EventLog Analyzer 6.2 新機能
このページでは、EventLog Analyzer 6.2 の主な新機能について紹介します。その他拡張機能やバグ修正などの詳細は、リリースノートをご参照ください。
イベントログ、Syslog インポート機能により、柔軟なログ管理を実現
Syslogファイルをインポートする機能を追加しています。さらに、Windows Vista や Windows Server 2008などの.evtx イベントログファイルのインポートも可能になり、ログの自動収集だけでなく手動でのログの取り込み機能を拡張しています。また、ログインポートにスケジュール機能を実装したことで、定期的なログのインポートの実行が可能です。
アーカイブしたログファイルの電子署名機能により、ファイルの改ざんを検知
アーカイブしたログを暗号化する機能、アーカイブファイルのハッシュとタイムスタンプ機能を追加しています。アーカイブしたログファイルをEventLog Analyzerに読み込む際、アーカイブファイル作成時に生成された電子署名を内部的に検証するため、この署名が異なっている場合はアーカイブログファイルを読み込むことができず、ログの改ざんを検知することができます。
リブランド機能により、ロゴやリンクURLの変更が可能
EventLog Analyzer のログインページやログイン後のヘッダに表示されるロゴ、PDFでレポートを作成した際に表示される表紙のロゴを変更する機能を追加しています。また、各種リンクURL(会社WebページのURLやサポートメールアドレス、電話番号など)の変更機能も備えています。
ユーザーアクティビティレポートにより、ユーザーごとのイベント数をグラフ表示
新たにユーザーアクティビティレポートを追加しています。「ユーザーアクティビティ概要」レポートでは主要なアクション(ログオン/ログオフなど)ごとのイベント数をグラフと表で表示します。「ユーザーレポート」では、ユーザーごとに主要なアクションのイベント数をグラフと表で表示します。
レポート機能を拡張
- これまでは SOX法やPCIなどのコンプライアンスレポートの作成はWindows イベントログのみ作成可能でしたが、本リリースよりSyslogに対するコンプライアンスレポートの作成機能を追加しています。
- スケジュールレポートを作成する際、レポートをメールに添付(PDF/CSV形式)して送信するだけでなく、指定したローカルフォルダー に自動保存できる機能を追加しています。
- レポート作成時の条件フィールドに「ソース」と「ユーザー」フィルターを追加しています。