EventLog Analyzer リリース情報、新機能のご紹介
ビルド9001リリースノート
2014年8月6日リリース
ビルド9001は以前のバージョンからアップグレードした場合のビルド番号です。リリース内容はビルド9000と同じです。
ビルド9000リリースノート
2014年8月6日リリース
新機能/拡張機能
- リアルタイムイベントコーリレーション機能を追加
- プロアクティブな脅威管理のため、任意の複数イベントをトリガーとしてアラートを作成するリアルタイムコーリレーション機能を追加
- ファイル管理、グループ管理、認証、権限、監査ポリシー、ソフトウェア管理等、50個以上のあらかじめ定義された変数カテゴリーに基づいたコーリレーションルール機能を追加
- ユーザーの証跡を把握するユーザーセッショントラッキング機能を追加
- ISO 27001:2013コンプライアンスレポートを追加
- Windowsターミナルセッションレポート機能を追加
- EventLog Analyzerユーザー監査機能を追加
- ファイル監視機能
- ファイル監視レポートにファイル変更したユーザー名を表示する機能を追加
- ファイル監視レポート編集・保存機能を追加
- SFTPアプリケーションログインポートのフィールド抽出に対応
- AES256を利用したアーカイブ暗号化に対応
- レポート機能
- レポート作成におけるパフォーマンスを改善
- ホスト追加
- CSVファイル読み込みによるホスト追加に対応
- 既に追加されたWindowsホストをピックアップリストに表示しない機能を追加
- ""で囲われた文字列をアラート基準として判断するように対応
- カスタマイズ通知設定
- 一度通知を実施後、任意のタイミングで通知を実施する機能を追加
- ""で囲われた文字列をアラート基準として判断するように対応
不具合修正
- コンプライアンスアラートでWindows Server2008のイベントログIDに対応していない不具合を修正
- レポートやアラートのログメッセージフィールドに'\'が含まれる場合も適切に処理するよう修正
- resetpwd.batにてパスワードを初期化するように修正
- カスタムレポート作成ウィザードのノートフィールドを250字まで入力可能なように修正
- ログメッセージがカンマで区切られている場合、レポートでは複数行で表示される不具合を修正
- ログインページ変更によるRadius認証が動作しない不具合を修正
- Syslogファイルインポート時に自動でSyslogと認識しない不具合を修正
- スケジュール化された複数行のログインポートが動作しない不具合を修正
- アラート追加にてカンマ区切りでの複数イベントID指定に対応
- ADユーザーの定期インポートに失敗する不具合を修正