EventLog Analyzer リリースノート

EventLog Analyzer リリース情報、新機能のご紹介

最新ビルドへのアップグレード方法はこちらのページをご参照ください。

ビルド12500 リリースノート

2024年11月19日リリース

新機能

ManageEngine ServiceDesk Plusとの連携：ServiceDesk Plusからアプリケーションログ（アクセスログとデバッグログ）を収集し、レポートを生成できるようになりました。

拡張機能

バンドルするPostgreSQLのバージョンを14.12にアップグレードしました。
ManageEngine ITOM製品との連携機能を強化しました。機能強化により、インポート機能を使用してNetwork Configuration Manager、Firewall Analyzer、およびNetFlow Analyzerからアプリケーションログ（アクセスログとデバッグログ）を収集し、レポートを生成できるようになりました。
OpenSSH 7.8以上のSSHキーをサポートするために、SSHライブラリのMaverickをアップグレードしました。
ユーザビリティを向上させるために、レポートタブのUI画面を刷新しました。
ログソース画面からログソースに関するレポートをPDF形式またはCSV形式で直接ダウンロードできるようになりました。
検索エンジンのアップグレードの前提条件に、古いデータの移行を追加しました。
検索タブの機能強化：
- 期間指定の保存：検索時に指定した日時とともに検索条件を保存できるようになりました。
- グラフの色変更：検索結果に表示されるグラフの色を変更できるようになりました。
- 検索条件の追加：検索結果のフィールド値をクリックした際に、追加する検索条件の詳細を設定できるようになりました。
- グラフ選択：グラフの一部を選択してハイライトすることで、選択した日時のログが抽出されるようになりました。
- 検索履歴：直近で使用した検索条件を表示できるようになりました。
- 検索条件の共有：保存した検索条件と検索設定の詳細を特定の技術者または役割へ共有できるようになりました。
- 並べ替え：検索結果に表示されるログをタイムスタンプに基づいて並べ替えることができるようになりました。
- 時間フィールドクリック時のアクション：検索結果に表示される時間フィールドの値をクリックした際に表示されるオプションに基づいて表示期間を変更できるようになりました。
ユーザーエクスペリエンスを向上させるため、マイナーなユーザビリティの強化を行いました。
Distributed Editionにおいて、AdminサーバーがManagedサーバーへログインする際の資格情報の送信に非対称暗号化方式を採用しました。これにより、機密性の高い資格情報データのセキュリティが強化されます。
Distributed Editionにおいて、Managedサーバーの自動アップグレード時に発生するディスク空き容量の確認プロセスがManagedサーバーを停止せずに実行されるようになりました。
Distributed Editionにおいて、Managedサーバーの自動アップグレードがアップグレード前に失敗した場合に、AdminサーバーのUI画面に表示されるようになりました。
Distributed Editionにおいて、Managedサーバーのアップグレード前に発生するプロセスをAdminサーバーのUI画面から再試行またはスキップできるようになりました。

不具合修正

ビルド12320以降で発生していたSTIX/TAXIIサーバーのポーリングに関する不具合を修正しました。これにより、継続的なデータ収集が保証されます。
Distributed Editionにおいて、Managedサーバーのデータベースに関する軽微な不具合を修正しました。これにより、アップグレードがスムーズになり、データベースの操作が改善します。
Distributed Editionにおいて、Adminサーバーの互換性を改善するために、API署名を更新しました。これにより、ビルド12300未満で発生していた自動アップグレードの不具合が修正されます。
Distributed Editionにおいて、サービスパック（ppmファイル）のチェックサム用のバッファーを導入しました。これにより、各アップグレードの呼び出し時にチェックサムを計算する必要がなくなり、Managedサーバーのメモリ消費が最適化され、メモリオーバーフローのリスクが軽減されます。

ビルド12467リリースノート

2024年09月12日リリース

新機能

TopsecおよびSangforのネットワークデバイスに関する定義済みレポートを追加しました。レポートには、ファイアウォールで許可および拒否されたトラフィックのレポート、システムイベントのレポート、デバイスの重大度のレポート、ファイアウォールIDS/IPSのレポートが含まれます。
バージョン8までのESXiデバイスがサポート対象となりました。
Salesforce Cloud環境の監視をサポートしました。
ダークウェブの監視：
※本機能は、日本法人では未サポートです。
- Constella Intelligenceとの提携により、ディープウェブとダークウェブを継続的にスキャンし、組織、従業員、サードパーティベンダーに関連する、漏えいした認証情報や個人情報を確認できるようになりました。
- リアルタイムアラートにより、サプライチェーン侵害でドメインやその他のデジタル資産が侵害されたかどうかを特定し、迅速かつ効率的に脅威を調査して対応することができます。
- 詳細はこちらをご参照ください。
ManageEngine Endpoint Central（EDR製品）との連携：
- EventLog AnalyzerとManageEngine Endpoint Centralを連携することで、エンドポイントのセキュリティ体制を強化できます。
  連携により、以下のことが可能になります。
  - 高度な相関ルールとカスタムアラートプロファイルを活用して、脆弱性や設定ミスを狙った潜在的な攻撃を検出
  - 権限昇格や水平展開の試み、ゼロデイ脆弱性の悪用などを検出
  - 新しいインシデントワークフローアクションを通じてパッチの承認およびインストールを実施することで、脅威を効率的に軽減
- 詳細はこちらをご参照ください。
外部脅威フィード統合：
- SigmaルールをアラートプロファイルとしてEventLog Analyzerにインポートし、セキュリティ脅威を検出できるようになりました。Sigmaはセキュリティシグネチャのフォーマットで広く採用されており、環境内の不審なアクティビティを検出するのに役立ちます。
Amazon S3バケットへのアーカイブのアップロード：EventLog AnalyzerのアーカイブをAmazon S3バケットに保存できるようになりました。
システムリソース計算ツール：EventLog Analyzerのシステム診断に、リソースの推奨要件を提供するシステムリソース計算ツール機能を追加しました。本機能はサーバーのセットアップを計画する際に役立ちます。
SNMP v3サポート：検出、ログ収集、ワークフローでSNMP v3をサポートしました。
グローバル検索：レポート、コンプライアンス、管理設定など、すべてのセクションにわたる検索が可能なグローバル検索機能を追加しました。
カスタムログ形式：複数の解析ルールを含むカスタムログ形式の作成が可能となりました。カスタムログ形式の解析ルールは、Syslogとして、またはファイルのインポートによって追加された新しいログソースまたはカスタムログソースに適用できます。本機能により、ネットワーク内の様々なログソースタイプの解析ルールを管理する方法が効率化されます。
インシデントワークベンチ：EventLog Analyzerに脅威調査コンソール「インシデントワークベンチ」を導入しました。インシデントワークベンチは、EventLog Analyzerの複数のダッシュボードから呼び出すことができます。機能は以下のとおりです。
- ユーザー行動分析とアクティビティの概要：Log360と統合しているUEBA（オプション）のデータを使用します。
- プロセス分析：親子プロセスツリーを使用した複数のグラフィカル形式でプロセススポーニング（process spawning）を分析できます。
- 脅威分析：IPアドレス、URL、ドメインの詳細なリスクを分析できます。脅威分析は、EventLog Analyzerの高度な脅威分析（日本法人では未サポート）のデータを使用します。Log360 Cloud Threat Analytics（日本法人では未サポート）で利用可能な脅威分析とともに、脅威フィードの1つであるVirusTotalとの統合も導入され、インシデントワークベンチでの利用が可能となりました。
- ユーザーは、インシデントワークベンチの1つのインスタンスに最大20個の分析タブを追加できます。また、インシデントワークベンチを脅威の証拠としてインシデントに保存できます。
デバイスの概要：EventLog Analyzerに、デバイス全体の概要を表示する分析コンソールを導入しました。デバイスの概要は、EventLog Analyzerの複数のダッシュボードから呼び出すことができます。分析コンソールでは、選択した期間のイベントサマリー、上位のアクティブユーザー、ファイル監視イベント、デバイスの重大度イベント、アラートの概要、デバイスに設定されたアプリケーションのアクティビティ概要などを確認できます。
データベース設定：
- 自動バックアップ：
  - UI画面上からデータベースのバックアップをスケジュールし、必要に応じてデータベースを復元できます。そのため、データ損失やシステム障害が発生した場合でも、データベースを簡単に復元し、ビジネスの継続性を確保できます。
- データベース移行：
  - データベースの移行は、PostgreSQLからMSSQL、MSSQLから外部PostgreSQL、MySQLからPostgreSQL、MySQLからMSSQLなど、さまざまな方法でサポートされています。外部データベースからバンドルするPostgreSQLデータベースへの移行もサポートされるようになりました。
  - データベース移行方法の詳細については、弊社サポート窓口までお問い合わせください。
  - ニーズに応じてインフラストラクチャを調整および拡張できるため、運用コストが削減され、パフォーマンスが向上します。
パスワードポリシー：
- パスワード変更の要件を強制し、パスワードの再利用を制限できるようになりました。本機能により、ユーザーのデータセキュリティレベルが向上し、システムが侵害されるリスクが軽減されます。

拡張機能

適切な権限を持つsudoユーザーと非sudoユーザーの両方がLinuxマシンにエージェントをインストールし、自動ログ転送を設定できるようになりました。これにより、rootユーザーがエージェントを設定および管理する必要性が減り、セキュリティが向上します。
1日に発報できるアラートの上限を100,000に引き上げました。これにより、セキュリティチームはアラート機能を柔軟に拡張できます。
SysEvtColのメモリ消費量を90%削減し、製品のパフォーマンスを最適化しました。これにより、製品の全体的な効率と速度が向上します。
ダッシュボードの埋め込み機能を使用して、ダッシュボード内の特定のタブまたはウィジェットの外部共有リンクを作成できるようになりました。
ログ転送：Syslogフォワーダーで特定の基準に基づいてログをフィルタリングできるようになり、カスタマイズされた形式でログを転送できるようになりました。また、TCP接続をサポートし、5つの異なるフォワーダープロファイルを作成できるようになり、ログ転送がシームレスかつ合理的になりました。
アーカイブ：特定の認証情報でアクセスできる共有フォルダーにアーカイブを保存できるようになりました。さらに、フラットファイルとZIPファイルの保存場所を別々に設定することも可能となりました。フラットファイルをローカルに保存すると、アーカイブ処理中に最適なパフォーマンスを確保できます。
システム診断：ユーザーエクスペリエンス向上のため、システム診断機能を強化しました。
オフラインエージェントログ収集：エージェントとサーバー間の接続が中断された場合でもエージェントがマシンからログを収集できるようになりました。
※収集したログのサイズが設定した上限に達するまでログを収集します。
相関ルール：「Living Off The Land Attack攻撃」（LOTL攻撃）という新しいルールカテゴリーを相関ルールに追加しました。また、新しい定義済み相関ルールも追加しました。
コンプライアンスタブのUIを刷新しました。
Linux版の新規インストールにおいて、製品フォルダーへのユーザーアクセス権限を更新し、機密性の高い製品ファイルへの不正アクセスを制限しました。製品フォルダーへのアクセスをインストールしたユーザーとrootユーザーに限定し、セキュリティを強化しました。詳細は、こちらのドキュメントをご参照ください。
技術者の活動に関するレポートを改善しました。リソース名と操作に加えて、新しいフィールドとして、メッセージ（説明テキスト）、ユーザーのIPアドレス、国、ステータスを追加しました。また、更新が行われた場合、古い値と新しい値を表示することもできます。
内部フローを変更し、セキュリティを強化しました。また、未使用のライブラリやファイルを削除することを目的とした製品のクリーンアップを実施しました。クリーンアップは、全体的なインストールサイズの削減にも貢献します。
カスタムログ解析ルールの編集機能をサポートしました。正規表現パターンの編集、ルールの有効化または無効化、およびフィールドの変更が可能となりました。
2要素認証でDuo Security Web v4 SDK（Universal Prompt）をサポートしました。EventLog Analyzerにログインする際の2番目の認証要素としてWeb v4 SDKを使用したDuo Securityを設定できるようになりました。Duo Securityは、2024年3月30日にWeb v2 SDKのサポート終了を発表しているため、すべてのユーザーにWeb v4 SDKを設定することを推奨します。
Tomcatのバージョンを9.0.82から9.0.83にアップグレードし、Tomcatのセッションタイムアウトの不具合を修正しました。
相関ルールの追加：脅威検出能力を向上するため、50以上の新しい定義済み相関ルールを追加しました。新しい相関ルールには、疑わしいプロセス、MimikatzやMetasploitなどの一般的な攻撃ツールの使用、ネイティブバイナリツールとユーティリティの悪用によるLiving Off The Landメカニズムを検出するためのルールが含まれています。
ADManager Plusワークフローアクション：ManageEngine ADManager Plus連携を使用したActive DirectoryアクションをEventLog Analyzerのワークフロープロファイルビルダーに追加しました。事前に構築されたワークフロープロファイルを使用して、ユーザーとコンピューターの有効化または無効化、ユーザーパスワードのリセット、ユーザーをグループに追加、ユーザーとコンピューターの削除などのアクションを実行できます。
SysmonアプリケーションとWindowsログソースにプロセスの改ざん、イベントロガーの開始、サービスの一時停止などの新しいレポートを追加しました。セキュリティチームはシステム上の潜在的なセキュリティ脅威をより適切に監視および検出できるようになります。
リアルタイムログ収集の制限がEventLog Analyzerインスタンスあたり25台からエージェントあたり25台へ引き上げられました。複数のエージェントを使用して、必要な数のリアルタイムログ収集を設定できます。
ログ収集用のデバイスを追加する際に、デバイス選択ウィンドウに既に追加されているデバイスが表示されなくなりました。ドメインから追加するデバイスがなくなった場合は、「すべてのデバイスがすでに追加されています」のメッセージが表示されます。
ワークフロービルダーのHTTP要求アクションにてヘッダーをサポートしました。ヘッダーは、XMLまたはJSONなどのContent-Typeや、認証トークンなどの追加情報を渡す際に使用できます。セキュリティチームはHTTPリクエストをより広範囲のターゲットに送信できるようになり、HTTPリクエストの柔軟性と機能性が向上します。

不具合修正

AWS S3およびELBログソースを設定する際に発生するポリシーの問題を修正しました。
IISサーバーの構成ログの有効化と収集に関する不具合を修正しました。
以下デバイスのログ解析に関する不具合を修正しました。
- Cisco
- Check Point
- IIS
- Stormshield
- Firepower
- ESXi
- Palo Alto
EventLog Analyzerの検索、ダッシュボード、レポートタブにいくつかのマイナーな修正を加えました。
相関モジュールが原因で発生する製品ログファイルの肥大化に関する不具合を修正しました。
アップグレード後に、Linuxエージェントのエージェント登録要求が生成される不具合を修正しました。これにより、正確なデバイスインベントリと簡単な管理が保証されます。
十分なディスク領域があるにもかかわらず発生するロード一時停止の不具合を修正しました。これにより、不要なロードの一時停止が防止され、システムの信頼性が向上します。
インポート完了後にSFTPセッションが終了しない不具合を修正しました。これにより、セッションがハングするリスクが軽減され、全体的なセキュリティが強化されます。
保存された定義済みアラートプロファイルを編集する際に条件ビルダーが開かない不具合を修正しました。これにより、アラートプロファイルをシームレスに編集できるため、ユーザーエクスペリエンスが向上します。
ファイル名パターンに基づくログインポートに関する不具合を修正しました。これにより、データインポートの信頼性と精度が向上します。
以下のレポートの解析に関する不具合を修正しました。
- Checkpoint 重大な攻撃レポート
- Sophos 失敗したログオンレポート
- Fortinet ウェブフィルターレポート
- Unix メール拒否レポート
- Meraki VPNレポート
- Cisco ASA 許可されたトラフィックレポート
Windowsデバイスのログ収集モードをリアルタイムからスケジュールに変更する際の時間変換に関する不具合を修正しました。
IISサーバーログ収集に関する以下の不具合を修正しました。
- IISサーバーのログの場所やファイルパターンの変更がEventLog Analyzerに反映されない不具合を修正し、すべての変更がEventLog Analyzerで自動的に更新されるようになりました。
- [他のホスト]タブに追加されたIISサーバーからWMI経由でログを収集する際の不具合を修正しました。また、WMIおよびサイトログ収集のためにWMI資格情報または管理者資格情報を提供するオプションを利用できるようになりました。
- ETWログ形式の収集に関する不具合を修正しました。IISサーバーの設定時に「ログファイルとETWイベントの両方」を選択すると、ログが適切に収集されるようになりました。
インデックスが複数作成されることで起動が失敗する不具合を修正し、パフォーマンスを改善しました。
アラートメールのHTMLコンテンツをレンダリングする際の不具合を修正しました。
ログ収集に関連する「未定義エラー」を引き起こすメモリリークの不具合を修正しました。これにより、パフォーマンスが向上します。
メール設定画面のTLSバージョンのドロップダウンメニューに関する不具合を修正しました。
ログコレクタープロセスが強制終了する原因となっていたSyslogレシーバーの不具合を修正しました。大量のSyslogを受信した場合でもログコレクタープロセスが安定した状態を維持できるようになりました。
MEアプリケーションとしてADSelfService Plusログをインポートする際の不具合を修正しました。
ログコレクターを改良し、クラッシュ後に安定して動作するようになりました。これにより、シームレスなログ収集が実施できます。
IPアドレスやその他の要素を共有するデバイスを固有のIDまたはFQDNを使用して区別することで、重複の問題が発生しなくなりました。
DellスイッチからSyslogを収集する際のSyslogヘッダーに関するログ収集の不具合を修正しました。
新規作成したデバイスグループへ追加または移動したデバイスに対してアラートが発報されない不具合を修正しました。
すべてのデバイスレポートのスケジュールレポート生成に関する不具合を修正しました。
Sophos XG WAFログのIPアドレスフィールドを解析する際の不具合を修正しました。ログはウェブフィルタリングレポートで確認できます。
DHCPログソースのMACアドレスおよびIPアドレスフィールドの解析に関する不具合を修正しました。
Trend Micro Cloudログ形式のログ解析に関する不具合を修正しました。
RFC-3339形式のUnixログの解析に関する不具合を修正しました。
Log360でドメインカテゴリを更新した際に同期の問題が発生し、EventLog Analyzer上に誤ったデバイス名が表示される不具合を修正しました。
Log360の技術者管理画面からEventLog Analyzerの技術者を設定する際に発生する「ユーザーが検出されません」のエラーを修正しました。
Distributed Editionにおいて、ユーザーがLog360を設定していない場合、リソースとデータを有効活用するために、ManagedサーバーからAdminサーバーへのドメインオブジェクトとイベントの同期を停止しました。
Distributed Editionの同期パイプラインにて、ドメインオブジェクトとイベント検出スレッドの数に制限を設けました。これにより、重複したデータ同期を回避できます。
Distributed Editionにおいて、シャットダウンの状態を確認するために、自動アップグレードパイプライン内のManagedサーバーに対してハートビート呼び出し（10秒ごと）と15分の待機時間の上限を実装しました。これにより、アップグレードプロセスの中断を回避できます。

ビルド12400リリースノート

2023年12月22日リリース

新機能

ManageEngine IT運用管理（ITOM）ソリューションとの連携：ManageEngineのITOM製品（OpManager、OpManager Plus、およびOpManager MSP）との連携をサポートしました。ITOMソリューションと連携することで、アプリケーションログ（アクセスログとデバッグログ）の収集およびレポート生成が可能となります。
※OpManager MSPは日本法人では未リリースです。
脅威フィードの統合：
- クイックデプロイサーバーを追加することで、脅威フィードの容易な統合および強化が可能となりました。サポート対象の脅威フィードベンダーは、以下のとおりです。
  - AlienVault OTX
  - Cyware
  - IBM X-Force
  - Kaspersky Threat Intelligence
  - PulseDive
  - Sectrio
  - SecAlliance-ThreatMatch
- カスタムSTIX/TAXIIサーバーがサポート対象となりました。サポート対象のバージョンは、STIX 1.xおよびSTIX 2.xです。
ML（機械学習）ベースのアラートしきい値：アラートの高度な設定にスマートしきい値オプションを追加しました。本オプションは、MLアルゴリズムを使用して通常のイベント発生を分析し、アラートのしきい値を自動的に設定します。また、手動でのしきい値設定と比べると、スマートしきい値オプションでは誤検知の削減および検知の改善（真陽性率の向上）が継続的に実施されることで、アラート機能の最適化に役立ちます。

拡張機能

アップグレード（サービスパックの適用時）に使用する公開鍵証明書を更新しました。
※ビルド12400へアップグレードする場合、証明書の更新は不要です。
セキュリティ強化：
- セキュリティを強化するため、Windowsサーバーに製品を新規インストールした際のインストールフォルダーに対するユーザーのアクセス権限を変更しました。インストールフォルダーへのアクセスは、製品をインストールしたユーザーおよびAdministratorsグループに所属するアクセスを許可されたユーザーのみが可能となります。詳細は、こちらのドキュメントをご参照ください。
- 製品内で使用するJSONライブラリを最新バージョン（json-20231013）にアップグレードすることで、潜在的な脆弱性（CVE-2023-5072）を回避しました。
- 製品にバンドルされるTomcatのバージョンを9.0.82にアップグレードすることで、セキュリティおよびパフォーマンスを改善しました。

不具合修正

Merakiファイアウォールの許可および拒否されたトラフィックに関するレポートにおける、解析の不具合を修正
カスタム抽出したフィールドを条件としたアラートが生成されない不具合を修正

ビルド12330リリースノート

2023年11月15日リリース

新機能

デバイスおよびグループベースのログアーカイブ：複数のポリシーを作成することで、デバイスまたはデバイスグループ毎のアーカイブ設定が可能となりました。デバイス/デバイスグループ毎にアーカイブを設定することで、ログをより効果的に管理できます。
ログアーカイブツール：UI上からアーカイブに関する以下の操作が可能となりました。
- アーカイブパスを更新：アーカイブファイルを別の保存先に移動した場合に、アーカイブの保存先パスを更新できます。また、移動したアーカイブファイルの数およびすべてのファイルが移動したかどうかを確認できます。
- アーカイブステータスを更新：アーカイブデータのパス更新画面の更新ボタンをクリックすることで、アーカイブファイルの整合性を即座に検証できます。更新されたステータスを基にアーカイブファイルの場所が正確かどうかを確認できます。
- 欠落したアーカイブエントリーを追加：アーカイブファイルが存在しているにも関わらずUIに反映されていない場合、欠落したアーカイブエントリーを追加できます。なお、レポートはエントリーがUIに反映されている場合にのみ生成できます。欠落したアーカイブエントリーをUIに追加することで、アーカイブのロードが可能となりレポートを生成できます。
- アーカイブからElasticsearchインデックスを再構築：アーカイブログをElasticsearchで直接インデックス化できます。破損や損失により、インデックスデータをすぐに復元する必要がある場合に役立ちます。
新規定義済みコンプライアンスレポート：以下のコンプライアンスに準拠したコンプライアンスレポートを追加しました。
- Qatar Cybersecurity Framework（QCF）
- Trusted Information Security Assessment Exchange（TISAX）
- Saudi Arabian Monetary Authority（SAMA）
- Kingdom of Saudi Arabia Essential Cybersecurity Controls（KSA-ECC）
- Saudi Arabia's Personal Data Protection Law（PDPL）
- Criminal Justice Data Communications Network（CJDN）
- United Arab Emirates National Electronic Security Authority（UAE-NESA）
- Systems and Organization Controls 2（SOC 2）
- General Law for the Protection of Personal Data（LGPD）
ManageEngine Endpoint Centralとの連携：EventLog AnalyzerとEndpoint Centralの連携が可能となりました。
※連携可能なEndpoint Centralビルドは、ビルド11.2.2328.1以降です。2023年11月現在、連携可能なEndpoint Centralビルドは日本法人では未リリースです。
Endpoint Centralと連携することで、エンドポイント活動の調査およびセキュリティ監査目的でのEndpoint Centralログの長期保管が可能となります。また、以下が可能となります。
- Endpoint Centralの管理者によって実行されたリモートアクションの監視
- ポリシーおよびソフトウェアライセンス変更の監視
- Endpoint Centralログを基にアラート生成、検索を使用したフォレンジック調査、およびインシデントの自動作成

拡張機能

メールサーバー：
- メールサーバー認証にて、OAuthおよびAPIをサポートしました。
- 中国および米国政府向けのAzureクラウドソースとの互換性を持ちました。

ビルド12326リリースノート

2023年10月24日リリース

新機能

MSSQLサーバーのセキュリティおよびリスク態勢管理：EventLog AnalyzerにMSSQLサーバーのセキュリティおよびリスク態勢管理の機能を追加しました。本機能を利用することで、以下が可能となります。
- MSSQLサーバーがCIS（Center for Internet Security）ベンチマークの要件を満たしているかどうかを確認
  ※フレームワークに基づくルールセットを使用し、MSSQLサーバーのセキュリティを検証します。
- 失敗または成功したルールに基づいて、MSSQLサーバーのリスクの割合を計算
- 失敗したルールの詳細と修正方法を基にリスクの割合を軽減
他のManageEngine（ME）製品（ADManager Plus、ADAudit Plus、およびADSelfService Plus）のアプリケーションログを統合および監視する機能を追加しました。
FortiWebのログがサポート対象となりました。
デバイスの標準形式のSophosログがサポート対象となりました。

拡張機能

ログ転送機能（Syslogフォワーダー）のSyslogスタンダードにJSON形式を追加しました。簡潔で軽量なJSON形式を使用することで、ログの解析および取り込みが早くなります。
アラート通知メールのマクロにホストIPアドレスを追加しました。
技術者の監査データの保持期間が、[保持設定]画面にて設定可能となりました。
コリレーション機能のパフォーマンスを改善することで、検知の遅延を短縮しました。
製品ログの出力増加に関する不具合を修正
Windows Server 2008へのエージェントインストールに関する不具合を修正
ノードダウン通知の誤検知を修正
※ビルド5326未満のLog360と統合している場合、ノードダウン通知が正しく機能しない可能性があります。ビルド5326以上のビルドは、2023年10月現在日本法人では未リリースです。
EventLog Analyzerが準拠しているコンプライアンスが、[サポート]タブにて確認可能となりました。
Distributed Editionにおいて、Managedサーバーの自動アップグレードの無効化が可能となりました。
Distributed Editionにおいて、アップグレードするManagedサーバーがAdminサーバーのUI上で選択可能となりました。
Elasticsearchがクラッシュした際に自動的に再起動するようになりました。
内部メモリのパフォーマンスを改善しました。
エアギャップ環境におけるデフォルト脅威サーバーのバックアップデータを最新のデータに更新しました。
ディスクベースの脅威ストレージとインメモリの脅威ストレージの切り替えがUI上で設定可能となりました。
[高度な脅威分析]（日本法人では未サポート）の脅威データの最小レピュテーションスコアが変更可能となりました。

不具合修正

EventLog Analyzerサーバーを再起動する度にWindowsログが重複して収集される、ログ収集の同期に関する重大な不具合を修正
Distributed Editionにおいて、Managedサーバーが3台以上存在する場合に発生する、デバイス指定後の検索に関する不具合を修正
[コンプライアンススケジュールを編集]画面のスケジュール頻度の日付形式が正しく表示されない不具合を修正
[アラート]タブにおける、表示名フィールドの更新に関する不具合を修正
Ciscoのシステムイベント配下のレポートにおける、解析の不具合を修正
Mitre ATT&CKレポート（[ハードウェア追加]配下の[USBデバイスが接続されています]レポート）における、解析の不具合を修正
カスタムレポートの編集、有効化、および共有に関する不具合を修正
[検索]タブにおいて、以下の不具合を修正
- 検索およびCSV形式でのエクスポート中における、[表示名]列の再配置に関する不具合
- メッセージフィールドの表示に関する不具合
- メッセージフィールドの検索に関する不具合
- SQL監査ログのフィールド名が欠ける不具合
- 基本検索でフィールド名の入力後に適切な演算子を表示できない不具合
- インポートしたログの出力に関する不具合
- 基本検索を実施した際に最後の文字が欠ける不具合
ブルートフォース相関ルールの修正：誤検知を引き起こすブルートフォース相関ルールの不具合を修正することで、検知の精度を向上しました。
Libcurl.dllのバージョンを7.77にアップグレードすることで、ログファイルのアップロードに関するパフォーマンスの不具合を改善
Cisco Firepower FTDおよびPassword Manager Proのログにおける、解析の不具合を修正
以下のレポートにおける、解析の不具合を修正
- Fortinet VPNセッションレポート
- MSSQLインデックスレポート
- Barracuda VPNレポート
- Palo Alto VPNレポート
- CheckPoint firewall 拒否された接続レポート
Distributed Editionにおいて、バックアップが失敗した場合でもManagedサーバーの自動アップグレードが実行されるようになりました。
Active Directoryから削除したデバイスが[(複数)ホストの追加]画面に表示されなくなりました。
Data Security PlusとLog360の統合によって発生する、EventLog AnalyzerとLog360の同期に関する不具合を修正
※Data Security Plus（日本法人では未リリース）とLog360の統合はサポート対象外です。
未来のタイムスタンプを持つログの収集により、ログコレクターがクラッシュする不具合を修正
リアルタイムログ収集によって発生するパフォーマンスの不具合を修正

ビルド12303リリースノート

2023年7月28日リリース

新機能

IPベースのアクセス制限：EventLog AnalyzerへアクセスできるIPアドレスを、特定のIPアドレスまたはIPアドレスの範囲で指定できるようになりました。APIコールや特定の製品URLは例外にできます。
以下のチケット管理ツールとの連携が可能となりました。
- クラウド製品：ManageEngine ServiceDeskPlus Cloud、ManageEngine AlarmsOne（日本法人では未リリース）、Jira ServiceDesk Cloud、およびFreshservice Cloud
- オンプレミス製品：ManageEngine ServiceDeskPlus MSP（日本法人では未リリース）
チケットのステータス：
- EventLog Analyzerの[アラート]タブにて、チケット管理ツールに起票したチケットのステータスが確認可能となりました。
アラートの一括削除/更新：指定した基準に基づいたアラートの削除およびステータス更新が無制限で実施可能となりました。
脅威検出と分析の強化：上位の攻撃手法、戦術、影響を受けたシステムなどを確認できる、MITRE ATT&CKのダッシュボードを追加しました。
AWSのクラウドログがサポート対象となりました。
PostgreSQLのログがサポート対象となりました。
EventLog Analyzerがバンドルする検索エンジンデータベース（Elasticsearch）のdataフォルダーを監視し、ディスク空き容量が5GB以下になった際にインデックス化を停止する機能を追加しました。インデックス化は、ディスク空き容量が確保され次第再開します。
- ※本機能を利用するためには、Log360をビルド5297以上（日本法人では未リリース）にアップグレードする必要があります。
インシデントの状況を把握できる、インシデント概要のダッシュボードを追加しました。
Rest APIをサポートし、他のアプリケーションから、イベントへのアクセスおよび検索が可能となりました。
リアルタイムログ収集：エージェントベースおよびエージェントレスでの、Windowsイベントログのリアルタイムログ収集が可能となりました。
システム診断：EventLog Analyzerサーバーのディスク使用率、ログフロー、メモリ（RAM）使用率、およびCPU使用率が監視可能となりました。
接続設定：
- ユーザーエクスペリエンス向上のため、[接続設定]画面を改善しました。
- HTTPS通信に使用するTLSのバージョンおよび暗号スイートがカスタマイズ可能となりました。
- EventLog AnalyzerにアクセスするためのWebサーバーポートおよびSyslog受信用のUDPやTCPなどのEventLog Analyzerの内部ポートを、特定のIPアドレスにバインドできるようになりました。
メール設定：メールサーバーとのTLS接続に使用するTLSバージョンが選択可能となりました。
ログレベルの設定：EventLog Analyzerの製品ログの保存期間が指定できるようになりました。
Active Directoryデバイスクリーンアップ：
- インベントリ同期：Active Directory内でWindowsデバイス名が変更された際に、変更内容がEventLog Analyzerに反映されるようになりました。Active Directory内からWindowsデバイスが削除された際に、当該デバイスが廃止デバイスとして表示されるようになりました。
ワークフローのファイアウォールアクション：Fortigate、Palo Alto、SophosXG、およびBarracudaのファイアウォールに対して、拒否ルールを追加するアクションをワークフローに追加しました。
セキュリティリリースおよび脆弱性修正に関する製品内通知を追加しました。
※保守サポート（日本）では、登録の保守ユーザー様宛に「リリースのお知らせ」の保守メールを配信しています。アップグレードを実施する際はこちらのメールをご参照ください。
SSH公開鍵認証を用いたSFTPによる、ログファイルのインポートが可能となりました。

拡張機能

ダッシュボードおよびレポートのUIを改善しました。
IISサーバーの追加画面に、構成変更ログの収集を有効化するオプションを追加しました。
IISサーバーの追加画面に、サイトを手動で追加するオプションを追加しました。
アーカイブの改ざんアラートの誤検知を防ぐため、アーカイブファイルを再度開いた際の改ざん検知を無効化しました。
EventLog Analyzer復旧後のログ収集に関して、復旧したタイミングから過去72時間のログから差分を収集再開するのではなく、最後に収集したログのタイムスタンプから差分を収集再開するようになりました。
Elasticsearchのヒープメモリが不足した際に、メモリを自動的に割り当てるようになりました。
Default Serverの脅威フィードにThreatFoxを追加しました。
製品にバンドルしているTomcatのバージョンを9.0.65にアップグレードしました。
製品にバンドルしている7zipのバージョンを21.6にアップグレードしました。
Distributed Editionにおいて、Managedサーバーを手動でアップグレードする際に、Adminサーバーから自動で証明書を取得するオプションを無効化できるようになりました。
Juniperログの転送プロトコルフィールドにプロトコル名が表示されるようになりました。
Huaweiのレポートにルール名フィールドを追加しました。
MSSQLのレポートに時間フィールドを追加しました。
EventLog Analyzerサーバーのタイムゾーン変更が、ログイン後、製品に反映されるようになりました。
ユーザビリティ向上のため、[ログ収集フィルター]画面のUIを改善しました。
複数デバイスの認証情報を一括更新できるようになりました。
特定または全てのデバイスのIPアドレスを一括更新できるようになりました。
ドリルダウンのポップアップ：
- ログソース：装置、アプリケーション、およびファイルの整合性監視タブに、イベントを表示するドリルダウンポップアップを追加しました。また、装置タブに、最新のイベント10件を表示するドリルダウンポップアップを追加しました。
- アラートおよびインシデント：コリレーションアラートの詳細をクリック後のポップアップに、コリレーション情報のタイムラインビューを追加しました。
- デバイスを管理：Windowsホスト、Syslogデバイス、および他のホストより収集した最新のイベント10件を表示するポップアップを追加しました。
- ダッシュボード：大半のダッシュボードウィジェットに、ウィジェットの基礎となるデータを表示するドリルダウンポップアップを追加しました。また、データをエクスポートすることで、更なる分析が可能となります。
[レポート]タブのレポートテーブルにソート機能を追加しました。

不具合修正

Hyper-V、IISサーバー、ESXi、CheckPointデバイス、Huaweiデバイス、SAP ERP、Juniperデバイス、およびMySQLのログ解析に関する不具合を修正
ダッシュボードおよびアラートのUIを修正
セキュリティ機能バイパスの脆弱性（CVE-2023-35785）を修正
前方秘匿性を担保するため、暗号スイートをアップグレード
未来のタイムスタンプを持つイベントログ収集を試みた際に、ログコレクターがクラッシュする不具合を修正
Contains（が次を含む）を使用した際に、空のレスポンスが返される不具合を修正
エージェントの登録時に、エージェントの関連付けが解除される不具合を修正
大規模環境において、メモリ不足の問題が発生する不具合を修正
ログ収集フィルターモジュール内でログコレクターがクラッシュする不具合を修正
[アラート]タブにおける、データのロード遅延に関する不具合を修正
Distributed Editionにおいて、証明書の破損に起因して発生する自動アップグレードの不具合を修正
アップグレード時に発生するWrapper in useエラーを修正
Distributed Editionにおいて、ADAudit Plusから継承したデバイスをManagedサーバー上で有効化できない不具合を修正
IISサイトの状態に関する不具合を修正
Adminサーバーの[ドメインオブジェクトをリロードする]画面にて、オプションが非表示となっていた不具合を修正
Sonicwallデバイスの失敗したVPNログオンレポートにおける、グラフ表示の不具合を修正
ディスク容量逼迫により、設定ファイルが破損する不具合を修正
[ログソース]画面からデバイスをエクスポートする際の不具合を修正
Adminサーバーにドメインユーザーを追加する際の不具合を修正
エージェントを手動でアップグレードする際に、エージェントのアンインストールおよび再インストールが不要となりました。
FortinetデバイスのVPNセッションレポートにおける、解析の不具合を修正
イベントID：4624のログにおける、プロセス名フィールドの解析に関する不具合を修正
デフォルト脅威およびIP GeoSyncの同期に関する不具合を修正
MSIファイルを用いたエージェントの手動インストールに関する不具合を修正
エラー画面における、反射型クロスサイトスクリプティング（Reflected XSS）の脆弱性（ZVE-2022-2848）を修正
Palo Altoデバイス、Juniperデバイス、McAfee、Oracle、およびUnixデバイスのログ解析に関する不具合を修正
RemComを使用する際に発生する脆弱性を修正

ビルド12241リリースノート

2022年10月13日リリース

新機能

POPIA（The Protection of Personal Information Act: 南アフリカの個人情報保護法）に準拠したコンプライアンスレポートを追加しました。
CPRA（California Privacy Rights Act: カリフォルニアプライバシー権法）に準拠したコンプライアンスレポートを追加しました。

拡張機能

ログ収集不可を検知したサーバーの名前がログ収集アラートのメール通知に含まれるようになりました。
製品にバンドルされたSpring Frameworkのバージョンを5.3.21にアップグレードしました。
SSL/TLSの鍵交換に使用する鍵長を1024bitから2048bitにアップグレードすることでセキュリティを強化しました。

不具合修正

ログイン時のセキュリティ強化機能に関する不具合を修正
コンプライアンス概要レポートをPDF形式でエクスポートする際の日本語および中国語の翻訳に関する不具合を修正
ログ収集フィルターの条件としてメッセージフィールドに「が次を含む」を使用した際に発生する不具合を修正
Adminサーバーのアーカイブをエクスポートする際に発生するセキュリティおよび日付の解析における不具合を修正
インスタンス移行後にアーカイブの保存先パスが無効となった場合、アーカイブの保存先パスがデフォルトパスに戻るようになりました。
Log360と統合されている場合、EventLog AnalyzerからADAudit Plusに継承されたデバイスがADAudit Plusのコンソール画面より有効化および無効化できない不具合を修正
Elasticsearchクラスタ：Log360と統合されている場合、Elasticsearchのノードがダウンおよび切断した際に、Log360を起動することでEventLog AnalyzerのElasticsearchが再起動され、EventLog AnalyzerがLog360のクラスタに追加されるようになりました。※この機能を利用するには、Log360をビルド5279にアップグレードする必要があります。

ビルド12235リリースノート

2022年07月26日リリース

新機能

製品インストール時のデフォルトのインストールディレクトリを、C:\Program Files\ManageEngine\EventLog Analyzerに変更しました。
MITRE ATT&CKフレームワークのTTP（戦術/技術/手法）に関するアクションを追加しました。相関（コリレーション）ルールを作成する際に使用できます。
アーカイブ保存期間を超えたデータを検索する際、アーカイブを解除（ロード）したログデータに関する詳細を「アーカイブ解除の状態を検索する」として確認できるようになりました。

拡張機能

Java Runtime Environment（JRE）パッケージをZULU JRE version 1.8.0_282にアップグレードしました。
製品にバンドルされたSpring Frameworkのバージョンを5.3.18にアップグレードしました。
ログ収集モジュールのGUIを刷新しました。
脅威データの保存先をインメモリ（in-memory）またはディスクに変更が可能となりました。switchThreatStoreスクリプトを実行することで変更できます。
ワークフロー（詳細はこちらのナレッジをご参照ください）
- アラートタブコンソールより、ワークフローの実行、アラートの生成、および結果の閲覧が可能となりました。
- インシデントの証拠タブよりワークフローを実行可能となりました。
- 1つのアラートまたは証拠に対して複数のワークフローを実行可能となりました。

不具合修正

Apache Struts脆弱性に対応するため、EventLog AnalyzerからApache Strutsへの依存性を取り除きました。
OutOfMemoryエラーの不具合を修正
インストールおよびアンインストール時の不具合を修正
ログ収集フィルターが設定されていることによって発生するログ収集の不具合を修正
Openvas XMLファイルをインポートする際の不具合を修正
共有Cドライブに対してFIM（ファイル監視）を実施している場合に、ファイル削除イベントに対するログ処理が正常に実施できない不具合を修正
脅威データをディスクベースで保存している場合、脅威データが破損する不具合を修正
EU地域の脅威フィード追加に対応しました。
アーカイブモジュールの不具合を修正
スケジュールされたコンプライアンスレポートは、管理者権限を有した製品ユーザーのみがダウンロード可能となるよう仕様を変更しました。
スケジュールされたコンプライアンスレポート（CSV形式）をメールで送付する設定を実施している場合、ZIPファイルが破損する不具合を修正
エージェントアップグレード時に発生する不具合を修正

ビルド12218リリースノート

2022年03月11日リリース

新機能

CMMC（Cybersecurity Maturity Model Certification : サイバーセキュリティ成熟度モデル認証）に準拠したコンプライアンスレポートを追加
製品のセキュリティを管理できるタブ（[設定]タブ → [管理者権限] → [一般] → [製品設定] → [セキュリティ強化]）を実装
デフォルト管理者アカウント（admin）のパスワード変更が必須となりました。アップグレード完了後初めて製品にログインする際にパスワード変更が必要です。新規インストールした場合はご購入ライセンスを適用後にパスワード変更が必要です。詳細はこちらのナレッジをご参照ください。
アプリケーションログに対するログフィルターの設定が可能となりました。

拡張機能

設定タブのUI画面を刷新しました。
WAFの導入およびセキュリティ強化のため、内部コードのリファクタリングを実施しました。
EventLog Analyzerがバンドルするデータベース（PostgreSQL）のバージョンを10.18にアップグレードしました。
WMIの認証レベルを上げることにより、DCOMセキュリティを強化しました。

不具合修正

Apache Log4jに関する脆弱性（CVE-2021-44228 / CVE-2021-44832 / CVE-2021-45046 / CVE-2021-45105）を修正
ログ解析処理、インデックス処理、およびアラート処理のパフォーマンスに関する不具合を修正
OracleデータベースおよびLinuxファイル監視に関するログ解析の不具合を修正
SonicWallデバイス、Unixデバイス、Unix FTP、およびPalo Altoデバイスのログ解析に関する不具合を修正
Windowsエージェントを長期間停止後に起動していた場合、エージェントの起動およびログ収集が失敗する不具合を修正
Check Pointデバイス攻撃レポートに関する不具合を修正
Windowsファイル監視において、共有されたファイル/フォルダー削除への監査に関する不具合を修正
IPジオロケーション更新に関する不具合を修正
MSSQL監査レポートにてスキーマ名を監査可能となりました。
カラム監視レポートが生成されない不具合を修正
MSSQLのログがWindowsログとして表示される不具合を修正
Linuxファイル監査（FIM）において、「/bin」フォルダー監査に対するフォールスポジティブを修正
Linuxファイル監査（FIM）において、「/etc/passwd」フォルダーへのコマンドが監査されない不具合を修正
デバイス詳細レポートをPDF形式でエクスポートした際、デバイスステータスが誤って表示される不具合を修正
WindowsイベントログおよびSyslogを同一デバイスより収集する設定を実施した際、Windowsイベントログを収集できない不具合を修正
ManageEngine Log360にて実施したメールサーバー設定内容が、サービス再起動しない限りEventLog Analyzerに同期されない不具合を修正
不正なコマンドインジェクションの脆弱性を修正

ビルド12204リリースノート

2021年10月18日リリース

不具合修正

製品ソースコードのリファクタリングを実施
管理ホストの数が500を超える際にレポートタブで発生する不具合を修正

ビルド12201リリースノート

2021年09月15日リリース

新機能

IBM i（IBM AS/400）の履歴ログ収集に対応しました。
Windowsデバイスの履歴ログ収集機能において、期間のカスタマイズが可能となりました。
Apache Webサーバーの活動概要をダッシュボードで確認可能となりました。
DellデバイスおよびForcepointデバイスのログに対応しました。
Qualys Vulnerability Managementのログに対応しました。

拡張機能

脆弱性管理製品のxmlファイルをインポートする際のパフォーマンスが向上しました。脆弱性データ詳細情報のサイズ制限を取り除きました。
Huaweiデバイスのログ解析パフォーマンスが向上しました。
空のレポートをメール送信しない設定が可能となりました。
製品のコリレーション（相関）モジュールのメモリー消費に関する情報を、UI画面で確認可能となりました。
アラートプロファイル管理画面の表サイズを変更しました。

不具合修正

Palo AltoデバイスおよびStormshieldデバイスのログ解析に関する不具合を修正
Oracle Databaseのログ解析に関する不具合を修正
IISアプリケーションログに対する検索フィルターが正常に動作しない不具合を修正
ログの検索結果からカスタムレポート作成へのリダイレクトが正常に動作しない不具合を修正
EventLog Analyzer 12160 および Log360 5220 以降のビルドで発生していた、Log360のコンソール画面の左側ペインよりEventLog Analyzer に遷移できない不具合を修正
事前認証によるRCE（リモートコード実行）の脆弱性を修正
任意のファイルアップロードからRCEが可能となる脆弱性を修正
REST API URLにおける認証回避の脆弱性を修正

ビルド12163リリースノート

2021年08月06日リリース

不具合修正

管理ホストに追加したワークステーションデバイスが正しくカテゴライズされない不具合を修正
ネットワークデバイスおよびSyslogアプリケーションのログ解析に関する不具合を修正
IBM AS400のカスタムレポートを作成する際のデバイス選択時に発生する不具合を修正
Distributed Editionにおいて、AdminサーバーおよびManagedサーバーがそれぞれ異なるデータベースを使用することが可能となりました。
Linuxデバイスにエージェントをインストールする際の不具合を修正
JIRAと正常に連携できない不具合を修正
PFX形式を使用する場合、TLSプロトコルでのログ収集が正常に動作しない不具合を修正
中国語バージョンのOSを使用している場合、Windowsシステムに関するレポート、アラート、コリレーション機能が正常に動作しない不具合を修正
Linuxカーネルのバージョンが3.10以上の場合、Linuxデバイス上のファイル・フォルダー修正レポートに関する不具合を修正

ビルド12160リリースノート

2021年06月10日リリース

新機能

Sysmon（System Monitor）に関する定義済みレポートを追加
高度な脅威分析機能を使用する際に必要なアクセスキーを、Log360フィードから取得可能となりました。
高度な脅威分析機能において、脅威ソース情報のURLおよびドメインに対するWhois情報が閲覧可能となりました。

拡張機能

ログのカスタムパターン機能拡張:
- カスタムパターン作成する際のUIを改善
- フィールドを抽出する際、デリミタを使用可能となりました。
- フィールド名および値を自動的に抽出可能となりました。
アプリケーションログとWindowsデバイスのレポート機能拡張 :
- アプリケーションおよびファイル監視のレポートにおいて、各レポートへのドリルダウンが可能となりました。
- Windowsデバイスのファイル監視レポートを追加
- アプリケーションレポートにおいて、[すべてのイベント]、[重要なイベント]レポートを追加
- Windowsデバイスのレポート内容を再編成しました。
Syslogビューアーで設定可能なフィルタリング機能を強化
ログ収集コレクターのパフォーマンスを改善することで、リソース利用が最適化されました。
アップグレードする際、適用するサービスパック（PPMファイル）の改ざん検知を行うことでセキュリティが向上しました。
ログ収集対象デバイスとしてVMware vCenter 7.0を追加
SMBv3（バージョン3）を使用したログインポート、IISサーバーディスカバリー、ファイル監視に対応

不具合修正

SMS通知内容のフィールド値が誤った値、または空欄となる不具合を修正
OSアップデートによるサーバー再起動などによってEventLog Analyzerが予期せず停止された場合、アーカイブの改ざん検知が正常に機能しない不具合を修正
解析済みアーカイブログをロードする際、メモリ不足の例外が発生する不具合を修正
ログソースページのアプリケーションタブおよびファイルの整合性監視タブにおいて、ログ総数が誤った値となる不具合を修正
製品データベースがストレージ容量を過剰に消費する不具合を修正
HSTS（HTTP Strict Transport Security）およびクロスサイトスクリプティング（XSS）に関する不具合を修正
SQLインジェクションおよびRCE（リモートコード実行）の脆弱性を修正
Unixデバイス、Cisco Firepower、Oracle Database、Palo Altoのログ解析に関する不具合を修正
Windowsアーカイブログをインポートする際の不具合を修正
Windowsホストに複数のIPアドレスを割り当てている場合、エージェントをインストールすると管理画面に同じホスト名が複数表示される不具合を修正
不正確な認証情報を使用した際に認証が成功する不具合を修正
リムーバブル（取り外し可能）ディスク監査レポートが正常に生成されない不具合を修正
Distributed EditionにおけるAdminサーバー上のEventLog Analyzerにて、設定したセッションタイムアウト時間を過ぎてもセッションが継続される不具合を修正
アーカイブ管理ページにおいて、アーカイブファイル内に記載された最終ログのタイムスタンプが表示されるはずの値が、アーカイブファイルをロードする際にはロードしている時間が表示される不具合を修正
アーカイブされたCiscoデバイスのログをロードする際、日時の項目が正しく解析されない不具合を修正
IISアプリケーションログ収集に関する不具合を修正
Store型クロスサイトスクリプティング（XSS）の脆弱性を修正（ZVE-2021-1220）
Active Directoryオブジェクトへのアクセスに関するログ（イベントID：4662）の解析に関する不具合を修正
権限が付与されていないユーザーがファイル監視設定を変更できる不具合を修正

ビルド12158リリースノート

2021年03月26日リリース

不具合修正

製品データベースにMSSQLを利用し、ビルド番号が12100～12130の場合にビルド12157にアップグレードすると、"割り当てルール"のデータ移行に失敗する不具合を修正

※本不具合のため、ビルド12157へのアップグレード用サービスパックはリリースしておりません。

※ビルド12158は、アップグレード用サービスパックのみリリースしています。

ビルド12157リリースノート

2021年03月26日リリース

新機能

MITRE ATT&CKフレームワークをベースにしたレポートおよびアラートを追加
インシデント管理機能を追加
- 作成したインシデントに特定の技術者を割当てることが可能です。
- インシデントのステータス、重要度、進捗状況を随時編集することが可能です。
- 特定のアラートがしきい値を超えて生成された場合にインシデントが自動的に作成されるよう、インシデントルールの作成が可能です。
- 生成されたアラート、レポート、およびログの検索結果をインシデントに追加可能です。
Ragnar Locker（ラグナ・ロッカー）ランサムウェアを検知するコリレーションルールを追加
Cisco ASAファイアウォールの通信許可設定を自動で追加するワークフローを追加
VPN利用トレンドおよびユーザー毎のVPN利用の詳細が把握できるダッシュボードを追加
セッションアクティビティを週次のタイムライングラフ形式で閲覧可能になりました。
Palo AltoデバイスおよびWatchGuardデバイスに関するセッションアクティビティレポートを追加
Stormshieldデバイスに関する定義済みレポートを追加
製品内の技術者に割り当てる役割がカスタム可能になりました。
複数の基準を設けることで、特定ログの除外および特定ログのみを収集するフィルター設定が可能になりました。

拡張機能

クロスサイトスクリプティング（XSS）に関する脆弱性に対応するため、製品にバンドルされたjQueryをバージョン3.5.1にアップグレードしました。
製品にバンドルされたTomcatをバージョン8.5.57にアップグレードしました。
製品にバンドルされたPostgreSQLをバージョン10.15にアップグレードしました。
製品にバンドルされたJSON jarをバージョン20190722.0.0.にアップグレードしました。
期間指定カレンダーにおいて選択した項目が日時形式ではなく、項目がそのまま表示されるようになりました。
特定のIPアドレスやURLに対する前後関係を考慮した脅威データを取得可能になりました。
CookieベースのActive Directory同期が可能となりました。
コリレーションのメタデータをElasticSearchに保存することで、製品パフォーマンスを改善
Windows端末で発生したログオン/ログオン失敗/プロセス/スケジュールタスクに関するレポートを追加
MSSQL/IIS/ターミナルサーバー/プリンターに関するレポートに移動できるリンクを追加
EventLog Analyzerのビルドイメージが更新されました。
CheckPointファイアウォールおよびBarracudaファイアウォールに対する定義済みVPNレポートを追加
脅威を検知するコリレーション機能のパフォーマンスを向上
Firepowerデバイスに関するログオンレポートを追加
EventLog AnalyzerエージェントがWindows版が4.5、Linux版が1.3にそれぞれアップグレードしました。

不具合修正

ビルド12000以上にアップグレード後、定義済みアラートの基準が正常に移行されない不具合を修正
Linux版において、最新ビルドのリリース通知設定が機能しない不具合を修正
管理対象に登録したsyslogデバイスの表示アイコンを選択する際のページにおける、RCE（リモートコード実行）の脆弱性を修正
Geolocation（ジオロケーション）機能の不具合を修正
Unixデバイスからのログが一部正常に解析されない不具合を修正
Applockerのイベントログ収集に関する不具合を修正
イベントログ内のユーザー名を解析する際の不具合を修正
エージェントをインストールしたサーバーにおいて、EventLog Analyzerとの接続に使用するポートを変更した際、変更が更新されない不具合を修正
Linuxファイル監視レポートにユーザー名のフィールドを追加できない不具合を修正
管理対象に登録したWindowsデバイスに対して、[ 資格情報を更新する ]をクリックすると、ログオン失敗のログが出力されてしまう不具合を修正
アーカイブファイルに対するフォールスポジティブのアラートが生成される不具合を修正
圧縮CSVファイルをインポートする際の不具合を修正
EventLog Analyzerが起動する際にEventLog AnalyzerサーバーOSの情報を収集するため、起動が遅延する不具合を修正
SonicWallデバイスに関するレポート[ 拒否された接続 ]にて、"URLサイト"のフィールドを追加
Cisco Express Forwardingの宛先IPアドレスを解析する際の不具合を修正
Cisco AnyConnectデバイスのVPNレポートが正常に生成されない不具合を修正
Firepowerデバイスのトラフィックログ解析に関する不具合を修正
Trend Microのレポートに"宛先IPアドレス"のフィールドを追加
[ サーバ情報 ]ページが更新されない不具合を修正
Windowsデバイスからアプリケーションログを収集している場合、当該Windowsデバイスにエージェントをインストールすると、アプリケーションログもエージェントが収集するように仕様を変更しました。
製品アップグレード後、SysEvtCol（ログ収集モジュール）が自動起動しない不具合を修正
異なるドメイン配下に属し、同一ホスト名である複数デバイスを管理対象として追加できない不具合を修正
製品が管理対象のsyslogデバイスにpingを送信している際に製品が停止した場合、製品起動後も継続してpingを送信する不具合を修正
IPsec VPNレポートを生成する際の不具合を修正
Ciscoデバイスの[ 失敗したVPNログオン ]レポートにて、"送信元IPアドレス"フィールドが正しく解析されない不具合を修正
自動ディスカバリーリストよりドメイン配下のデバイスを追加する際の不具合を修正
タイムゾーン設定を変更する際、自動検知機能、またはサーバーで設定しているタイムゾーンを利用可能になりました。
アーカイブファイルに対する整合性チェックが正常に動作しない不具合を修正
Palo AltoデバイスのVPNに関するログが正しく解析されない不具合を修正
syslogデバイスをLinuxファイル監視（FIM）機能を使用して管理対象に追加した際、ログコレクターのダウンアラートが誤って通知される不具合を修正
ダッシュボードに表示するデータを取得する際、タイムゾーン設定が正常に機能しない不具合を修正
Apache webサーバーの攻撃レポートが正常に生成されない不具合を修正
Distributed EditionのEventLog Analyzerサーバーに対して、Premium Edition用のライセンスが適用可能となる不具合を修正
Distributed Editionにおいて、タブを移動する際に設定していたManagedサーバーがリセットされる不具合を修正

ビルド12141リリースノート

2020年08月05日リリース

新機能

カスタムVPNセッションアラート：VPNセッションに関する以下のアラートプロファイルの作成が可能になりました。
- 設定したしきい値を超えたVPNセッションが発生した場合にアラートで通知
- ブラックリストとして指定したロケーション（国）からVPN接続が発生した場合にアラートで通知
コリレーションアラート：以下の定義済みコリレーションルールが追加され、アラートプロファイルの作成が可能になりました。
- 同一ユーザーから、指定した期間内にしきい値を超えたVPNログオンの失敗が発生した場合にアラートで通知
- 同一ユーザーから、指定した期間内に異なるロケーションからVPNセッションが発生した場合にアラートで通知
NISTに準拠したコンプライアンスレポートを追加
PDPAに準拠したコンプライアンスレポートを追加

拡張機能

エージェント管理画面において、エージェントのステータス、ドメイン、グループのフィルター設定を追加
ホストグループ作成画面において、ホスト選択の際にタイプやグループによってフィルターする機能を追加
コリレーションルールにエクスポートおよびインポート機能を追加
IISアプリケーションに関する定義済みレポートに関して、ログ変更やモジュール変更、SSL変更などの設定変更についてのレポートを追加
ユーザーエクスペリエンス向上のため、ファイル整合性監視のUIを改善
レポート機能の強化
- 上位と傾向、ユーザーベースのアクティビティー、デバイスに関するスケジュールレポートのUIを改善
- 対象レポート内にデータが存在しない場合に、メール通知しない設定を追加
ダッシュボード機能の強化
- 複数のレポートが閲覧できるようにダッシュボード画面のカスタマイズが容易になりました。
- リアルタイムで新しいデータがダッシュボード画面内のグラフに反映されるようになりました。
アーカイブプロセスのパフォーマンスを向上。アーカイブファイル展開時に、ストレージ空き領域に関する詳細な通知が行えるようになりました。
ログインポート機能の向上 : ログインポート、IIS、MySQLモジュールのファイルの読み取りパフォーマンスの向上によって、ログインポート時に要する時間が減少しました。
SQLサーバーの高度な監査パフォーマンスが向上したことで、CPU使用が最適化されました。
WMI通信を使用したWindowsデバイスからのログ収集における処理能力を向上
製品内にて新しいアップグレードに関する通知を受け取ることができるようになりました。

不具合修正

VPN
- ユーザーがVPNセッションを終了した時にセッションログが記録されない不具合を修正
- Fortinet VPNセッションレポートが正しく表示されない不具合を修正
- Fortinet VPNセッションレポート内の、ユーザー名フィールドの値が正しく表示されない不具合を修正
- Fortinet VPNログオフレポートが出力されない不具合を修正
エージェント
- エージェントとの同期遅延により、製品UIに表示されるエージェントのステータス表示が現状と異なる不具合を修正
- Linuxにエージェントをインストールした場合にCPU使用率が高くなる不具合を修正
Syslog
- 製品UIでは有効化しているにも関わらず、ログコレクターがSyslog受信を無効化してしまう不具合を修正
- Syslogデバイスと接続不可となる不具合を修正
ログ解析
- Fortimailログをログ解析のサポート対象に追加
- Unixログがミリ秒単位でソートされるように対応
- Symantec最新バージョンのログをログ解析のサポート対象に追加
- F5 Application Security Managerに関する定義済みレポートを追加
脆弱性修正
- Linux版において、製品にバンドルされるPostgreSQLのバージョンを10.12に更新
- 古いバージョン（1.x, 2.x）のJQueryを削除
その他の修正
- アーカイブファイルのロード保持期間設定時に"日"、"週"、"月"をプルダウンメニューから選択できるオプションを追加
- TLSプロトコルを使用する際にパスワードを暗号化した場合に発生する不具合を修正
- 収集したログ内からユーザー名が欠落する不具合を修正
- イベントログIDとメッセージが同時にフィルター設定されている場合に、フィルターが設定通りに動作しない不具合を修正
- 無効化した旧サーバーのIPアドレスを割り当てた新サーバーを追加した場合に、ホスト名が旧サーバーのホスト名で表示される不具合を修正
- データベース内において管理ホストのIPアドレスが自動的にアップデートされる不具合を修正
- 製品サーバーのコア数が一定数を超えるとイベントログ収集に失敗する不具合を修正
- アーカイブファイル展開時に製品を停止すると、repoフォルダー内にファイルが残存する不具合を修正
- ダッシュボード画面に表示される管理ホスト数が誤って表示される不具合を修正
- ESとの接続がリセット後のインデックス化時に発生する不具合を修正
- Linux環境において、製品サービスの自動起動に関する不具合を修正
- 全ての関連デバイスが無効化されている場合、エージェントダウンの通知がスキップされるように仕様を変更
- アーカイブファイルロード後にログデータが閲覧できない不具合を修正
- 同じポート番号を使用する複数のSQLサーバーインスタンスを設定した場合に発生する不具合を修正
- VPNログオンレポートの不具合を修正し、新しくVPNログオフレポートを追加
- ホスト名に日本語を設定した場合に発生する不具合を修正
- EventLog Analyzerに自動ログ転送設定していたデバイスを削除しても転送設定が削除されない不具合を修正
- 無効化したユーザーがRadius認証に成功する不具合を修正
- ログインページにおいて、ドメイン名を検知できない不具合を修正
- アーカイブファイル整合性チェックにおいて、ファイルのステータスが更新されない不具合を修正
- アプリケーションレポートをエクスポートする際に、時間の期間ではなく当日のみのデータに関するレポート出力に対応
- 高度な脅威分析において、検知されていなかった悪意あるURLの検知に対応
- 脅威ソースを追加する際に選択するホストの名前解決に関する不具合を修正
- SNMPに関するインシデント管理ワークフロー機能において、例外処理機能を追加
- localhost転送、URLおよびポート検証に関する機能を改善
- ログカウントが不一致になる不具合および、アプリケーションログソースページにおいてポップアップ通知が表示される不具合を修正
- RedHat環境において、Linuxファイル監視機能に関するログ解析の不具合を修正
- イベントソースファイル設定時の不具合を修正
- AdminサーバーとManagedサーバー間の接続問題を知らせる通知が適切に表示されない不具合を修正
- 製品ページにおけるRCE（リモートコード実行）の脆弱性を修正

ビルド12134リリースノート

2020年06月12日リリース

不具合修正

認証されていないユーザーが、統合システム設定を変更できる脆弱性を修正

ビルド12131リリースノート

2020年5月01日リリース

新機能

Trend Micro-Deep Securityに関する標準レポートを追加
スマートカード認証システムの環境がある場合、他の認証を使用せずに EventLog Analyzerをユーザー認証できる機能を追加
新しいセキュリティーログインオプションを追加
- CAPTCHA（キャプチャ）認証機能:常時または規定回数以上のログイン失敗が発生した場合に、画像や音声を使用したキャプチャ認証を設定に対応
- ユーザーアカウントのロックアウト機能を追加: 規定回数以上のログイン失敗が発生したユーザーアカウントに対して特定期間ロックアウトする機能を追加
IISサーバーログのIPジオロケーション機能を追加: IPアドレスを基にサイトビジターのロケーションを特定する機能を追加
VPNセッション監査レポートを追加
- アクティブなVPNセッションの数
- VPNセッションの継続時間
- 各ユーザーのVPNセッションの状態

拡張機能

アラートタブのGUIを改良: GUIの改良により、アラート管理をより簡易化し、アラート発生時のレスポンスのスピードを向上
Juniper ファイアーウォールのstructuredフォーマットのログに対応
管理者のみにSyslogログ受信状況の確認の権限を付与
「読み取り」でアーカイブファイルを開く機能を追加
OpenSSLのバージョンを1.1.0cから1.1.0lへアップグレード
WindowsイベントログのイベントID: 800の解析ルールを追加

不具合修正

ElasticsearchにおけるHTTP通信の脆弱性を修正
レポートスケジュール機能においてIBM AS400機器のリスト化する際の不具合を修正
Oracleの監査ログおよびNPS(ネットワークポリシーサーバー)ログの解析の不具合を修正
ファイル監視設定において、[ユーザー名]フィールドが有効時に発生する不具合を修正
中国語環境の機器に対するUSBレポート作成の不具合を修正
ドイツ語環境の機器に対するル監視レポート作成の不具合を修正
インポートしたログの削除、およびログのインポート時の不具合を修正
作成したログ解析用のカスタムパターン削除す時の不具合を修正
エージェント起動時の不具合を修正
Oracleの定義済みレポート内で、レポート項目設定における[追加/削除]を選択する画面で項目の一部が表示されない不具合を修正
エージェント監査において、誤ったデバイス停止の通知メールが送信される不具合を修正
ログのインポート機能を使用時に管理者権限がないユーザーに対して権限が付与される不具合を修正
WindowsイベントログのアーカイブファイルのSeverity（重大度）に関する情報を正しく解析できない不具合を修正
ダッシュボードはすべての日付フォーマットにに対応
Sophos,、pfSense、Juniperの機器のログを解析する時の不具合を修正
画面言語の英語から他言語へ変更時に、Syslogビューアーに受信ログが表示されなくなる不具合を修正
EventLog Analyzerを他の環境に移行した時に、ログ収集が停止する不具合を修正
ログインポート時のプレビュー機能にて生成したカスタム項目の削除が正常に行われない不具合を修正
コリレーションルール作成時に条件パターンにおいて[変数]を指定した場合、そのルールに関するアラート通知が蓄積されていく不具合を修正
EventLog Analyzerが冗長構成にてサービス起動時の不具合を修正
Java仮想マシンの突然のハングや停止により、アーカイブログが破損する不具合を修正
ネイティブロガーに関連するクラッシュが発生する不具合を修正
エージェントとの同期におけるSSH通信の遮断の不具合を修正
Linuxファイル監視機能におけるフィルター動作の不具合を修正
分散構成を使用時に、コンプライアンスタブ内において、Managedサーバーを変更する際の不具合を修正

ビルド12122リリースノート

2020年2月28日リリース

拡張機能

製品動作ログ内のいくつかの冗長的なログ出力の仕組みおよび出力量を統一し、パフォーマンスを向上

不具合修正

Elasticsearchのリカバリー時間、および製品起動の所要時間を短縮

ビルド12120リリースノート

2020年1月17日リリース

新機能

米国のFERPA(家庭教育の権利とプライバシーに関する法)のコンプライアンスレポートを追加
IBM Db2をサポート対象機器として追加
送信元IP、URL、ドメイン名によるホワイトリスト機能を追加

拡張機能

エージェント管理にて以下の機能を拡張:
- Linuxサーバーにて起動しているEventLog AnalyzerからWindowsの監査対象へエージェントを配布する機能を追加
- エージェント管理画面におけるエージェントのインストール、アンインストール、再起動、アップグレード方法を改良
- Windows OS 上で起動しているアプリケーションから出力されたsyslogの収集に対応
- DMZ上の監視対象にインストールされたエージェントのアップグレードに対応
- エージェントとEventLog Analyzerサーバー間の通信をより安全なものに強化
- エージェントを使用したWindows上のOracleアプリケーションログの収集に対応
インシデントワークフローに「SNMPトラップの送信」、「HTTPリクエスト」、「CSVルックアップ」、「ログ転送」を追加
Windowsの監視対象からアプリケーションログのみを収集することに対応
ログコレクターのデータベース依存を排除
通知設定の画面をより使いやすいデザインに改良
アラート設定画面にデフォルト定義済みのアラートプロファイルが表示されるように改良
ダッシュボードにCisco、SQL、IISの定義済みプロファイルを追加
ダッシュボードのデザインにダークテーマを追加

不具合修正

クリックジャッキングの脆弱性のトレースを排除
スケジュールレポートにてフォルダーへのレポート保存が正常に行われなかった不具合を修正
ダッシュボード上のSonicWallのウェブトラフィック情報の不具合を修正
最新のWindowsのログおよびHTMLタグの解析の不具合を修正
インポートされたログに対するコリレーション解析が正しく行われなかった不具合を修正
Linuxの監査対象にインストールされたエージェントがクラッシュする不具合を修正
AMSライセンスの期限切れの通知の不具合を修正
エージェントを使用した脆弱性検知ツールからのログ収集の不具合を修正
AS/400のアーカイブログが正常に圧縮されない不具合を修正
IIS FTPサーバーのログが正常に識別されない不具合を修正

ビルド12110リリースノート

2019年11月08日リリース

新機能

F5機器をサポート対象機器に追加
CCPA(カリフォルニア消費者プライバシー法)のコンプライアンスレポートを追加
分散構成にて、Managedサーバーの通信先のAdminサーバーを変更する機能を追加

拡張機能

ユーザーアクション監視のメール通知機能を追加
コリレーションアクションの新規追加およびカスタマイズ機能を追加
パフォーマンス向上のため、生成したアラートのデータ格納場所をデータベースからElasticsearchに変更
カスタムレポートを各ユーザーに共有する機能を追加
アラートデータ保持期間の設定機能を追加
監視対象から応答がない場合のメールアラートを有効化/無効化するオプションを追加

不具合修正

分散構成において、Adminサーバーおよび複数のManagedサーバーの環境の場合に同期の問題が発生する不具合を修正
ビルド12000以降にアップグレード時にpostgresデータベースが正常にバックアップを行えない不具合を修正
Linuxファイル監視画面にて、古いバージョンのLinuxコマンドが正しく表示されない不具合を修正
管理対象の機器がトルコ語環境のOSを使用時に、最新10イベントが正常に表示されない不具合を修正
TLS1.2使用時にEventLog Analyzerから通知メールが正常に送信されない不具合を修正
エージェントベースで収集したログのカウント数が正常に表示されない不具合を修正
Checkpointデバイスの設定変更レポートが正常に表示されない不具合を修正
アラートプロファイルの設定項目の値が正常に更新されない不具合を修正
PCI DSSコンプライアンスレポートでイベントログのカウント数が正常に表示されない不具合を修正
正規表現のアラート条件を使用したアラートプロファイルが正常に実行されない不具合を修正

ビルド12100リリースノート

2019年10月09日リリース

新機能

ダッシュボード画面に以下の機能を追加:
- ダッシュボード上のデータのリアルタイム更新
- ウィジェット/タブをカスタマイズする機能
- チャートの色を変更する機能

拡張機能

アーカイブ機能を拡張: 以下の項目を拡張
- 複数のアーカイブデータの同時展開に対応
- 展開後のアーカイブデータのレポート作成および検索データへの変換に対応
- アーカイブデータの改ざんを検知するアラート機能を追加
- アーカイブデータの圧縮形式を「gz」ファイルに変更
SNMPおよびファイル監視のログデータのアーカイブ化に対応

不具合修正

デフォルト脅威アラートプロファイルのマクロ関数の不具合を修正
IISサイトが正常に検知されない不具合を修正
データベース内のエントリーが存在しないことにより、セキュリティログが正常に収集できない不具合を修正
以前のビルドからカスタムアラートプロファイルをインポートした場合に、AS400機器用のプロファイルに変換される不具合を修正
Linuxサーバーへのエージェントインストール時にSSHのタイムアウトが発生する不具合を修正
Syslog解析時に解析フィルターがログレコードのヘッダーまで拡張されるように修正
Huaweiのログが正常に解析されなかった不具合を修正

ビルド12050リリースノート

2019年08月01日リリース

新機能

インシデントワークフロー管理機能: アラート発生時に自動的にワークフローを実行する機能を追加。ワークフローの実行履歴のトラッキングやステータスの確認をすることも可能。
CoCoおよびNERCコンプライアンスレポートを追加

拡張機能

フォレンジック調査を考慮し、技術者の監査ログをデータベース内で独立して保管する仕様に変更
アラート発生時にスクリプトに受け渡す値に「重要度」を追加。また、メール通知に重要度を表示する機能を追加
検索タブのUIデザインを変更
検索タブ内の高度検索、検索保存、およびタグの機能を拡張

不具合修正

アーカイブ設定画面にて、次の10アーカイブファイルが正常に表示されない不具合を修正
レポートにて、脅威検出配下のディフェンダーマルウェアが正しくロードされない不具合を修正
ターミナルサーバーエージェントの不具合を修正
PGSQLからMSSQLへの移行の不具合を修正
SQLサーバーインスタンスにSSLが有効化されていた場合に発生するSQLサーバー監査の設定の不具合を修正
SSL有効時に、内部的にデータベース内でSQLサーバーに正しく変更を加えられない不具合を修正

ビルド12040リリースノート

2019年06月12日リリース

新機能

Aristaスイッチをサポート対象機器に追加

拡張機能

設定タブ内の設定項目のUIデザインの一部を変更
レポート機能を担うモジュールの改良によるデータ表示スピードの向上
分散構成のEventLog Analzyerにて、データの同期失敗時に、Adminサーバー側で自動的にデータをリカバリーする機能を追加

不具合修正

コリレーションデータのアーカイブが正常に行なわれない不具合を修正
認証なしのメール通知が正常に行なわれない不具合を修正
Windowsイベントログ転送時のタイムスタンプが正しく設定されない不具合を修正
スケジュールレポートにて、レポートエクスポート時に空白のPDFデータが通知メールに添付される不具合を修正
Managedサーバー起動時にAdminサーバーが停止している場合に、製品内のデータおよびサービスパックの同期が正常に行なわれない不具合を修正
Adminサーバーのダッシュボード画面にて、ホストタブが正しく表示されない不具合を修正
Adminサーバー上にて、設定済みのManagedサーバーを正常に削除できない不具合を修正
Admin/Managedサーバー間の同期が正しく行われない不具合を修正

ビルド12030リリースノート

2019年03月28日リリース

新機能

アメリカ合衆国原子力規制委員会(NRC)が策定した「Regulatory Guide 5.71」の要求事項に対応するコンプライアンスレポートを追加

拡張機能

Amazon Simple Storage Service(Amazon S3)のログインポートに対応
SMB 2.0を使用したログインポート、IISサーバーディスカバリー、ファイル監視に対応

不具合修正

バッファーサイズ以上のパケットを受信した際にログコレクターがクラッシュする不具合を修正
テストメールが正常に送信されない不具合を修正

ビルド12020リリースノート

2019年02月14日リリース

新機能

SNMPトラップおよびMySQLログをサポート
H3C機器をサポート
2段階認証に対応: 以下を用いた２段階認証に対応
Eメール
SMS
Duo セキュリティー
RSA SecurID
Google Authenticator

拡張機能

レポート画面のグラフ (テーブル、サマリー、マトリックス等)をPDF形式でエクスポートする機能を追加
CSVファイル作成時のヘッダーを有効/無効化するオプションを追加
定期ログのインポート設定時に、日付が付加したログファイル名のパターンを選択するオプションを追加
メール通知設定画面の操作性を向上
セキュリティ対策のため、jQueryのバージョンを3.3.1へアップグレード

不具合修正

ログインポートのスケジュールが正しく削除されない不具合を修正.
ログ収集失敗アラートの通知先に複数のメールアドレスが正しく設定されない不具合を修正
アラート処理プロセスの不具合を修正
レポートスケジュールおよび重要度テーブルの不具合を修正
WindowsホストからのSyslogを収集時の不具合を修正
FirepowerおよびCheck Pointのログフォーマットを正しく解析できない不具合を修正
パスワードに15文字以上が設定されている場合に、MSSQLに正常に接続できない不具合を修正
イベントビューアーへアラートを正しく送信できない不具合を修正
MySQLのバックアップの不具合を修正
AS/400からのログ転送の不具合を修正
ファイル監視のログ解析およびSQLカラムの整合性に関する不具合を修正
ログコレクターの停止原因であるIPアドレスの名前解決の不具合を修正
定義済みレポートのスケジュールが正しく行われない不具合を修正
アーカイブログ展開時の不具合を修正
レポートプロファイルが正しくソートされない不具合を修正

ビルド12011リリースノート

2019年01月11日リリース

新機能

PMPセッションレポート機能: Password Manager Pro(PMP) との連携により、PMPを経由したサーバーへのセッション情報をレポートとして表示

不具合修正

製品UI画面にて、ドロップダウンメニューが正しく表示されない不具合を修正

ビルド12010リリースノート

2018年12月10日リリース

新機能

Linuxファイル監視機能：Linuxホストを対象に、エージェントを使用したファイル監視
(ファイル/フォルダーに対する作成/変更/削除/権限変更のレポート化)に対応

拡張機能

ファイル監視機能モジュールの設定の改良
ファイル監視レポートにて、操作実行ユーザーのELA管理者による監視機能を追加
ICMPのトラフィックログの解析に対応

不具合修正

ファイル監視レポートに対するスケジュール設定時に複数の条件が設定されていた場合、スケジューラーが正しく機能しない不具合を修正
ファイル監視レポートにて、イベントカウントの不一致が発生する不具合を修正
CSV形式でレポートをエクスポート時にレポートデータが正しく表示されない不具合を修正
レポートデータを8カラム以上で出力されない不具合を修正
シリアル番号が付与されていないPalo Altoログが正しく解析されない不具合を修正
Symantecのシステムイベントが適切なレポートに表示されない不具合を修正
Unixデバイスのファイルアップロード動作を示すログが正しく解析されない不具合を修正
アラート通知のメール内容が正しく表示されない不具合を修正
エージェントモードでWindowsイベントログを収集時に、最終メッセージ時刻が正しく更新されない不具合を修正
syslog受信状況画面にて、ログ収集のステータスが正常に表示されない不具合を修正
ELA分散構成にて、特定のブラウザにて集中側アーカイブ設定が正しく反映されない不具合を修正

ビルド12000リリースノート

2018年11月16日リリース

新機能/拡張機能

ログ収集のパフォーマンスを大幅に向上
レポート画面のUIを変更
カスタムレポートの種類に「テーブル」「サマリー」「マトリックス」「マルチレポート」を追加
定義済みレポートにて表示形式のカスタマイズに対応
ISLPコンプライアンスレポートを追加
監視対象機器として次のデバイスを追加：
ー Cisco Firepower
ー pfSense
コリレーションルールにて比較演算子を使用した条件に対応
MSSQLの高度な監査ですべての照合順序に対応

不具合修正

ユーザーが指定した言語設定が正しく反映されない不具合を修正
イベントログのインポート時にメッセージが正しく表示されない不具合を修正
DHCP/Huawei/SonicWallのログが正しく解析されない不具合を修正
データベースにレポートのサマリー情報を更新する際、正しく処理されない不具合を修正
TLS1.0のログを解析中にログコレクターがクラッシュする不具合を修正
データベースフィルターの編集内容が正しく反映されない不具合を修正
アプリケーションの「重要度レポート」にて、データに不整合が発生する不具合を修正
前日/非ビジネス時間を対象としたレポートを抽出する際、正しく表示されない不具合を修正
フィールド名に空白が入っていた場合、正しく検索できない不具合を修正
スケジュールレポートの場合、ローカルへの保存が正しく行われない不具合を修正
複数行のログをスケジュールインポートした際、正しく実行されない不具合を修正
スケジュールレポートでメール送信時に、添付されたコンプライアンスレポートが空白となる不具合を修正

ビルド11210リリースノート

2018年9月12日リリース

新機能

STIX/TAXIIサーバーのリアルタイムアップデートに対応による製品の脅威管理の機能を向上
HPスイッチのログ解析機能、および定義済みレポートとアラートプロファイル条件の追加

拡張機能

ログインポート機能にて、複数のエンコードファイルのインポートに対応
ログインポート機能にて、インポート対象ログのタイムゾーンを指定する機能を追加
データ表示期間の日時フォーマットのカスタイズ機能を追加

不具合修正

スケジュールレポート保存時にお気に入りに登録されたレポートに変更が加わる不具合を修正
不規則に発生するアーカイブログ読み込み時の不具合を修正
PFX証明書が証明書チェーンの場合、製品側のTLSでのログ収集に影響を及ぼす不具合を修正
H3Cのログが正常に解析されない不具合を修正
パスワードリセット時の不具合を修正
アラートメール通知のリブランディングに関する不具合を修正
共有パス使用時のEVTXフォーマットのログインポートの不具合を修正
対象デバイスの認証情報が設定済みの時、共有パス使用時のログインポートの不具合を修正
無料版の製品UI画面にて、コンプライアンスレポートが表示される不具合を修正
コンプライアンスレポートのスケジュール保存時のタイムスタンプに関する不具合を修正
Windowsアプリケーションログのユーザー名のフィールドが正常に解析されない不具合を修正
IBM AIXシステムのレポートデータが正常に生成されない不具合を修正
コンプライアンスレポート内のWindowsサービスのレポート項目の不具合を修正
ssl.keystoreにCRTファイルがインポートされない不具合を修正
設定にてHTTPS通信が有効、かつログインパスワードに特定の文字列を含んでいる場合に、製品が起動しない不具合を修正
バラクーダ機器のログが正常に解析されない不具合を修正

ビルド11200リリースノート

2018年6月26日リリース

新機能

ルールベースのアクティビティー監視により定義済みルール、およびカスタムルールでユーザーやデバイスのセッションアクテビティーを監視する機能を追加
Merakiセキュリティーアプライアンス用の定義済みレポート、および定義済みアラートプロファイルの追加でセキュリティーイベントの監査に対応
CEFフォーマットのログ収集に対応

拡張機能

Microsoft SQLサーバーのアクティビティー監査用のレポートを追加
セッションアクティビティー監査機能の拡張
コリレーションスケジューラーを改善

不具合修正

TLS(バージョン1.0)の通信無効時におけるODBC接続の不具合を修正
SQLサーバーレポートにデータが正常に表示されない不具合を修正
テーブルヘッダーおよびデータベース名の文字数が50文字以上の場合、レポート上にデータが表示されない不具合を修正
AS400の監視間隔のスケジューラーの不具合を修正
AIXレポートに正常にレポートデータが表示されない不具合を修正
ネットワークデバイスのVPNユーザーレポートでレポートデータが正常に生成されない不具合を修正
Palo Altoログオンレポート上にてフォーマットの不具合を修正
製品設定における脆弱性/不具合を修正

不具合修正

AdminサーバーからManagedサーバーへサービスパックとライセンス情報がコピーされる不具合を修正

ビルド11121リリースノート

2018年4月17日リリース

ビルド11121は以前のバージョン(ビルド11070)からアップデートした場合のビルド番号です。リリース内容はビルド11120と同じです。

ビルド11120リリースノート

2018年4月17日リリース

新機能/拡張機能

Windowsイベントログのログソースを自動的にディスカバリーする機能を追加
コリレーションレポートに28の定義済みルールを追加
GDPRコンプライアンスレポートを追加
Juniperのレポートに「アプリケーション追跡レポート」を追加
MSSQLのレポートに「SQLサーバー高度な監査レポート」を追加
監視対象機器として以下のデバイスを追加
・Sophos-UTM / Sophos-XG
・Cyberoam
・Barracuda
・WatchGuard
SQLサーバーを自動的にディスカバリーする機能を追加
定義済みレポートにて、項目「表示名」を追加
EventLog Analyzerが収集したログをSyslogとして転送する機能を追加
[アラートプロファイルの追加]画面を新UIに変更
スケジュールレポートにて、メールの件名を指定することが可能に
アラートプロファイルの作成時に、メールの件名・本文を指定することが可能に
VMwareの追加と削除に対する監視が可能に

不具合修正

Windows Server2016に構成されたNPSのイベントを正しく解析できない不具合を修正
WatchGuardの「ウェブサイトトラフィック」が正しく表示されない不具合を修正
Symantecの「ポリシーの変更」レポートが正しく表示されない不具合を修正
MSSQLの「ログイン変更」レポートが正しく表示されない不具合を修正
SonicWallのボットネットログが正しく解析されない不具合を修正
SolarWindsとSnareのログが正しくインデックスされない不具合を修正
Oracleログのフィールドが正しく表示されない不具合を修正
AD認証を使用してログインした場合、Adminサーバーのデバイスが表示されない不具合を修正
マイレポートの基準を設定する際、ソースフィールドに特殊文字を設定した場合は、正しくエクスポートできない不具合を修正
[検索]タブからCSV形式にてエクスポートした際に、正しく整列しない不具合を修正
インポートログのタイムスタンプが正しく解析されない不具合を修正
ワイルドカードを使用した検索が正しく実行されない不具合を修正
MySQLデータベースを使用している場合、ホスト画面が正しく表示されない不具合を修正
メールサーバーの設定時に、特殊文字を含んだパスワードを指定できない不具合を修正
CSV形式でエクスポートした際に、一部データが重複する不具合を修正
[検索]・[レポート]ページに対するクロスサイトスクリプティングの脆弱性 (CVE-2018-7405) を修正
エージェントを使用時に、リモートコードが実行される脆弱性を修正

ビルド11070リリースノート

2017年10月2日リリース

新機能/拡張機能

インシデント管理機能として、管理者アカウントに条件と一致するアラートを割り当てる機能を追加
ServiceDesk Plus / ServiceNowとの連携機能として、EventLog Analyzer側でアラートが生成された際に、チケットを作成する機能を追加
[アラート]画面のUIを変更
Fortinet / NetScreen / Checkpointに対する定義済みレポートを追加
Cisco ASA デバイスの定義済みレポートへVPN接続・切断を追加
Active Directoryからの定期的なユーザーインポートをサポート
TLSベースのログ収集に対応
Nexpose脆弱性スキャナのインポート(解析)に対応
ビジネス時間、非ビジネス時間を条件としたアラート生成に対応
Windows Server Coreに対するエージェント監視に対応
ホストのFQDN指定によるログ収集に対応
RFC5424形式のJuniperデバイスログに対応
Active Directoryからのユーザーインポート機能を強化
エージェントとサーバー間の通信に使用するTLSバージョンを1.2に強化
Windowsファイルサーバーに対するファイル監査機能にて、ファイル/フォルダの変更者に対する監視に対応
Webコンソール画面からの自己証明書作成機能を追加
インデックスデータからのダッシュボード / コンプライアンスレポートの値取得に対応
SSLバージョン2、3の使用を廃止し、SSLで使用していた暗号スイートの中で強度が低いものを変更

不具合修正

データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
検索の際に括弧で囲っても、一つの文字列と認識されない不具合を修正
Apacheレポートにて、ステータスコードが正しく表示されない不具合を修正
ファイル監視のスケジュールレポートにて、サマリー統計が正しく表示されない不具合を修正
「ログ収集アラート」が誤作動する不具合を修正
Ciscoデバイスの一部ログにて、解析が正しく行われない不具合を修正
MAC OSからのVNCログの解析が、正しく行われない不具合を修正
MSSQL Windows認証が正しく行われない不具合を修正
マルチドメインから同じ名前のユーザーをインポートした際に、正しく行われない不具合を修正
ユーザーのホストグループを変更した際に、[すべてのホストグループ]画面に反映されない不具合を修正
ZIP化されたインデックスデータをダッシュボード画面で参照した場合、解凍処理が行われずデータが表示されない不具合を修正
Oracleログを収集時に、ログコレクターが停止する不具合を修正
CSRF / XSS / クリックジャッキングの脆弱性を修正

ビルド11050リリースノート

2017年7月3日リリース

新機能/拡張機能

ドメイン参加のホストを自動でディスカバリーして一覧表示する機能を追加
監視対象として以下のデバイスを追加
Juniper
PaloAlto
SonicWallに対する定義済みレポートを追加
TCPプロトコルを使用したSyslog収集に対応
RFC5424形式のSyslogに対応
[設定]画面のUIを変更
[ホスト管理画面]のUIを変更
Strutsのバージョンを1.3に変更
Tomcatのバージョンを8に変更
[コーリレーション]画面が日本語に対応
Syslogデータの解析に対するパフォーマンスを向上
2つ以上のコラム数を有するCSVインポートに対応
リモートエージェントがダウンした際にアラートをあげる機能を追加
IPアドレスに基づくホストの検索に対応
以下のWindows定義済みレポートに項目'ユーザー名'を追加
ソフトウェアインストール/アンインストール/更新
権限不一致のためのソフトウェアインストール失敗

不具合修正

データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
アラートプロファイルのエクスポートが正しく実行されない不具合を修正
システムで使用されているライブラリの影響により、特定のLinux環境にてログコレクターの起動に失敗する不具合を修正
アラートプロファイルを作成時、グループの特定ホストを選択するとグループ内のすべてのホストが選択される不具合を修正
特定のブラウザーにて、アーカイブの設定画面が正しく開かれない不具合を修正
DHCP環境でリモートエージェントを使用した時、ファイル監視が正しく行われない不具合を修正
ファイルのインポート時に、JVMがクラッシュする不具合を修正
Ciscoデバイスにて、Severity表記が数字の場合、正しく受信できない不具合を修正
スケジュールレポートにて、英語以外の言語の場合、フィルターオプション機能が正しく動作しない不具合を修正
ログを詳細に表示した際に、検索バーが表示されない不具合を修正
IBM AS/400の日付フォーマットが正しく解析されない不具合を修正
ファイル監視機能の[削除]レポートが正しく表示されない不具合を修正
ファイル・フォルダの名前変更時に、ファイル監査レポートへの反映が正しく行われない不具合を修正
Elasticsearchエンジンが検索可能な範囲を超過する期間を指定した場合、自動的に最新30日に設定するよう修正
ホスト管理画面にて、「最終メッセージ受信時間」が正しく更新されない不具合を修正
ファイルインポートの際に、JVMクラッシュが発生する不具合を修正
インポートのスケジュール設定から「動的にファイル名を変更する」のチェックを外しても、チェックがついた状態で表示される不具合を修正
Elasticsearchエンジンにてデータが正しくアーカイブ化されない不具合を修正
アラートプロファイルで設定されていないAS400デバイスに対して、アラート通知が行われる不具合を修正
Elasticsearchエンジンが検索可能な最大範囲を超えて検索を行った場合に、自動的に最新30日の検索結果を表示するように修正
インポート機能にて、対象となるファイルの場所がrootパスで指定されている場合、スケジュールが正しく動作しない不具合を修正
ホストの[最終メッセージ受信時刻]が正しく表示されない不具合を修正
[リムーバブルディスク]レポートにてイベントログが正しく認識されない不具合を修正

ビルド11025リリースノート

2016年12月16日リリース

新機能/拡張機能

よりシンプルなインターフェースである新UIに変更
Unix/LinuxのSSLセッションレポートでSSH2セッションの監視に対応
ブラックリストや疑わしいIPアドレス元からトラフィックを受信した際に、自動的にアラートをあげる機能を追加
EventLog Analyzerのログデータを、Syslog形式で外部サーバーに送信できる機能を追加
ログ検索エンジンのパフォーマンスを改善
トレンドグラフ、イベントカテゴリグラフ、ホスト数のカウント変数がデータベースではなく"Elasticsearch"モジュールから直接読み込まれるように仕様を変更
IBM AS400 BRMS ログの収集に対応
エージェントに不具合が発生した場合、ステータスにエラーメッセージが表示されるよう仕様を変更
オプション"ユーザー名"を有効化するのではなく、ファイル監視ホストとして登録することでファイル整合性監視が行えるよう仕様を変更
出力されたアラートメッセージをエクスポートするオプションを追加
レポートプロファイル/アラート/データベースフィルターの作成時に、チェックボックスから全てのホストを選択するオプションを追加
レポートプロファイル/アラート/データベースフィルターの登録画面にホスト検索オプションを追加
カレンダーを10分おきに自動更新するように仕様を変更
レポートスケジュールの編集画面からレポート出力形式(CSV/PDF)を変更できる機能を追加
Webブラウザーで設定されている言語を使用してEventLog Analyzerのクライアント画面を表示するように仕様を変更
vCenterのログ収集プロセスに対するパフォーマンスを強化
AS4000ログを収集する際にセキュアポートの使用に対応
CEF形式のFireEyeログに対応
FireEyeの概要レポートに項目'メッセージ'を追加
以下のWindows定義済みレポートに項目'ユーザー名'を追加
ソフトウェアインストール/アンインストール/更新
権限不一致のためのソフトウェアインストール失敗

不具合修正

Windowsイベントログファイル(evtx形式)を手動でインポートする際に、日本語が文字化けする不具合を修正
イベントID104においてユーザー名が正しく解析されない不具合を修正
syslogメッセージの時間とソース情報が正しく解析されない不具合を修正
データファイルへのアクセス制限により、データベースへのログのアップデートに失敗する不具合を修正
DHCP環境においてエージェントとサーバー間の通信が正しく行われない不具合を修正
データベースフィルタ機能を使用して全てのログを削除するように設定した場合、ホストのステータスが"アクセス拒否"と表示される不具合を修正
オブジェクトアクセスのイベントログがメモリ漏れを発生させる不具合を修正
ログコレクタがクラッシュする不具合を修正
ログ収集プロセスの際、無効なログタイプに対してクエリが実行される不具合を修正
デバイスタイプが手動でSyslogからCiscoに変更された場合、インデックス化が行われない不具合を修正
Pgsqlからアーカイブログをインポートする際に、不必要なエスケープ文字が追加される不具合を修正
スケジューリング機能のクラッシュにより、アプリケーションログのアーカイブファイルが複製される不具合を修正
展開中のアーカイブファイルが削除、あるいは移動された場合に、ステータスが読み込み中のまま変化しなくなる不具合を修正
シングルクオートを使用した検索クエリが機能しない不具合を修正
レポートからホスト名をダブルクリックした場合、データの参照に失敗する不具合を修正
Pgsqlデータベースにパスワード設定が行われていた場合、データベースへログのアップロードが行われない不具合を修正
guestユーザーがadminのパスワードを変更できる不具合を修正
CSVレポートをエクスポートした際に整列しない不具合を修正
IEからアプリケーションログをインポートした際に、オリジナルのファイルが削除される不具合を修正
AD認証の無効化が正しく反映されない不具合を修正
アーカイブのステータスがIEと他のブラウザでは異なる不具合を修正
[ホスト]タブでの"1ページあたりのホスト表示数"が正しく反映されない不具合を修正
[設定][ホスト][検索][コーリレーション]タブが整列しない不具合を修正
MSSQLデータベースを使用した際にアーカイブ検索の結果に対するエクスポートが機能しない不具合を修正
[マイレポート]にてレポートをソートした際にレポートの編集が出来なくなる不具合を修正
レポートをPDF形式にてエクスポートした際に、8文字を超えるユーザー名は切り捨てられる不具合を修正
データの不一致によりホストが[ホスト]タブに表示されない不具合を修正
ESXiログのタイムスタンプに対する解析が正しく行われない不具合を修正
Unix FTPログに対するタイムスタンプの解析が正しく行われない不具合を修正
エージェントを使用しているホストをリネームした場合、エージェントの削除ができなくなる不具合を修正
ファイル監視対象がDHCP環境にあった場合、登録が正しく行われない不具合を修正
インストールディレクトリにスペースが含まれる場合、アラート機能のスクリプト通知が機能しない不具合を修正
Managedサーバーの情報を編集後、Adminサーバーとの同期が正しく行われない不具合を修正
ファイル監視機能でパスの長さが一定数を超えると、エージェントが停止する不具合を修正
SQLインジェクション脆弱性を修正

ビルド11005リリースノート

2016年6月16日リリース

ビルド11005はビルド9000/9001からアップデートを行っていただく場合の最新ビルド番号になります。注意)　ビルド11003からビルド11005へアップデートすることはできません。

不具合修正

追加したホストのパスワードを復号化中にログエージェントが停止してしまう不具合を修正
サーバーの応答をデコード中ににログエージェントがクラッシュしてしまう不具合を修正
ログエージェントのメモリ使用量が大きく増加する不具合を修正

ビルド11003リリースノート

2016年6月16日リリース

ビルド11003は新規インストールいただく場合の最新ビルド番号になります。

新機能/拡張機能

ファイル整合性の監視対象としてレジストリのイベントに対応
EventLog Analyzerへのログインに使用するユーザー名について空白の使用に対応
オプション設定によりHTTPSでWebコンソールを表示する機能を追加
キーストアのパスワードを暗号化するオプションを追加
セッションの有効時間を変更する機能を追加
リブランディング設定の画面から言語の設定に対応
上部の通知バーからレポートのエクスポートプロセスの状況の表示に対応
サービスモードのインストール最中にadministratorの認証情報取得に対応
クイックサーチ機能を強化
エージェントのインストールエラーと状況をツールチップに表示する機能を追加
Apacheログの一般的なログ形式に対応
Nessus、Qualys、NMAPやOpenVasのような脆弱性スキャナのログ収集と分析に対応
FireEye, Symantec Endpoint solution, そしてSymantec DLP アプリケーションのような、エンドポイントのセキュリティ解決を行うログデータアナリストに対応
vCenterのログ監視に対応
GPG13コンプライアンスに対応
ログ収集とプロセスレートの処理速度が以前と比べ10倍に上昇　（1秒で20,000、ピーク時には25,000のログ処理が可能）
セキュリティ、コンプライアンス、また企業のニーズに合わせた1,000以上の定義済みレポートを追加
Windows、Linux/Unix、アプリケーションとネットワークデバイス環境を対象とした600以上のアラート基準を追加
ファイル整合性監視
ファイル/フォルダーへの重大な変更に対して、ファイルの種類をベースとしたフィルター分けに対応
ファイル整合性監視（FIM）レポートでプロセス名とドメイン名の表示に対応
ファイル整合性監視機能の有効化・無効化オプションを追加
デフォルトのテンプレートを追加
アラートを編集・保存する機能、またユーザー名の指定およびタイプ変更オプションによりレポート機能を強化
ファイル整合性監視レポートのグラフをドリルダウンする機能を強化
ファイル属性と所有権の変更を、重大なファイル/フォルダーの変更の下、取得されるように改善
検索機能
アラートの結果を保存し検索する機能を追加
フィールド数値の自動提案機能を追加
検索機能の性能向上のため、インデックスデータをソートする機能を強化
コーリレーション
存在しているコーリレーションのルールを選択することで、アラートをベースにパターンを生成することが可能な、“コーリレーションルールビルダー”をカスタムすることが出来るように改善
定義済みのパターンから、各規定のしきい値を特定する機能を強化
セッションの活動変更
セッション活動のページで持続期間とログオフ期間のフィールドを追加
セッション活動レポートを通して検索を行う機能を強化
セッション活動レポートに保存機能を追加

不具合修正

ファイル整合性監視で、[設定]タブの“すべて選択”オプションが機能していなかった不具合を修正
ドリルダウンページの“戻る”ボタンが機能していなかった不具合を修正
“スケジュール名”に日本語あるいは中国語が含まれていた場合、正しく表示されない不具合を修正
管理サーバーが起動していない場合、ホームページに何も表示されない不具合を修正
アラートのSMS設定でテストポートが正しく認識されない不具合を修正
マイレポートの除外設定で“部分一致”が正しくフィルターされない不具合を修正
Unixのメールサーバーから“ユーザー名が未定義として分類されています”という通知が送信される不具合を修正
インストールの際に使用した名前とは別の名前からアンインストールを行った場合、正しく実行されない不具合を修正
エージェントへのデータ転送時にデータ漏れが発生する不具合を修正
チェックボックスの選択が実行できない不具合を修正
トレンドレポートの1時間トレンドの詳細表示で時間ごとのイベント数を表示するように修正
FIMにおいてディレクトリのユーザー名に空白が使用できない不具合を修正
エージェントの再インストール時に、同一のSLIDが割り当てられてしまう不具合を修正
廃棄テーブルをきちんと除去できていなかったことが原因で、データベースファイルが増加する不具合を修正
Firefox、Unixのアイコンが正しく表示されない不具合を修正
IBM AD400でログ解析が正しく実行されない不具合を修正
juliのログの増加とサーバーアウトの増加に伴う不具合を修正
弱い暗号である”エフェメラルDH暗号”を対象から除去
トレンドレポートで時間の指定が正しく行われない不具合を修正
リモートデスクトップ接続で誤ったディスク領域のアラートが表示される不具合を修正
フィールドの値に特殊文字が含まれている場合、あるいは2つ以上のフィールドを作成した場合にエラーが発生する不具合を修正
ログが低速時にアラートが遅れてしまう不具合を修正
システムログのタイムスタンプが正しく表示されない不具合を解決
コリレーヨンデータの生成とレポートの時間範囲指定を正しく実行できない不具合を修正
ユーザー管理のページにアクセスすると、ゲストユーザーが管理者権限をもってしまう不具合を修正
cookie値JSESSIONIDを使用することによるセッション乗っ取りへの脆弱性を修正
EventLog Analyzerサーバーのログインページに対するXSSへの脆弱性を修正
ADグループからユーザー情報をインポートする際に発生するAD認証の不具合を修正
ページ付けの検索が正しく実行できない不具合を修正
脆弱性の修正 - URLのインジェクション
認証が正しく行われない不具合を修正
データベースのインジェクションを修正
保存されている暗号化パスワードが変更される不具合を修正
データベースに存在しないユーザー名でエクスポートを行うと、ユーザーベースとiSeriesユーザーをベースにしたレポートが正しく実行されない不具合を修正
カスタムレポートで、フィルターされたイベントではなく、全てのイベントをエクスポートしている最中に検索を実行すると、正しくPDFをエクスポート出来ない不具合を修正
イベントIDをベースとしたダイレクトエクスポートにおいて、URLでいくつかのパラメーターが付加されていなかった場合正しく実行できない不具合を修正
カスタムアラートで”が次に等しくない”を選択し、オプションで”タイプ”を選択すると、正しく実行できない不具合を修正

ビルド9001リリースノート

2014年8月6日リリース

ビルド9001は以前のバージョンからアップグレードした場合のビルド番号です。リリース内容はビルド9000と同じです。

ビルド9000リリースノート

2014年8月6日リリース

新機能/拡張機能

リアルタイムイベントコーリレーション機能を追加
プロアクティブな脅威管理のため、任意の複数イベントをトリガーとしてアラートを作成するリアルタイムコーリレーション機能を追加
ファイル管理、グループ管理、認証、権限、監査ポリシー、ソフトウェア管理等、50個以上のあらかじめ定義された変数カテゴリーに基づいたコーリレーションルール機能を追加
ユーザーの証跡を把握するユーザーセッショントラッキング機能を追加
ISO 27001:2013コンプライアンスレポートを追加
Windowsターミナルセッションレポート機能を追加
EventLog Analyzerユーザー監査機能を追加
ファイル監視機能
ファイル監視レポートにファイル変更したユーザー名を表示する機能を追加
ファイル監視レポート編集・保存機能を追加
SFTPアプリケーションログインポートのフィールド抽出に対応
AES256を利用したアーカイブ暗号化に対応
レポート機能
レポート作成におけるパフォーマンスを改善
ホスト追加
CSVファイル読み込みによるホスト追加に対応
既に追加されたWindowsホストをピックアップリストに表示しない機能を追加
""で囲われた文字列をアラート基準として判断するように対応
カスタマイズ通知設定
一度通知を実施後、任意のタイミングで通知を実施する機能を追加
""で囲われた文字列をアラート基準として判断するように対応

不具合修正

コンプライアンスアラートでWindows Server2008のイベントログIDに対応していない不具合を修正
レポートやアラートのログメッセージフィールドに'\'が含まれる場合も適切に処理するよう修正
resetpwd.batにてパスワードを初期化するように修正
カスタムレポート作成ウィザードのノートフィールドを250字まで入力可能なように修正
ログメッセージがカンマで区切られている場合、レポートでは複数行で表示される不具合を修正
ログインページ変更によるRadius認証が動作しない不具合を修正
Syslogファイルインポート時に自動でSyslogと認識しない不具合を修正
スケジュール化された複数行のログインポートが動作しない不具合を修正
アラート追加にてカンマ区切りでの複数イベントID指定に対応
ADユーザーの定期インポートに失敗する不具合を修正

新機能/拡張機能

MSSQL監査ログに対応
"Drop User"、"Server Shutdown"などのMSSQL監査ログレポート機能を追加
PDF/CSV形式レポートを定期的に作成し、メールに添付して送付する機能を追加
Amazon Web Services(AWS) EC2 Windowsインスタンスログに対応
ログへのタグ付け機能を追加
シンプルなタグとしてログ検索設定を保存することで、ログの検索を簡単かつ効率的に行うことが可能
アドバンスドアラートオプション
アラートの条件を詳細に設定するアドバンスドアラートオプションを追加
Oracle、MSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラート作成に対応
ファイル/フォルダー変更をトリガーとしたアラート作成に対応
インポートファイルにカスタムパターンを適用するオプションを追加
ファイル監視機能を強化
ファイル監視レポートを定期的に作成する機能を追加
ファイル監視イベントのカウントを表示するダッシュボードを追加
メールフォーマットとしてhtml/plaintextを選択する機能を追加
アラート条件に特定のイベントIDを除外するオプションを追加
ログ受信レート詳細を[EventLog Analyzer-サーバー情報]に追加
ダッシュボードからドリルダウンしたレポートをPDF/CSV形式でエクスポートする機能を追加
レポートをメール送信する場合にメモを追加する機能を追加
PDF/CSVレポートのフォント・言語を変更するオプションを追加
ログをインデックス化するサードパーティ製のライブラリ、Apache Luceneのバージョンを4.1に更新
IBM AS/400/iSeriesジャーナル監査ログに対応
IBM AS/400/iSeriesレポートを定期的に作成する機能を追加
IBM AS/400/iSeriesマシン全ての監査ログをホストレポートに出力する機能を追加

不具合修正

Windows Server2008上でMSSQLをデータベースとして利用している環境で、アーカイブファイルをロードした際にレポートが表示されない不具合を修正
ビルド8020でMySQLをデータベースとして利用している環境で、文字エンコーディングがLatin1に設定されている不具合を修正
IBM AS/400ホストの管理を無効化しない不具合を修正
PostgreSQL、MSSQLをデータベースとして利用している場合、Syslogホストの[全てのイベント]画面に同じソースが表示される不具合を修正
[イベントの発生が多いプロセス]レポートのログ件数をドリルダウンした場合、[データが見つかりません。]と表示される不具合を修正
アラート通知メールのメッセージに
が挿入される不具合を修正
アクセスレベルが[オペレーター]のユーザーが[検索]タブをクリックした場合、空白ページが表示される不具合を修正
10MB以上のログのインポートに失敗する不具合を修正
イベントID "566"、"4663"のイベントログを収集した際にSysEvtCol.exeが停止する不具合を修正
2つ以上のインタフェースを持つマシンにエージェントをインストールした場合、EventLog Analyzerサーバーをエージェントに登録できない不具合を修正
カスタムパターン設定画面で[プレフィックス]、[サフィックス]のコンボボックスが無効となっている不具合を修正

仕様変更

アクセスレベルが[オペレーター]のユーザーが存在する状態でホストグループを新規作成した場合、[オペレーター]ユーザーを関連付ける必要があった仕様を、オプションで指定するように変更
ライセンスを適用後、EventLog Analyzerの再起動する必要があった仕様を、再起動せずにライセンスが反映されるように変更
リブランディング画像の形式をチェックするように変更
保守期限をライセンス情報に表示するように変更
ブラウザーのセキュリティベルが高くインポートファイルの指定ができない場合、メッセージを表示するように変更

新機能/拡張機能

Windows環境において、特定のファイルやフォルダーに対するファイル作成や修正などの操作を監視する機能を追加
ージェントのインストールが必要となります
アーカイブファイルの肥大化を抑制するため、一定サイズを超える場合に新規アーカイブファイルを作成する機能を追加
EventLog Analyzerが高負荷時に作成される、ログ一時ファイルの読み込みを別スレッドで処理する機能を追加
サーバーマシンのメモリー使用率が80%以上になった場合にスレッドダンプを取得し、100%になった場合にEventLog Analyzerを再起動する機能を追加
ディスク容量不足の際にメール通知し、1GBを切った場合にログ収集を停止する機能を追加
Webクライアント上で左パネルのサイズを調節する機能を追加
ホスト追加時の認証画面にエラーメッセージとTipsを表示する機能を追加

不具合修正

管理者権限ユーザー以外がUpdateManagerを用いたサービスパック適用を実施した場合に、アップグレードが失敗する不具合を修正
ホスト検索の検索結果として全てのホストが表示される不具合を修正
ダッシュボードのセキュリティイベントレポートにログが反映されない不具合を修正
コンプライアンスレポートからドリルダウンした場合にログが表示されない不具合を修正
特定ホストのログのみを検索するように指定した場合に、全てのホストを対象として検索する不具合を修正
メール通知やWebクライアントに表示されるアラートメッセージにが含まれる場合にメッセージが表示されない不具合を修正
日本語検索結果をCSV形式レポートに出力できない不具合を修正
スペースで区切られた日本語メッセージを条件とした場合ににアラートが生成されない不具合を修正
EventLog Analyzerサーバーからクライアントマシンにエージェントをインストールした場合に、ホスト編集ができない不具合を修正
カスタムレポート一覧が表示されない不具合を修正
レポート/アラート名が画面中央に表示されていた不具合を修正
レポートの昇順・降順表示が適切に行われない不具合を修正

制限事項

日本語が含まれるフォルダー/ファイルを監視対象とした場合、詳細レポートに反映されません。
日本語が含まれるアプリケーションログをインポートした場合、日本語部分が文字化けします。
リモートエージェントはWindowsイベントログのみ収集可能です。PrintサーバーログおよびOracleログなどのアプリケーションログは収集できません。
他のアプリケーションからEventLog AnalyzerにバンドルされているMySQLデータベースにアクセスすると、エラーが発生する可能性があります。EventLog Analyzerをインストールしたディレクトリ以下をバックアッププロセスやアンチウィルスソフトなどのスキャンソフトの対象から外してください。
Windows Vista以降のサーバーでは、リモートエージェントをインストールする際に、ユーザーアカウント制御（UAC）を無効にする必要があります。
Distributed EditionのManagedサーバーに移行する際に、単一サーバー（Proffesional Edition/Premium Edition）として収集したログを移行することはできません。Managedサーバーとして新規に収集するログから管理可能です。
日本語が含まれるカスタムパターンは作成できません。

リリースノート

Windowsイベントログ・Syslog対応 ログ管理ソフト

EventLog Analyzer リリース情報、新機能のご紹介

ビルド12500 リリースノート

新機能

拡張機能

不具合修正

ビルド12467リリースノート

新機能

拡張機能

不具合修正

ビルド12400リリースノート

新機能

拡張機能

不具合修正

ビルド12330リリースノート

新機能

拡張機能

ビルド12326リリースノート

新機能

拡張機能

不具合修正

ビルド12303リリースノート

新機能

拡張機能

不具合修正

ビルド12241リリースノート

新機能

拡張機能

不具合修正

ビルド12235リリースノート

新機能

拡張機能

不具合修正

ビルド12218リリースノート

新機能

拡張機能

不具合修正

ビルド12204リリースノート

不具合修正

ビルド12201リリースノート

新機能

拡張機能

不具合修正

ビルド12163リリースノート

不具合修正

ビルド12160リリースノート

新機能

拡張機能

不具合修正

ビルド12158リリースノート

不具合修正

ビルド12157リリースノート

新機能

拡張機能

不具合修正

ビルド12141リリースノート

新機能

拡張機能

不具合修正

ビルド12134リリースノート

不具合修正

ビルド12131リリースノート

新機能

拡張機能

不具合修正

ビルド12122リリースノート

拡張機能

不具合修正

ビルド12120リリースノート

新機能

拡張機能

不具合修正

ビルド12110リリースノート

新機能

拡張機能

不具合修正

ビルド12100リリースノート

新機能

拡張機能

Windowsイベントログ・Syslog対応ログ管理ソフト