ADAudit Plus リリースノート

Active Directory監査レポートツール

ADAudit Plusのリリース情報、新機能をご紹介

Build 5120
ADAudit Plus5120の主な変更点は以下のとおりです。

2018年10月16日 日本リリース

機能拡張/仕様変更

  • Azure ADの監査データをご利用中のSIEMツールへ転送する機能を追加
  • 複数のイベントフィールドに基づいてアラートのしきい値を定義する機能を追加
  • 重複アラートの電子メールを抑制する機能を追加
  • アラートフィルタでユーザー/コンピュータ/ OU /グループを選択している間に、LDAPカスタムクエリを保存する機能を追加
    例:無効なユーザーのログオン試行をフィルタする際に使用
  • イベントアラートにイベントフィールドを含めるように仕様を変更
  • カスタムレポートにてADオブジェクトの変更が行えるように仕様を変更
  • 営業時間を複数設定できるように仕様を変更
  • スケジュールレポートを設定する際に、空のZIPファイルが送信されないように、「空のレポートを送信しない」チェックボックスを追加

不具合修正

  • 認証が不要なプロキシサーバー経由でAzure AD監査に関する不具合を修正
  • アラート設定でメールアドレスを設定する際、電子メールを入力しないと設定ができない不具合を修正
  • GPOおよびグループ管理でカスタムレポートを作成する際の不具合を修正

Build 5100

ADAudit Plus5100の主な変更点は以下のとおりです。

2018年06月04日 日本リリース

新機能

  • AzureAD 監査に対応しました。(※オプション機能)
  • プロキシー経由でのAzureAD 監査に対応しました。
  • ドメインユーザーに対する活動分析レポートを追加しました。

機能拡張

  • ADFS 4.0 に対応しました。
  • ログの転送対象としてArcSightに対応しました。(※CEF形式に対応)
  • アラビア文字のPDF出力に対応しました。
  • アラートとカスタムレポートで設定可能なフィルターを追加しました。
  • プリンターサーバーのログ収集に対するパフォーマンスを向上しました。
  • サーバー監査にて、デフォルトですべてのオブジェクトが選択されるよう仕様を変更しました。

不具合修正

  • PostgreSQLを使用している環境にて、","が含まれるデータが正しくエクスポートされない不具合を修正しました。
  • アラートプロファイルが編集できない不具合を修正しました。
  • 複数の脆弱性を修正しました。

Build 5050

ADAudit Plus5050の主な変更点は以下のとおりです。

2017年12月11日 日本リリース

新機能

  • ユーザーアテンダンスレポートを追加しました。
  • LDAP監査に対応しました。
  • ドメインに参加していないサーバーの監査に対応しました。

機能拡張

  • LAPS監査に[属性エディタ―からのLAPSのパスワード読み取り]レポートを追加しました。
  • ADFS監査にてOAuthベースの認証をサポートしました。

不具合修正

  • GPO作成に対するアラートが正しく生成されない不具合を修正しました。
  • GPOに関するアラートにてスクリプトが正しく実行されない不具合を修正しました。

※ご注意
ビルド5050より、レポートタブに[Cloud Directory]が追加されていますが、こちらは日本で未サポートの機能となります。 正式サポートまで、今しばらくお待ちいただきますようお願い申し上げます。

Build 5041

ADAudit Plus5041の主な変更点は以下のとおりです。

2017年08月14日 日本リリース

新機能

  • 監査対象としてEMC lsilon製品を追加しました
  • アラート生成時の動作としてスクリプトの実行を追加しました
  • ドメインコントローラーのシャットダウン・開始に対するレポートを追加しました

機能拡張

  • [ログオン失敗]レポートにて、失敗理由に対する詳細情報の表示に対応しました

不具合修正

  • 「プロファイル別アラート」にてグラフの時間が整列しない不具合を修正しました
  • 追加した技術者を使用した場合、「プロファイル別レポート」が表示されない不具合を修正しました

Build 5031

ADAudit Plus5031の主な変更点は以下のとおりです。

2017年04月14日 日本リリース

新機能

  • ADAudit Plusが収集したログをSyslogサーバーへに転送する機能を追加しました
  • アーカイブ済みレポートをPDF/CSV形式にてエクスポートする機能を追加しました
  • レポートに [ 復元されたユーザー/グループ/コンピューター/OU/GPO ] を追加しました
  • 監査対象としてAD LDSとLAPSに対応しました
  • LDAP over SSL (LDAPS) での接続方法に対応しました

機能拡張

  • カスタムレポートの折れ線(時間系列)グラフについて、「日別ビュー」「時間別ビュー」に加え、「月ごとに表示」「年ごとに表示」オプションを追加しました
  • PDF/CSV形式へのエクスポートに対するパフォーマンスを改善しました

不具合修正

  • アーカイブログのインポート時に、クラッシュが発生する不具合を修正しました
  • バックエンドデータベースがMSSQLの場合、ファイル監査の「サーバー別レポート」が正しく表示されない不具合を修正しました
  • エクスポートした際に、上部の説明文が表示されない不具合を修正しました

Build 5021

ADAudit Plus5021の主な変更点は以下のとおりです。

2017年01月20日 日本リリース

新機能

  • レポート[アカウント ロックアウト アナライザー]を追加しました
  • レポート[ユーザーの休止活動時間]を追加しました
  • ADFS(Active Directory Federation Services)の監査に対応しました

機能拡張

  • ダッシュボード画面にグラフの一斉更新を行う機能を追加しました
  • [ディスク容量警告]画面にディスクのストレージ情報を表示する機能を追加しました

不具合修正

  • スケジュール設定で特定の日付フォーマットを選択した際に、 「レポートの表示」リンクが見えなくなる不具合を修正しました

Build 5000

ADAudit Plus5000の主な変更点は以下のとおりです。

2016年09月16日 日本リリース

新機能

  • 新UIに変更しました。
  • アーカイブファイルに対する検索機能を追加しました。
  • 監査対象にリモートデスクトップ ゲートウェイ サーバーを追加しました。
  • 各レポートに[高度な検索]機能を追加しました。

機能拡張

  • 全てのレポートに対してデフォルト表示期間の設定が可能になりました。
  • ユーザー名/パスワードに特殊文字の使用が可能になりました。
  • カスタムレポートにファイル整合性、プリンタ監査、サーバー監査、
    ターミナル ゲート ウェイサーバー監査に関するカテゴリを追加しました。
  • クロスドメインの技術者を追加することが可能になりました。
  • アラート機能に以下の設定項目を追加しました。
    -[メール通知]での”メールの形式”と”メールのコンテンツ”の設定
    -[高度な設定]での”フィルター”設定

不具合修正

  • サービスの起動時、IEインスタンスが複数にわたりバックグラウンドで実行される不具合を修正しました。
  • 日本語名を使用した技術者アカウントでADAPのWebUIへログインできない不具合を修正しました。
  • 複数のアラートプロファイルのメールアドレスを一括変更した際に、アラートの設定が解除される不具合を修正しました。
  • ディスクの容量不足時に、ライセンスが破損することにより無料版に切り替わる不具合を修正しました。
  • "アーカイブ済みイベントを復元"ページでカテゴリを選択しても、自動的にALLに戻ってしまう不具合を修正しました。
  • CSRFとXSSに対する脆弱性を修正しました。
  • XLS形式でエクスポートした際、解像度が低い図が出力される不具合を修正しました。
  • カスタムレポートで共有ファイル名によるフィルターを行った際に、条件の指定(等しい・ 含むなど)が正しく実行されない不具合を修正しました。

Build 4685

ADAudit Plus4685の主な変更点は以下のとおりです。

2015年12月22日 日本リリース

新機能

  • NetApp Clusterのファイル監査をサポート対象に追加しました。
  • NTLMを使用したログオン認証に対して、イベントを追跡する機能を追加しました。
  • 技術者の委任と監視機能を追加しました。
  • [集約レポート]を追加しました。
  • ユーザー名から活動履歴を検索できる機能を追加しました。

機能拡張

  • レポートの期間を過去“N”日と指定ができるように仕様を変更しました。
  • カスタムレポートで3D縦棒と3D水平線の表を作成する際、バーの“上限”を指定することができるように仕様を変更しました。
  • [オブジェクトの検索]の検索対象を、ユーザーに加えて、グループとコンピューターも検索できるように機能を拡張しました。
  • 集約レポートのエクスポートについて、検索窓から検索したオブジェクトと、全てのダッシュボードが実行可能になりました。
  • “デフォルト列に再設定”がプロファイル別レポートでも選択可能になりました。
  • パフォーマンスの改善を行い、レポート表示速度の向上を実施しました。
  • ファイル監査
    -IPアドレスやコンピューター名がどこからアクセスされたのかを見ることが可能になりました。
    -[ファイルの監査]タブにある項目から、SACLの監査設定の変更を表示することが可能になりました。
  • ドメインをまたいで実行されたイベントのユーザー名(グローバル・カタログのSID)が表示されるようになりました。
  • Exchange管理コンソール(EMC)を使用することによって、ユーザー名がAD活動上にレポートされるようになりました。
  • ファイルの移動時と、ファイルの名前変更時でレポートが分かれるようになりました。
  • イベントログによるレポートファイルの作成が可能になりました。

不具合修正

  • FIM(Microsoft Forefront Identity Manager)を使用時に、"Shift+Del"を押してファイルを消去すると、レポートされるように修正しました。
  • [レポートプロファイル]に特殊文字が使用できない不具合を修正しました。
  • [GPO管理]と[高度なGPOレポート]でzipファイルが正しく作成されない不具合を修正しました。
  • CSVとPDFが正しくエクスポートされない不具合を修正しました。
  • [アラート]タブのSQLインジェクションに対する脆弱性を修正しました。
  • レポートの“クイック検索”を修正しました。
  • レポート一覧の上にある検索オプションを修正しました。
  • 共有フォルダのレポートが変更される不具合を修正しました。
  • ADのドメイングループから削除されたのにもかかわらず、ログインできる不具合を修正しました。
  • 特殊文字を使用したドメイン名に対応しました。
  • エクスポートしたレポートのチャート名がきちんと整列しない不具合を修正しました。
  • [レポート]タブにある[ユーザー][コンピューター][最近移動したグループ]の情報を取得する際に、MySQLdbで発生する不具合を修正しました。
  • [レポート]にある[GPOリンクの変更]で、MSSQLとMySQL利用時に発生する不具合を修正しました。
  • MS Officeドキュメントの変更が正しくレポートされるように修正しました。
  • ユーザー/コンピューターを追加する際に、一括選択ができるよう修正しました。
  • [レポート]タブの[ユーザーオブジェクトの履歴] で、ユーザーに関係する全てのグループ活動が記録されるように修正しました。
  • [ドメイン設定]においてページに何もない状態で”ドメインが既に存在しています”と表示される不具合を修正しました。
  • 評価期間中にライセンスが正常に適応されない不具合を修正しました。

Build 4641

ADAudit Plus4641の主な変更点は以下のとおりです。

2014年05月27日 日本リリース

新機能

  • EMCストレージのファイル監査をサポートしました。

機能拡張

  • evt/evtxt形式のログをインポートするUIの画面仕様を変更しました。

不具合修正

  • ファイル作成監査でアウトオブメモリーーが発生する不具合を修正しました。
  • イベント収集のエラーを修正しました。
    - 7A - システムコールに渡されるデータの値が小さすぎる問題
    - 1734 - 配列の範囲が無効な問題
  • キリル文字が扱えない不具合を修正しました。
  • サーバー自動的に再起動してしまう不具合を修正しました。

Build 4630

ADAudit Plus4630の主な変更点は以下のとおりです。

2014年03月12日 日本リリース

新機能

  • バックアップ済みのログ(evt/evtx)をインポートする機能を追加しました。
  • ユーザーの最初と最後のログオンをレポートする機能を追加しました。
  • コンピューターを最初に使用したかを表示するレポートを追加しました。

機能拡張

  • グループ/OU経由でヘルプデスク技術者を追加するよう仕様を変更しました。
  • に百万件までのデータをエクスポートするように仕様を変更しました。
  • タイムゾーンを選択しレポートを表示できるように仕様を変更しました。
    (デフォルトはインストール先コンピューターのタイムゾーンを設定)
  • 様々な日付/日時のフォーマットを選択できるように仕様を変更しました。

不具合修正

  • カスタムレポートプロファイルにクラスターファイルサーバー共有レポートを追加できない不具合を修正しました。
  • 一括でプリンターを追加できない不具合を修正しました。
  • 監視対象が重複して作成されてしまう不具合を修正しました。

Build 4623

ADAudit Plus4623の主な変更点は以下のとおりです。

2013年12月17日 日本リリース

新機能

  • バックアップ済みのログ(evt/evtx)をインポートする機能を追加しました。
  • ユーザーの最初と最後のログオンをレポートする機能を追加しました。
  • コンピューターを最初に使用したかを表示するレポートを追加しました。

機能拡張

  • イベント取得の仕組みを改良しました。
  • 非英語環境以外の言語でNetApp監査を利用できるようになりました。
  • NetApp監査で、”ファイル読み取り”のファイルをフィルターし表示する機能を追加しました。
  • レポートのトップに戻るスクロールバーを追加しました。
  • スケジュールレポートでデータが存在する場合のみメールを送るオプションを追加しました。
  • 空のレポートをエクスポートした場合、基本情報のみを表示するよう仕様を変更しました。
  • ログインページにログオン先ドメインを選択する機能を追加しました。
  • 削除対象のカスタム期間を選択できるように仕様を変更しました。
  • メンバーサーバー、ファイルサーバー、NetAppおよびワークステーション向けに最終イベント時刻のタイムスタンプを追加しました。

不具合修正

  • プリンター監査を行う場合にメモリーリークが発生する不具合を修正しました。
  • IE7の互換表示を行った場合にレポートが正常に表示できない不具合を修正しました。
  • ユーザーを除外したページが正常に表示できない不具合を修正しました。
  • オペレーター権限から、ダッシュボードへレポートを追加/削除する権限を取り除きました。
  • しきい値のアラートの不具合を修正しました。

Build 4621 (October 2013)

ADAudit Plus4621の主な変更点は以下のとおりです。

2013年10月22日 日本リリース

新機能

  • ファイル監査にサブフォルダーを含めるまたは除外するオプションを追加しました。
  • ワークステーション監査に外部ストレージ監査を追加しました。

機能拡張

  • レポート、アラート、設定ページの下にページナビゲーションを追加しました。

不具合修正

  • 拡張監査ポリシーを設定していない場合、「ポリシーを設定してください」とアラートが表示する不具合を修正しました。
  • プリンター名に特殊文字が含まれる場合にクラッシュする不具合を修正しました。
  • IE8を使用しプリンター設定を行う場合にエラーが表示されていた不具合を修正しました。