7080
ADAudit Plus7080の主な変更点は以下のとおりです。
2022年09月21日 日本リリース
新機能
- Azure Active Directory監査において、ログオン活動およびユーザー/グループ/コンピューター/GPOの変更監査が可能となりました。
- Entra ID監査にリスク検出のレポートを追加しました。危険性のあるログインについての情報を取得できます。
- Entra ID監査に条件付きアクセスポリシーの変更に関するレポートを追加しました。
- リブランディング機能を追加しました。製品UIおよびレポートのロゴを変更できます。
- Huawei OceanStor DoradoオールフラッシュストレージおよびHuawei OceanStorハイブリッドフラッシュストレージのファイルアクセスや権限変更監査に対応しました。
拡張機能
- AdminSDHolderオブジェクトの許可の変更に関するレポートを追加しました。
- ランサムウェア攻撃を検知するアラートプロファイルを追加しました。
- イベントをセキュリティログに記録できない場合(イベントID:521)を検知するアラートプロファイルを追加しました。
- 以下のEntra ID監査に対応しました。※Microsoft Entra IDのPremiumライセンスを購入している必要があります。
- Azure GCC High Cloud
- Azure for US Government (DOD) Cloud
- Azure China Cloud
- Azure Germany Cloud
- アクセス許可変更に関するイベント処理のパフォーマンスを向上しました。
- WindowsファイルクラスタおよびSynology NASに関するイベント処理のパフォーマンスを向上しました。
不具合修正
- DNSレコードの変更レポートにおいて、PTRレコードのレスポンスデータを正常に処理できない不具合を修正
- マルチドメイン環境でUPN(ユーザープリンシパル名)を使用すると認証エラーが発生する不具合を修正
- 技術者によって作成されたカスタムレポートをデフォルト管理者ユーザー(admin)が削除できない不具合を修正
- 技術者が委任されたドメインに関するスケジュールレポートにアクセスできない不具合を修正
- EMC Isilonクラスタが削除されない不具合を修正
Build 7065
ADAudit Plus7065の主な変更点は以下のとおりです。
2022年07月25日 日本リリース
不具合修正
- デフォルト管理者アカウント(admin)が実行可能なSQLインジェクションの脆弱性を修正
- ADAudit PlusがGPOのobejectGUIDを名前解決できない場合、GPOに関するアラートを生成できない不具合を修正
- EVTXファイルが指定されていない場合、エラーメッセージが正常に表示されない不具合を修正
- ADAudit Plusへのログインに2要素認証(2FA)を設定しており、認証デバイスまたは認証コードにアクセスできない場合、デフォルト管理者ユーザー(admin)に対する2段階目の認証設定をリセットできるよう仕様を変更しました。
- Active Directoryとの情報同期の設定は、[ドメイン設定]ページへの変更/参照権限を有するユーザーのみが可能となるよう仕様を変更しました。
- スケジュールレポートを閲覧する際、ファイル名に特殊文字が含まれていると正常にファイルを表示できない不具合を修正
- 共有ファイル監査においてマウントしたドライブ上のファイルをエージェントモードで監査している場合、正常にデータを収集できない不具合を修正
- アラートプロファイルを作成する際、一度選択したレポートプロファイルが未選択となる不具合を修正
- Azure Active Directory監査においてMicrosoft Graph APIを使用している場合、多要素認証(MFA)に関する情報を表示できない不具合を修正
- NetApp監査において、C-modeに関するイベントデータ処理のパフォーマンスが向上しました。
- EMC Isilonの最新のSyslogフォーマットに対応しました。
- EMC Isilon最新バージョンの認証に対する不具合を修正
Build 7060
ADAudit Plus7060の主な変更点は以下のとおりです。
2022年04月13日 日本リリース
新機能
- エージェントとの通信に認証が必要となりました。エージェントを手動インストール(手順はこちら)する際に、アクセスキー(Org Access Key)を入力する必要があります。
拡張機能
- デフォルト管理者アカウント(admin)のパスワード変更が必須となりました。アップグレード完了後初めて製品にログインする際にパスワード変更が必要です。新規インストールした場合はご購入ライセンスを適用後にパスワード変更が必要です。詳細はこちらのナレッジをご参照ください。
- 複数アラートプロファイルをドメイン間でコピー可能となりました。
- SAML認証シングルサインオンを有効化する際、カスタムURLの使用が可能となりました。
不具合修正
- 事前認証によるRCE(リモートコード実行)の脆弱性(CVE-2022-28219)を修正
- レポートのエクスポートが遅延する不具合を修正
- レポートの検索タブで特殊文字 "_" を使用してグループ名をフィルタリングする際の不具合を修正
- カスタムレポート内のグラフにUNIX時間が表示される不具合を修正
- 集約検索機能にてログオンに関するサマリーデータを検索する際の不具合を修正
- ビジネス時間を設定したスケジュールレポートをエクスポートした際、レポート内のグラフがエクスポート対象外となる不具合を修正
- ユーザーセッションレコード機能に関する不具合を修正
- ADAudit PlusにEMC Isilonを追加する際、新しい認証情報が拒否される不具合を修正
- ManageEngine ADManager Plusと連携している場合、管理者と同等の特権が付与されていないユーザーでも、パスワードの平文を確認できる脆弱性(CVE-2022-24978)を修正
- アップグレード中に、古いLog4j JARファイルを自動的に削除するようになりました。
- ADAudit Plusの製品データベースであるDataEngineは、一度の検索で20億を超えるレコードの処理が可能となりました。
- [アラートを受ける(Alert Me)]機能にて生成されるレポートのイベント収集ステータス列の不具合を修正
- ADAudit Plusに追加したユーザーが複数のドメインに属する場合、ログオンに失敗する不具合を修正
- エージェントのアップグレード時、RemComが使用できないことが原因でエージェントのサービスが停止しないよう仕様を変更しました。
- ADAudit PlusがLDAP、DNS、およびシステムイベントログを繰り返し読み取ることが原因で、ディスク消費量の急増ならびにアラートが重複する不具合を修正
Build 7052
ADAudit Plus7052の主な変更点は以下のとおりです。
2022年01月25日 日本リリース
新機能
- ユーザーセッションの記録:ビデオ録画を使用して、Active Directory で実行されるすべてのユーザーアクションを追跡します。(設定方法ナレッジベース)
- ManageEngine DataSecurity Plus (日本法人では未リリース)により提供される新しいファイル分析機能を導入しました。
- ファイルサーバー監査、ファイルクラスター監査、ファイル整合性監査レポートにおいて、リネームされたファイルの新旧ファイル名が表示されるようになりました。
- Active Directoryで発生した変更アクティビティに関するレポートにて、変更を実行したコンピューターに関する情報を確認可能となりました。
拡張機能
- ブランチオフィスの直接印刷監査に対応しました。
- Entra ID監査において、クライアントアプリケーションおよび条件付きアクセスポリシーの情報を確認可能となりました。
- Entra ID監査レポートにグラフ表示を追加しました。
- アラートプロファイルがドメイン間でコピー可能となりました。
- アラートキューの導入により、アラート処理を改善しました。
- ユーザーアテンダンスレポートのパフォーマンスが改善され、より正確なレポート生成が可能となりました。
- UBAモデリングエンジンのパフォーマンスを改善することで、システムリソースの消費が減少しました。
- 監査ポリシー設定およびドメインユーザー設定アラートの通知バナーを非表示にすることが可能となりました。
- 製品内ユーザー(技術者)のためのパスワードポリシーをが導入しました。
- 管理者ユーザーは製品内ユーザーのパスワードをリセット可能となりました。
- 製品内ユーザー毎に、パーソナライズ設定が可能となりました。
- ADAudit PlusエージェントおよびADAudit Plusサーバー間で、新しいポート (8555)を介して安全な通信が可能となりました。
- 自動構成にてメンバーサーバーおよびワークステーションを自動で追加する設定をしている場合、エージェントも自動的にインストール可能となりました。
- 自動構成ページにて、サーバーの追加と削除に「すぐに実行する」オプションを追加しました。
- エージェントがワークグループ監査に対応しました。
- サーバー上で共有が削除/無効になった場合、ADAudit Plus から自動的に削除可能となりました。
- すべてのメンバーサーバーおよびワークステーションに対して同時に、イベント取得モードを「リアルタイム」に変更することが可能となりました。
- ドメインコントローラー、メンバーサーバー、ワークステーションに対して設定している監査ポリシーを製品UI上で確認可能となりました。
- ADSyncを使用することで、Active Directoryオブジェクトのリアルタイムおよびインクリメンタル同期をサポートしました。
- NetApp監査にて、サーバーのボリューム情報をconfファイルから取得可能となりました。
- Entra ID監査にて、Office 365 アカウントを用いたEntra ID追加を実施する際、トークンベースの認証を使用した新しい API を導入しました。
- Entra ID 監査にて、MFA(多要素認証)に関する詳細を Microsoft graph API のベータ版を使用することで確認可能となりました。
- アラートアクションにて実行するスクリプトで、 VBScript に対応しました。
- カスタムアラートスクリプトを実行する際のセキュリティを強化しました。
修正
[脆弱性修正]
- 脆弱性CVE-2018-1285に対応するため、log4net パッケージを 2.0.12 にアップグレードしました。
- Apache Log4j の脆弱性に対応するため、Log4jのバージョン2.15を製品から削除しました。
- Apache Log4j の脆弱性(CVE-2021-44228)に対応するため、ADAudit Plusが仕様する Log4j を、脆弱性の影響を受けない最新のバージョン(2.17.0)に更新しました。
- 不正なファイル書き込みによって発生するRCE 脆弱性(CVE-2021-42847)を修正
[不具合・仕様修正]
- Entra ID 監査にて、中断されたログオンに関する不具合を修正
- Entra ID 監査にて、アクセストークンの有効期限に関する不具合を修正
- Entra ID 監査にて、Entra ID 監査ログのクエリに必要な証明書は自動的にインポートされるようになりました。
- Entra ID レポートにて、国、緯度(GEO LOCATION LATTITUDE)、経度(GEO LOCATION LONGITUDE)列が関連データを含むようになりました。
- Entra ID監査アラートのプロセス処理に関する不具合を修正
- サーバーがドメインコントローラーに昇格する前に、ローカル管理者に追加されたメンバーの情報がローカルアカウント管理レポートではなく、グループ管理レポートに表示される不具合を修正
- Synology NAS 監査にて、イベントデータの解析不具合を修正
- ファイルクラスター監査にて、リアルタイムのイベントデータ収集に関する不具合を修正
- イベントログファイルをインポートする際のログ解析の不具合を修正
- LDAP および PowerShell 監査にて、イベントデータ重複に関連する不具合を修正
- 旧エージェントおよび新サーバー間の同期に関する不具合を修正
- メモリ不足に関する不具合を修正
- DNS ゾーンに対する監査ポリシーの設定にエラーが発生する不具合を修正
- 製品データベース(DataEngine)に関するグラフレポートをエクスポートする際の不具合を修正
- NTLM認証のシングルサインオンにおけるセキュリティに関する不具合を修正
- 二要素認証(2FA)が設定されていない場合に通知するようになりました。
- アラートビューリンクを設定するページは、アラートプロファイルを表示/変更ページから、アラート/レポート設定ページに移動しました。
- ユーザー、コンピューター、グループ、OUオブジェクトが更新される毎に、カスタムLDAPクエリが自動的に実行されます。
- 製品内に設定しているNATデバイスがダウンしている場合、エージェントからサーバーへの通信に使用するポートおよびプロトコルを、デフォルト設定に変更します。
- 検索条件を含むレポートを保存する際、Active Directory および Entra ID の検索カテゴリを区別するようになりました。
- AMSライセンス期限切れの詳細が表示されるようになりました。
- 製品に追加したファイルサーバーは、ManageEngine DataSecurity Plus(日本法人では未リリース)のファイル分析機能によって自動的に分析されるようになりました。
- EMC Isilon バージョン 9.x におけるsyslogフォーマットの変更に対応しました。
- IPv4 アドレス、IPv6 アドレス、および CNAME レコードに対する変更を、高度なDNS監査レポート配下のDNS レコードの変更レポートで確認可能となりました。
Build 7003
ADAudit Plus7003の主な変更点は以下のとおりです。
2021年10月07日 日本リリース
拡張機能
- 製品内でオンプレミスのActive Directoryドメインを設定することなく、Azure Active Directory監査が可能となりました。
不具合修正
- ログオンレポートのいくつかのデータがDataEngineデータベースに保存されない不具合を修正
- グループ管理レポートに項目「メンバー名」を追加しました。
- PowerShellのスクリプトにタブコード(\t)が含まれている場合、Powershellイベントが正常に解析できない不具合を修正
- Entra IDにおけるスロットルエラーに対応しました。
- Entra IDのテナント名が "~.onmicrosoft.com"ではない場合でも、Entra ID監査が可能となりました。
- Entra IDレポートにおいて、攻撃者の名前が正常に解析できない不具合を修正
- エージェントをインストールしたデバイスをActive Directory上で無効化または削除した場合、またはADAudit Plusの管理対象から削除した場合、ADAudit Plusがエージェントと接続不可な場合に通知するアラートは生成しないようになりました。
- 最近有効化されたユーザー、最近無効化されたユーザー、および最近ロックアウトされたユーザーレポートにおけるSQLクエリに関する不具合を修正
- 複数バージョンのJARファイルの存在が原因でライセンス適用が失敗する不具合を修正
- NetApp、EMC、およびHitachi NASからイベントデータを収集できない不具合を修正
Build 7000
ADAudit Plus7000の主な変更点は以下のとおりです。
2021年09月13日 日本リリース
新機能
- ユーザーログオンレポートのデータをDataEngineデータベースに保存することで、より高速な検索およびレポート作成が可能となりました。
拡張機能
- ADAudit PlusのUI画面からNATデバイスを設定可能となりました。NATデバイスはエージェントとADAudit Plusサーバー間の通信に使用されます。
- ディスク空き容量が一定値を下回った場合またはディスク空き容量不足が原因で製品が停止した場合に、アラートメールの通知が可能になりました。
- メンバーサーバー、ワークステーション、またはドメインコントローラーにエージェントをインストールした場合、当該サーバー設定ページ内容が自動的に更新されるようになりました。
- DirectAccess、pesistent/non-persistent(永続型/非永続型) VDI、full clone/linked clone(フルクローン/リンククローン) VDI、およびAzure Virtual Desktopへのエージェントインストールに対応しました。
- アカウントログオンレポートにおいて、チャートの種類を時系列グラフに変更しました。
不具合修正
- ファイル監査レポートにおいて、フォルダー監査設定の変更(SACL)レポートをエクスポートする際の不具合を修正
- エージェントを手動でインストールした場合、イベントデータ収集の方法をリアルタイム収集モードに自動的に変更できる設定が可能となりました。
- エージェントをインストールしているドライブの空き容量が不足している場合に、設定ファイルが破損する不具合を修正
- ファイル監査およびファイル整合性監査において、監査対象ファイルを除外する設定を実施している場合に、CPU使用率が高騰する不具合を修正
- 製品内において特定のOU(組織単位)に対する操作権限を有する技術者ユーザーが、全ユーザーの活動レポートおよびユーザー活動レポートを閲覧する際に、クエリエラーが発生する不具合を修正
- Windows Server 2003 (日本法人ではサポート対象外のOS)のドメインコントローラーからWMIを使用したイベントデータ収集が可能となりました。過去に使用していたレガシーAPIは6月8日のWindows Updateにてサポート対象外となりました。
- レポートの検索タブにて特殊文字 "_" を使用した際の不具合を修正
- レポートを.xls形式でエクスポートする際、空白行が作成される不具合を修正
- 子ドメイン配下にあるプリントサーバーに対して親ドメインの認証情報を入力すると、認証に失敗する不具合を修正
- NetAppクラスタのファイル監査において、監査ファイルへの最終イベント読み取り時刻が正常に更新されない不具合を修正
Build 6077
ADAudit Plus6077の主な変更点は以下のとおりです。
2021年08月18日 日本リリース
新機能
- 高度なDNSサーバー監査:スキャベンジング活動、ゾーンの変更、レコードの変更など、DNSサービスの状態を監査可能となりました。
- ADレプリケーション(複製)監査:レプリケーションの開始と終了時刻、レプリケーションの変更、レプリケーションの失敗など、レプリケーションの状態を監査可能となりました。
拡張機能
- メンバーサーバーまたはワークステーションとして製品に追加されたワークグループサーバーに対してファイル整合性監査が可能となりました。
- 日付ごとに集計されたログオン失敗レポートの作成が可能となりました。
- 日付ごとに集計されたログオンレポートの作成が可能となりました。
不具合修正
- ダッシュボードの概要表示を更新する際の不具合を修正
- Entra IDで発生するイベントが正常に処理できない不具合を修正
- 中国語のOSを利用している場合、Isilon ストレージからイベントデータを収集する際の不具合を修正
- Huawei OceanStor ストレージシステム上の大量のファイルを読み込む際の不具合を修正
- SAML認証を使用してログインする際に発生するアカウント乗っ取りの脆弱性(CVE-2021-37927)を修正
- 製品ビルド6075(日本未リリース)にアップグレード後、製品起動が失敗する不具合を修正
- Synology NASの監査レポートが正常に生成されない不具合を修正
- 製品に複数ドメインを設定している場合、Default Domain Policies および Default Domain Controller Policies の設定変更に関するレポートが正常に生成されない不具合を修正
- ユーザーアクセス許可の割り当てレポートにおいて、変更がない場合でもデータが表示される不具合を修正
- 2つのドメインが同じフラット名を共有している場合、成功イベントにドメインDNS名が表示されるよう修正
- ユーザー属性レポートをカスタムレポートとしてエクスポートする際、古い値と新しい値が空白となる不具合を修正
- Netlogonの脆弱性に関するレポートにおいて、フィルター変数を設定する際の不具合を修正
- レポートの高度な検索機能において、特殊文字 "_" を使用した際の不具合を修正
- スケジュールレポートでメール送信を設定している場合、受信するメール内に記載されるメールリンクのスラッシュが正しくない不具合を修正
- ADAudit Plusへのログインにシングルサインオン(SAML認証)を設定している場合、UPN(ユーザープリンシパル名)を使用すると発生する不具合を修正
- Entra IDからのイベントデータの処理エラーが発生することで、レポートが生成できない不具合を修正
- ログをRealTime(リアルタイム)モードで収集する際に発生する不具合を修正
Build 6070
ADAudit Plus6070の主な変更点は以下のとおりです。
2021年04月13日 日本リリース
新機能
- Huawei OceanStorのファイルアクセスや権限変更監査に対応しました。
- [アカウント管理]レポート下において、全てのユーザー活動に関する監査情報を単一レポートで確認可能となりました。
- Netlogonの特権昇格の脆弱性に関して、Windowsデバイスからのセキュアチャネル接続に対する監査レポートを追加しました。
拡張機能
- ソフトウェアの完全性(integrity)を保証するため、コードサイニング署名に対応しました。
- Microsoft Graph APIを使用したEntra ID監査に対応しました。
- [ユーザーアテンダンス]レポートにおいて、ユーザーが日付を跨いで活動した場合でも単一の活動として表示されるようになりました。
- 監査対象の共有フォルダーに関するFIMレポートにおいて、クライアントマシン名とクライアントIPアドレスが表示可能となりました。
- 製品動作に関するステータス通知をzip化しないで送信可能となりました。
不具合修正
- Microsoft Graph APIを使用して監査データを収集した場合、データが正常に処理されない不具合を修正
- [ユーザーアテンダンス]レポート内で高度な検索を使用した際に発生する不具合を修正
- 日時をカスタム期間で設定した場合、集約レポートのエクスポートに失敗する不具合を修正
- スケジュールレポートをzip形式でメール通知する場合、zipファイルが正常に展開できない不具合を修正
- 複数アラートプロファイルに設定するメール通知先アドレスを同時に更新できない不具合を修正
Build 6061
ADAudit Plus6061の主な変更点は以下のとおりです。
2020年11月06日 日本リリース
新機能
- NTML/SAML認証を使用したシングルサインオンに対応しました。 SAML認証ではOkta、OneLogin、Ping Identity、ADFS、カスタムプロバイダー(IdP)に対応しました。
- Hitachi NASのファイルアクセスや権限変更監査に対応しました。
拡張機能
- Azure Active Directory ログオン活動について新たなレポートが追加され、より詳細な監査が可能となりました。
- ADAudit Plusで収集した監査データを、Syslog/SIEM、Splunk、ArcSightの複数のサーバーに対して同時に送信することが可能となりました。
- エージェントとHTTP通信を行うことにより、エージェント設定ページにおいてエージェントに関する詳細情報が遅延なく確認することが可能となりました。
- 管理タブ配下のエージェント設定ページにて、エージェントに関する設定が可能となりました。
- 多要素認証(MFA)が有効であるアカウントを使用して、クラウドディレクトリーの構成が可能となりました。
不具合修正
- ドメインコントローラーの役割が有効となっているファイルサーバーに対しても、エージェントのインストールが可能となりました。
- ピボット(マトリックス)ビューを選択したカスタムレポートをzip形式にてメール送信するようスケジュール設定した場合、当該レポートに加えた変更が反映されない不具合を修正
- 「未設定のSACL共有」に対するアラート通知設定を削除した後にも、当該アラートが通知される不具合を修正
- 「高度なGPOレポート」配下のレポートが正しく生成されない不具合を修正
- 権限のないユーザーがスケジュールレポートと「高度なGPOレポート」を閲覧できる脆弱性を修正
- 「ユーザー アテンダンス」のレポートが正しく生成されない不具合を修正
- エージェントを使用した場合のイベントログ収集に関する不具合を修正
- HA構成におけるレプリケーションに関する不具合を修正
- ビジネス時間設定、技術者設定ページにおけるクロスサイトスクリプティングの脆弱性を修正
- 分析レポートで重複が発生する不具合を修正
- 日本語版OSを使用している場合に、「ファイル整合性レポート」が正常に動作しない不具合を修正
- デフォルトで既定されているスケジュールレポート保存先パスの子フォルダー配下にスケジュールレポートを保存した場合、レポート削除が反映されない不具合を修正
- カスタムレポート作成する際、レポートの種類に表形式ビュー、表の種類に折れ線(時間系列)を選択した場合、当該レポートの読み込みが完了しない不具合を修正
- ユーザー管理に関するカスタムレポート作成時、レポート内の表示名カラムが正しく表示されない不具合を修正
- ユーザーが有する権限を行使した場合でも、特権の昇格に関するアラートが生成される不具合を修正
Build 6052
ADAudit Plus6052の主な変更点は以下のとおりです。
2020年06月12日 日本リリース
不具合修正
- 認証されていないユーザーが、統合システム設定を変更できる脆弱性を修正
Build 6050
ADAudit Plus6050の主な変更点は以下のとおりです。
2020年04月30日 日本リリース
新機能
- Entra IDパスワード保護監査機能を追加:パスワード認証成功/失敗およびパスワードの変更履歴を監査
拡張機能
- LDAP監査にて安全なバインド、安全でないバインド、およびエラーによって拒否されたバインドに関する情報を提供する機能を追加しました。
- 解析モジュールのパフォーマンスが向上しました。
- 監査対象の共有フォルダーのパスの変更に関わらず、フォルダーを監査することに対応しました。
- スケジュールレポート機能において、レポートの検索機能を追加しました。
- アラートプロファイル作成において、アラートリンクURLのカスタマイズが可能になりました。
- 全てのアラートプロファイルのエクスポートが可能になりました。
- 「アーカイブファイル復元機能」にリフレッシュ機能とフィルター機能を追加しました。
- 高度なGPOレポートを外部SIEMツールへ転送できる機能を追加しました。
- OU単位、ドメイン単位でのアクセス権限に関する変更情報を「ArcSight」に転送できる機能を追加しました。
不具合修正
- 分析アラートが複製され、正確なドメイン名が表示されない不具合を修正しました。
- File Integrity Monitoring(FIM)にてデフォルト設定でProgram, Program(x86)、およびSystemRoot配下のファイルを監視するように仕様を変更しました。
- SynologyのNASに対する監査において、特殊文字を解析する際の不具合を修正しました。
- アラートプロファイルとカスタムレポート作成する際のフィルター機能の設定において、[ユーザー]と[グループ]を選択できない不具合を修正しました。
- データベースをMSSQLに移行する際のパスワードに特殊文字を使用できない不具合を修正しました。
- エージェントをインストールしたサーバーからデータを収集する際に、「サーバー名」、「サーバーIPアドレス」または、「DNSサーバー名」のいずれかが正常値であればデータ収集が可能になりました。
- [Alert Me]機能において、失敗イベントがクラウドディレクトリー監査用のアラートに設定できない不具合を修正しました。
- [ユーザーの作成]および[コンピューターの作成]レポートにおいて、ユーザーアカウント制御における属性値の変更の一部が表示されない不具合を修正しました。
- ホームタブにおいて、ダッシュボードを閲覧する権限のないユーザーに、ダッシュボード追加機能が表示される不具合を修正しました。
- アーカイブイベント機能において、アーカイブカテゴリーサイズと監査データサイズが一致しない不具合を修正しました。
- ファイアーウォールのGPO設定変更が正常に監査されない不具合を修正しました。
- 新規で追加されたWindows Server 2012 R2において、ローカルセキュリティーポリシーのセキュリティオプション設定が正常に監査されない不具合を修正しました。
- ドメイン設定においてユーザー名がUPN形式で使用されている際に、ADAudit Plusをインストールしているドメインにおいてログイン失敗が発生する不具合を修正しました。
- ADとEntra IDに設定されたドメイン認証情報が同じ場合、技術者がログインに失敗する不具合を修正しました。
Build 6031
ADAudit Plus6031の主な変更点は以下のとおりです。
2019年12月27日 日本リリース
新機能
- Synologyストレージ機器のファイル監査に対応しました。
- Powershellスクリプトのブロックおよびモジュールのロード監査に対応しました。
- ADAudit Plusへの2要素認証でのログイン機能を追加しました。
- サーバー/ワークステーションがドメイン内で作成/削除された際に、自動的にADAudit Plusの登録情報に反映する機能を追加しました。
- csvファイルインポートによるサーバー/ワークステーション/共有フォルダーの追加に対応しました。
機能拡張
- NetAppとEMCの権限変更レポートにて変更前の値および変更後の値の表示項目を追加しました。
- ロックアウトユーザーレポートに発信者(caller)のIPアドレスの項目を追加しました。
- ユーザーアテンダンスレポートの解析項目にスクリーンセーバーの起動と終了を追加しました。
- 失敗したリモートデスクトップのトラッキングに対応しました。
- 以下のアラートプロファイルのテンプレートを追加しました。
- 無効化されたユーザーの有効化
- 無効化されたユーザーによるログオン試行
- 「パスワードを無期限にする」設定のユーザーアカウントへの有効化
- ユーザーアカウントのロックアウトの発生
- エージェントの自動アップグレードに対応しました。
不具合修正
- データエンジン起動の不具合を修正しました。
Build 6010
ADAudit Plus6010の主な変更点は以下のとおりです。
2019年09月27日 日本リリース
機能拡張
- OU単位で技術者の役割を委任する機能を追加しました。
- ADAudit Plusにアクセス権があるグループに所属するユーザーに加え、入れ子グループに所属しているユーザーにもアクセス権が付与される仕様に変更しました。
- MySQLおよびMSSQLからPostgreSQLへのデータベース移行に対応しました。
- ひとつのレポートですべてのドメインのデータを表示するオプションを追加しました。
- プロセスによって使用されたコマンドラインの引数がトラック可能になりました。
- エージェントと通信不能な場合にEメールのアラートを送信するオプションを追加しました。
- アラートおよびカスタムレポートに使用されるフィルター機能が強化されました。
- アーカイブされたイベントのサマリーレポートを追加しました。
- 以下の定義済みアラートプロファイルを追加しました。
- グループメンバーシップの変更
- フォルダーアクセス許可の変更
- 実行サーバーへのログオンアクセス
- PIIユーザー属性の変更
- OUでのユーザー/グループ/コンピューターの変更
- 高可用性モードを手動で設定するオプションを追加しました。
不具合修正
- 脆弱性対応のため、Tomcatのバージョンが8.5.27 から 8.5.32にアップグレードされました。
- カスタムレポートの時間軸の不具合を修正しました。
Build 6000
ADAudit Plus6000の主な変更点は以下のとおりです。
2019年05月28日 日本リリース
新機能
- 検索エンジンとしてApache Luceneを採用し、データの検索・復元に対するパフォーマンスを改善しました。
- エージェントベースのログ収集に対応しました。ログ収集対象サーバーへエージェントをインストールすることにより、WANをまたいだログ収集にも柔軟に対応可能です。
- ADAudit Plusの稼働ステータスを24時間監視し、ステータスレポートおよびインスタントアラートを生成する機能を追加しました。
- アラートプロファイルとスケジュールレポートに対して、複製機能を追加しました。
機能拡張
- IPv6アドレスの名前解決に対応しました。
- アラートプロファイルにてメール通知設定を行う際、通知内容に複数の変数を設定する機能を追加しました。
- 新しいCSRFトークンをユーザーのログオンセッションに追加しました。
- カスタムレポートのフィルター条件として、カスタムLDAPクエリの追加に対応しました。
不具合修正
- スケジュールレポートのリストからXLSXファイルが正常にダウンロードできない不具合を修正しました。
- 画像/JSおよびCSSファイル等のすべてのリクエストがセキュリティーフィルターを通過するように修正しました。
- アラートプロファイルの[コンピューター選択]画面に、ワークステーションが正常に表示されない不具合を修正しました。
- [プリンター監査レポート]内のデータが正しく表示されない不具合を修正しました。
- ユーザーアテンダンスレポートにて、複数のデータ項目を除外時にレポートが正しく表示されない不具合を修正しました。
Build 5120
ADAudit Plus5120の主な変更点は以下のとおりです。
2018年10月16日 日本リリース
機能拡張/仕様変更
- Entra IDの監査データをご利用中のSIEMツールへ転送する機能を追加しました。
- 複数のイベントフィールドに基づいてアラートのしきい値を定義する機能を追加しました。
- 重複アラートの電子メールを抑制する機能を追加しました。
- アラートフィルタでユーザー/コンピュータ/ OU /グループを選択している間に、LDAPカスタムクエリを保存する機能を追加しました。
例:無効なユーザーのログオン試行をフィルタする際に使用しました。 - イベントアラートにイベントフィールドを含めるように仕様を変更しました。
- カスタムレポートにてADオブジェクトの変更が行えるように仕様を変更しました。
- 営業時間を複数設定できるように仕様を変更しました。
- スケジュールレポートを設定する際に、空のZIPファイルが送信されないように、「空のレポートを送信しない」チェックボックスを追加しました。
不具合修正
- 認証が不要なプロキシサーバー経由でEntra ID監査に関する不具合を修正しました。
- アラート設定でメールアドレスを設定する際、電子メールを入力しないと設定ができない不具合を修正しました。
- GPOおよびグループ管理でカスタムレポートを作成する際の不具合を修正しました。
- アラート名の一部が正しく表示されない不具合を修正しました。
Build 5100
ADAudit Plus5100の主な変更点は以下のとおりです。
2018年06月04日 日本リリース
新機能
- Entra ID 監査に対応しました。(※オプション機能)
- プロキシー経由でのEntra ID 監査に対応しました。
- ドメインユーザーに対する活動分析レポートを追加しました。
機能拡張
- ADFS 4.0 に対応しました。
- ログの転送対象としてArcSightに対応しました。(※CEF形式に対応)
- アラビア文字のPDF出力に対応しました。
- アラートとカスタムレポートで設定可能なフィルターを追加しました。
- プリンターサーバーのログ収集に対するパフォーマンスを向上しました。
- サーバー監査にて、デフォルトですべてのオブジェクトが選択されるよう仕様を変更しました。
不具合修正
- PostgreSQLを使用している環境にて、","が含まれるデータが正しくエクスポートされない不具合を修正しました。
- アラートプロファイルが編集できない不具合を修正しました。
- 複数の脆弱性を修正しました。
Build 5050
ADAudit Plus5050の主な変更点は以下のとおりです。
2017年12月11日 日本リリース
新機能
- ユーザーアテンダンスレポートを追加しました。
- LDAP監査に対応しました。
- ドメインに参加していないサーバーの監査に対応しました。
機能拡張
- LAPS監査に[属性エディタ―からのLAPSのパスワード読み取り]レポートを追加しました。
- ADFS監査にてOAuthベースの認証をサポートしました。
不具合修正
- GPO作成に対するアラートが正しく生成されない不具合を修正しました。
- GPOに関するアラートにてスクリプトが正しく実行されない不具合を修正しました。
※ご注意
ビルド5050より追加されたレポートタブ[Cloud Directory]は、ビルド5100以降にてサポートを開始しております(最新ビルドへのアップグレード手順はこちら)。
Build 5041
ADAudit Plus5041の主な変更点は以下のとおりです。
2017年08月14日 日本リリース
新機能
- 監査対象としてEMC lsilon製品を追加しました
- アラート生成時の動作としてスクリプトの実行を追加しました
- ドメインコントローラーのシャットダウン・開始に対するレポートを追加しました
機能拡張
- [ログオン失敗]レポートにて、失敗理由に対する詳細情報の表示に対応しました
不具合修正
- 「プロファイル別アラート」にてグラフの時間が整列しない不具合を修正しました
- 追加した技術者を使用した場合、「プロファイル別レポート」が表示されない不具合を修正しました
Build 5031
ADAudit Plus5031の主な変更点は以下のとおりです。
2017年04月14日 日本リリース
新機能
- ADAudit Plusが収集したログをSyslogサーバーへに転送する機能を追加しました
- アーカイブ済みレポートをPDF/CSV形式にてエクスポートする機能を追加しました
- レポートに [ 復元されたユーザー/グループ/コンピューター/OU/GPO ] を追加しました
- 監査対象としてAD LDSとLAPSに対応しました
- LDAP over SSL (LDAPS) での接続方法に対応しました
機能拡張
- カスタムレポートの折れ線(時間系列)グラフについて、「日別ビュー」「時間別ビュー」に加え、「月ごとに表示」「年ごとに表示」オプションを追加しました
- PDF/CSV形式へのエクスポートに対するパフォーマンスを改善しました
不具合修正
- アーカイブログのインポート時に、クラッシュが発生する不具合を修正しました
- バックエンドデータベースがMSSQLの場合、ファイル監査の「サーバー別レポート」が正しく表示されない不具合を修正しました
- エクスポートした際に、上部の説明文が表示されない不具合を修正しました
Build 5021
ADAudit Plus5021の主な変更点は以下のとおりです。
2017年01月20日 日本リリース
新機能
- レポート[アカウント ロックアウト アナライザー]を追加しました
- レポート[ユーザーの休止活動時間]を追加しました
- ADFS(Active Directory Federation Services)の監査に対応しました
機能拡張
- ダッシュボード画面にグラフの一斉更新を行う機能を追加しました
- [ディスク容量警告]画面にディスクのストレージ情報を表示する機能を追加しました
不具合修正
- スケジュール設定で特定の日付フォーマットを選択した際に、 「レポートの表示」リンクが見えなくなる不具合を修正しました
Build 5000
ADAudit Plus5000の主な変更点は以下のとおりです。
2016年09月16日 日本リリース
新機能
- 新UIに変更しました。
- アーカイブファイルに対する検索機能を追加しました。
- 監査対象にリモートデスクトップ ゲートウェイ サーバーを追加しました。
- 各レポートに[高度な検索]機能を追加しました。
機能拡張
- 全てのレポートに対してデフォルト表示期間の設定が可能になりました。
- ユーザー名/パスワードに特殊文字の使用が可能になりました。
- カスタムレポートにファイル整合性、プリンタ監査、サーバー監査、
ターミナル ゲート ウェイサーバー監査に関するカテゴリを追加しました。 - クロスドメインの技術者を追加することが可能になりました。
- アラート機能に以下の設定項目を追加しました。
-[メール通知]での”メールの形式”と”メールのコンテンツ”の設定
-[高度な設定]での”フィルター”設定
不具合修正
- サービスの起動時、IEインスタンスが複数にわたりバックグラウンドで実行される不具合を修正しました。
- 日本語名を使用した技術者アカウントでADAPのWebUIへログインできない不具合を修正しました。
- 複数のアラートプロファイルのメールアドレスを一括変更した際に、アラートの設定が解除される不具合を修正しました。
- ディスクの容量不足時に、ライセンスが破損することにより無料版に切り替わる不具合を修正しました。
- "アーカイブ済みイベントを復元"ページでカテゴリを選択しても、自動的にALLに戻ってしまう不具合を修正しました。
- CSRFとXSSに対する脆弱性を修正しました。
- XLS形式でエクスポートした際、解像度が低い図が出力される不具合を修正しました。
- カスタムレポートで共有ファイル名によるフィルターを行った際に、条件の指定(等しい・ 含むなど)が正しく実行されない不具合を修正しました。
Build 4685
ADAudit Plus4685の主な変更点は以下のとおりです。
2015年12月22日 日本リリース
新機能
- NetApp Clusterのファイル監査をサポート対象に追加しました。
- NTLMを使用したログオン認証に対して、イベントを追跡する機能を追加しました。
- 技術者の委任と監視機能を追加しました。
- [集約レポート]を追加しました。
- ユーザー名から活動履歴を検索できる機能を追加しました。
機能拡張
- レポートの期間を過去“N”日と指定ができるように仕様を変更しました。
- カスタムレポートで3D縦棒と3D水平線の表を作成する際、バーの“上限”を指定することができるように仕様を変更しました。
- [オブジェクトの検索]の検索対象を、ユーザーに加えて、グループとコンピューターも検索できるように機能を拡張しました。
- 集約レポートのエクスポートについて、検索窓から検索したオブジェクトと、全てのダッシュボードが実行可能になりました。
- “デフォルト列に再設定”がプロファイル別レポートでも選択可能になりました。
- パフォーマンスの改善を行い、レポート表示速度の向上を実施しました。
- ファイル監査
-IPアドレスやコンピューター名がどこからアクセスされたのかを見ることが可能になりました。
-[ファイルの監査]タブにある項目から、SACLの監査設定の変更を表示することが可能になりました。 - ドメインをまたいで実行されたイベントのユーザー名(グローバル・カタログのSID)が表示されるようになりました。
- Exchange管理コンソール(EMC)を使用することによって、ユーザー名がAD活動上にレポートされるようになりました。
- ファイルの移動時と、ファイルの名前変更時でレポートが分かれるようになりました。
- イベントログによるレポートファイルの作成が可能になりました。
不具合修正
- FIM(Microsoft Forefront Identity Manager)を使用時に、"Shift+Del"を押してファイルを消去すると、レポートされるように修正しました。
- [レポートプロファイル]に特殊文字が使用できない不具合を修正しました。
- [GPO管理]と[高度なGPOレポート]でzipファイルが正しく作成されない不具合を修正しました。
- CSVとPDFが正しくエクスポートされない不具合を修正しました。
- [アラート]タブのSQLインジェクションに対する脆弱性を修正しました。
- レポートの“クイック検索”を修正しました。
- レポート一覧の上にある検索オプションを修正しました。
- 共有フォルダのレポートが変更される不具合を修正しました。
- ADのドメイングループから削除されたのにもかかわらず、ログインできる不具合を修正しました。
- 特殊文字を使用したドメイン名に対応しました。
- エクスポートしたレポートのチャート名がきちんと整列しない不具合を修正しました。
- [レポート]タブにある[ユーザー][コンピューター][最近移動したグループ]の情報を取得する際に、MySQLdbで発生する不具合を修正しました。
- [レポート]にある[GPOリンクの変更]で、MSSQLとMySQL利用時に発生する不具合を修正しました。
- MS Officeドキュメントの変更が正しくレポートされるように修正しました。
- ユーザー/コンピューターを追加する際に、一括選択ができるよう修正しました。
- [レポート]タブの[ユーザーオブジェクトの履歴] で、ユーザーに関係する全てのグループ活動が記録されるように修正しました。
- [ドメイン設定]においてページに何もない状態で”ドメインが既に存在しています”と表示される不具合を修正しました。
- 評価期間中にライセンスが正常に適応されない不具合を修正しました。
Build 4641
ADAudit Plus4641の主な変更点は以下のとおりです。
2014年05月27日 日本リリース
新機能
- EMCストレージのファイル監査をサポートしました。
機能拡張
- evt/evtxt形式のログをインポートするUIの画面仕様を変更しました。
不具合修正
- ファイル作成監査でアウトオブメモリーーが発生する不具合を修正しました。
- イベント収集のエラーを修正しました。
- 7A - システムコールに渡されるデータの値が小さすぎる問題
- 1734 - 配列の範囲が無効な問題 - キリル文字が扱えない不具合を修正しました。
- サーバー自動的に再起動してしまう不具合を修正しました。
Build 4630
ADAudit Plus4630の主な変更点は以下のとおりです。
2014年03月12日 日本リリース
新機能
- バックアップ済みのログ(evt/evtx)をインポートする機能を追加しました。
- ユーザーの最初と最後のログオンをレポートする機能を追加しました。
- コンピューターを最初に使用したかを表示するレポートを追加しました。
機能拡張
- グループ/OU経由でヘルプデスク技術者を追加するよう仕様を変更しました。
- に百万件までのデータをエクスポートするように仕様を変更しました。
- タイムゾーンを選択しレポートを表示できるように仕様を変更しました。
(デフォルトはインストール先コンピューターのタイムゾーンを設定) - 様々な日付/日時のフォーマットを選択できるように仕様を変更しました。
不具合修正
- カスタムレポートプロファイルにクラスターファイルサーバー共有レポートを追加できない不具合を修正しました。
- 一括でプリンターを追加できない不具合を修正しました。
- 監視対象が重複して作成されてしまう不具合を修正しました。
Build 4623
ADAudit Plus4623の主な変更点は以下のとおりです。
2013年12月17日 日本リリース
新機能
- バックアップ済みのログ(evt/evtx)をインポートする機能を追加しました。
- ユーザーの最初と最後のログオンをレポートする機能を追加しました。
- コンピューターを最初に使用したかを表示するレポートを追加しました。
機能拡張
- イベント取得の仕組みを改良しました。
- 非英語環境以外の言語でNetApp監査を利用できるようになりました。
- NetApp監査で、”ファイル読み取り”のファイルをフィルターし表示する機能を追加しました。
- レポートのトップに戻るスクロールバーを追加しました。
- スケジュールレポートでデータが存在する場合のみメールを送るオプションを追加しました。
- 空のレポートをエクスポートした場合、基本情報のみを表示するよう仕様を変更しました。
- ログインページにログオン先ドメインを選択する機能を追加しました。
- 削除対象のカスタム期間を選択できるように仕様を変更しました。
- メンバーサーバー、ファイルサーバー、NetAppおよびワークステーション向けに最終イベント時刻のタイムスタンプを追加しました。
不具合修正
- プリンター監査を行う場合にメモリーリークが発生する不具合を修正しました。
- IE7の互換表示を行った場合にレポートが正常に表示できない不具合を修正しました。
- ユーザーを除外したページが正常に表示できない不具合を修正しました。
- オペレーター権限から、ダッシュボードへレポートを追加/削除する権限を取り除きました。
- しきい値のアラートの不具合を修正しました。
Build 4621 (October 2013)
ADAudit Plus4621の主な変更点は以下のとおりです。
2013年10月22日 日本リリース
新機能
- ファイル監査にサブフォルダーを含めるまたは除外するオプションを追加しました。
- ワークステーション監査に外部ストレージ監査を追加しました。
機能拡張
- レポート、アラート、設定ページの下にページナビゲーションを追加しました。
不具合修正
- 拡張監査ポリシーを設定していない場合、「ポリシーを設定してください」とアラートが表示する不具合を修正しました。
- プリンター名に特殊文字が含まれる場合にクラッシュする不具合を修正しました。
- IE8を使用しプリンター設定を行う場合にエラーが表示されていた不具合を修正しました。