リリースノート

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine >  Windowsイベントログ・Syslog対応 ログ管理ソフト EventLog Analyzer > ユーザー監視

EventLog Analyzer リリース情報、新機能のご紹介

最新ビルドへのアップグレード方法はこちらのページをご参照ください。

ビルド12400リリースノート

2023年12月22日リリース

新機能

  • ManageEngine IT運用管理(ITOM)ソリューションとの連携:ManageEngineのITOM製品(OpManager、OpManager Plus、およびOpManager MSP)との連携をサポートしました。ITOMソリューションと連携することで、アプリケーションログ(アクセスログとデバッグログ)の収集およびレポート生成が可能となります。
    ※OpManager MSPは日本法人では未リリースです。
  • 脅威フィードの統合:
    • クイックデプロイサーバーを追加することで、脅威フィードの容易な統合および強化が可能となりました。サポート対象の脅威フィードベンダーは、以下のとおりです。
      • AlienVault OTX
      • Cyware
      • IBM X-Force
      • Kaspersky Threat Intelligence
      • PulseDive
      • Sectrio
      • SecAlliance-ThreatMatch
    • カスタムSTIX/TAXIIサーバーがサポート対象となりました。サポート対象のバージョンは、STIX 1.xおよびSTIX 2.xです。
  • ML(機械学習)ベースのアラートしきい値:アラートの高度な設定にスマートしきい値オプションを追加しました。本オプションは、MLアルゴリズムを使用して通常のイベント発生を分析し、アラートのしきい値を自動的に設定します。また、手動でのしきい値設定と比べると、スマートしきい値オプションでは誤検知の削減および検知の改善(真陽性率の向上)が継続的に実施されることで、アラート機能の最適化に役立ちます。

拡張機能

  • アップグレード(サービスパックの適用時)に使用する公開鍵証明書を更新しました。
    ※ビルド12400へアップグレードする場合、証明書の更新は不要です。
  • セキュリティ強化:
    • セキュリティを強化するため、Windowsサーバーに製品を新規インストールした際のインストールフォルダーに対するユーザーのアクセス権限を変更しました。インストールフォルダーへのアクセスは、製品をインストールしたユーザーおよびAdministratorsグループに所属するアクセスを許可されたユーザーのみが可能となります。詳細は、 こちらのドキュメントをご参照ください。
    • 製品内で使用するJSONライブラリを最新バージョン(json-20231013)にアップグレードすることで、潜在的な脆弱性(CVE-2023-5072)を回避しました。
    • 製品にバンドルされるTomcatのバージョンを9.0.82にアップグレードすることで、セキュリティおよびパフォーマンスを改善しました。

不具合修正

  • Merakiファイアウォールの許可および拒否されたトラフィックに関するレポートにおける、解析の不具合を修正
  • カスタム抽出したフィールドを条件としたアラートが生成されない不具合を修正

ビルド12330リリースノート

2023年11月15日リリース

新機能

  • デバイスおよびグループベースのログアーカイブ:複数のポリシーを作成することで、デバイスまたはデバイスグループ毎のアーカイブ設定が可能となりました。デバイス/デバイスグループ毎にアーカイブを設定することで、ログをより効果的に管理できます。
  • ログアーカイブツール:UI上からアーカイブに関する以下の操作が可能となりました。
    • アーカイブパスを更新:アーカイブファイルを別の保存先に移動した場合に、アーカイブの保存先パスを更新できます。また、移動したアーカイブファイルの数およびすべてのファイルが移動したかどうかを確認できます。
    • アーカイブステータスを更新:アーカイブデータのパス更新画面の更新ボタンをクリックすることで、アーカイブファイルの整合性を即座に検証できます。更新されたステータスを基にアーカイブファイルの場所が正確かどうかを確認できます。
    • 欠落したアーカイブエントリーを追加:アーカイブファイルが存在しているにも関わらずUIに反映されていない場合、欠落したアーカイブエントリーを追加できます。なお、レポートはエントリーがUIに反映されている場合にのみ生成できます。欠落したアーカイブエントリーをUIに追加することで、アーカイブのロードが可能となりレポートを生成できます。
    • アーカイブからElasticsearchインデックスを再構築:アーカイブログをElasticsearchで直接インデックス化できます。破損や損失により、インデックスデータをすぐに復元する必要がある場合に役立ちます。
  • 新規定義済みコンプライアンスレポート:以下のコンプライアンスに準拠したコンプライアンスレポートを追加しました。
    • Qatar Cybersecurity Framework(QCF)
    • Trusted Information Security Assessment Exchange(TISAX)
    • Saudi Arabian Monetary Authority(SAMA)
    • Kingdom of Saudi Arabia Essential Cybersecurity Controls(KSA-ECC)
    • Saudi Arabia's Personal Data Protection Law(PDPL)
    • Criminal Justice Data Communications Network(CJDN)
    • United Arab Emirates National Electronic Security Authority(UAE-NESA)
    • Systems and Organization Controls 2(SOC 2)
    • General Law for the Protection of Personal Data(LGPD)
  • ManageEngine Endpoint Centralとの連携:EventLog AnalyzerとEndpoint Centralの連携が可能となりました。
    ※連携可能なEndpoint Centralビルドは、ビルド11.2.2328.1以降です。2023年11月現在、連携可能なEndpoint Centralビルドは日本法人では未リリースです。
    Endpoint Centralと連携することで、エンドポイント活動の調査およびセキュリティ監査目的でのEndpoint Centralログの長期保管が可能となります。また、以下が可能となります。
    • Endpoint Centralの管理者によって実行されたリモートアクションの監視
    • ポリシーおよびソフトウェアライセンス変更の監視
    • Endpoint Centralログを基にアラート生成、検索を使用したフォレンジック調査、およびインシデントの自動作成

拡張機能

  • メールサーバー:
    • メールサーバー認証にて、OAuthおよびAPIをサポートしました。
    • 中国および米国政府向けのAzureクラウドソースとの互換性を持ちました。

ビルド12326リリースノート

2023年10月24日リリース

新機能

  • MSSQLサーバーのセキュリティおよびリスク態勢管理:EventLog AnalyzerにMSSQLサーバーのセキュリティおよびリスク態勢管理の機能を追加しました。本機能を利用することで、以下が可能となります。
    • MSSQLサーバーがCIS(Center for Internet Security)ベンチマークの要件を満たしているかどうかを確認
      ※フレームワークに基づくルールセットを使用し、MSSQLサーバーのセキュリティを検証します。
    • 失敗または成功したルールに基づいて、MSSQLサーバーのリスクの割合を計算
    • 失敗したルールの詳細と修正方法を基にリスクの割合を軽減
  • 他のManageEngine(ME)製品(ADManager Plus、ADAudit Plus、およびADSelfService Plus)のアプリケーションログを統合および監視する機能を追加しました。
  • FortiWebのログがサポート対象となりました。
  • デバイスの標準形式のSophosログがサポート対象となりました。

拡張機能

  • ログ転送機能(Syslogフォワーダー)のSyslogスタンダードにJSON形式を追加しました。簡潔で軽量なJSON形式を使用することで、ログの解析および取り込みが早くなります。
  • アラート通知メールのマクロにホストIPアドレスを追加しました。
  • 技術者の監査データの保持期間が、[保持設定]画面にて設定可能となりました。
  • コリレーション機能のパフォーマンスを改善することで、検知の遅延を短縮しました。
  • 製品ログの出力増加に関する不具合を修正
  • Windows Server 2008へのエージェントインストールに関する不具合を修正
  • ノードダウン通知の誤検知を修正
    ※ビルド5326未満のLog360と統合している場合、ノードダウン通知が正しく機能しない可能性があります。 ビルド5326以上のビルドは、2023年10月現在日本法人では未リリースです。
  • ログ転送機能(Syslogフォワーダー)のSyslogスタンダードにJSON形式を追加しました。簡潔で軽量なJSON形式を使用することで、ログの解析および取り込みが早くなります。
  • アラート通知メールのマクロにホストIPアドレスを追加しました。
  • 技術者の監査データの保持期間が、[保持設定]画面にて設定可能となりました。
  • コリレーション機能のパフォーマンスを改善することで、検知の遅延を短縮しました。
  • 製品ログの出力増加に関する不具合を修正
  • Windows Server 2008へのエージェントインストールに関する不具合を修正
  • ノードダウン通知の誤検知を修正

不具合修正

  • EventLog Analyzerサーバーを再起動する度にWindowsログが重複して収集される、ログ収集の同期に関する重大な不具合を修正
  • Distributed Editionにおいて、Managedサーバーが3台以上存在する場合に発生する、デバイス指定後の検索に関する不具合を修正
  • [コンプライアンススケジュールを編集]画面のスケジュール頻度の日付形式が正しく表示されない不具合を修正
  • [アラート]タブにおける、表示名フィールドの更新に関する不具合を修正
  • Ciscoのシステムイベント配下のレポートにおける、解析の不具合を修正
  • Mitre ATT&CKレポート([ハードウェア追加]配下の[USBデバイスが接続されています]レポート)における、解析の不具合を修正
  • カスタムレポートの編集、有効化、および共有に関する不具合を修正
  • [検索]タブにおいて、以下の不具合を修正
    • 検索およびCSV形式でのエクスポート中における、[表示名]列の再配置に関する不具合
    • メッセージフィールドの表示に関する不具合
    • メッセージフィールドの検索に関する不具合
    • SQL監査ログのフィールド名が欠ける不具合
    • 基本検索でフィールド名の入力後に適切な演算子を表示できない不具合
    • インポートしたログの出力に関する不具合
    • 基本検索を実施した際に最後の文字が欠ける不具合
  • ブルートフォース相関ルールの修正:誤検知を引き起こすブルートフォース相関ルールの不具合を修正することで、検知の精度を向上しました。
  • Libcurl.dllのバージョンを7.77にアップグレードすることで、ログファイルのアップロードに関するパフォーマンスの不具合を改善
  • Cisco Firepower FTDおよびPassword Manager Proのログにおける、解析の不具合を修正
  • 以下のレポートにおける、解析の不具合を修正
    • Fortinet VPNセッションレポート
    • MSSQLインデックスレポート
    • Barracuda VPNレポート
    • Palo Alto VPNレポート
    • CheckPoint firewall 拒否された接続レポート
  • Distributed Editionにおいて、バックアップが失敗した場合でもManagedサーバーの自動アップグレードが実行されるようになりました。
  • Active Directoryから削除したデバイスが[(複数)ホストの追加]画面に表示されなくなりました。
  • Data Security PlusとLog360の統合によって発生する、EventLog AnalyzerとLog360の同期に関する不具合を修正
  • ※Data Security Plus(日本法人では未リリース)とLog360の統合はサポート対象外です。
  • 未来のタイムスタンプを持つログの収集により、ログコレクターがクラッシュする不具合を修正
  • リアルタイムログ収集によって発生するパフォーマンスの不具合を修正

ビルド12303リリースノート

2023年7月28日リリース

新機能

  • IPベースのアクセス制限:EventLog AnalyzerへアクセスできるIPアドレスを、特定のIPアドレスまたはIPアドレスの範囲で指定できるようになりました。APIコールや特定の製品URLは例外にできます。
  • 以下のチケット管理ツールとの連携が可能となりました。
    • クラウド製品:ManageEngine ServiceDeskPlus Cloud、ManageEngine AlarmsOne(日本法人では未リリース)、Jira ServiceDesk Cloud、およびFreshservice Cloud
    • オンプレミス製品:ManageEngine ServiceDeskPlus MSP(日本法人では未リリース)
  • チケットのステータス:
    • EventLog Analyzerの[アラート]タブにて、チケット管理ツールに起票したチケットのステータスが確認可能となりました。
  • アラートの一括削除/更新:指定した基準に基づいたアラートの削除およびステータス更新が無制限で実施可能となりました。
  • 脅威検出と分析の強化:上位の攻撃手法、戦術、影響を受けたシステムなどを確認できる、MITRE ATT&CKのダッシュボードを追加しました。
  • AWSのクラウドログがサポート対象となりました。
  • PostgreSQLのログがサポート対象となりました。
  • EventLog Analyzerがバンドルする検索エンジンデータベース(Elasticsearch)のdataフォルダーを監視し、ディスク空き容量が5GB以下になった際にインデックス化を停止する機能を追加しました。インデックス化は、ディスク空き容量が確保され次第再開します。
    • ※本機能を利用するためには、Log360をビルド5297以上(日本法人では未リリース)にアップグレードする必要があります。
  • インシデントの状況を把握できる、インシデント概要のダッシュボードを追加しました。
  • Rest APIをサポートし、他のアプリケーションから、イベントへのアクセスおよび検索が可能となりました。
  • リアルタイムログ収集:エージェントベースおよびエージェントレスでの、Windowsイベントログのリアルタイムログ収集が可能となりました。
  • システム診断:EventLog Analyzerサーバーのディスク使用率、ログフロー、メモリ(RAM)使用率、およびCPU使用率が監視可能となりました。
  • 接続設定:
    • ユーザーエクスペリエンス向上のため、[接続設定]画面を改善しました。
    • HTTPS通信に使用するTLSのバージョンおよび暗号スイートがカスタマイズ可能となりました。
    • EventLog AnalyzerにアクセスするためのWebサーバーポートおよびSyslog受信用のUDPやTCPなどのEventLog Analyzerの内部ポートを、特定のIPアドレスにバインドできるようになりました。
  • メール設定:メールサーバーとのTLS接続に使用するTLSバージョンが選択可能となりました。
  • ログレベルの設定:EventLog Analyzerの製品ログの保存期間が指定できるようになりました。
  • Active Directoryデバイスクリーンアップ:
    • インベントリ同期:Active Directory内でWindowsデバイス名が変更された際に、変更内容がEventLog Analyzerに反映されるようになりました。Active Directory内からWindowsデバイスが削除された際に、当該デバイスが廃止デバイスとして表示されるようになりました。
  • ワークフローのファイアウォールアクション:Fortigate、Palo Alto、SophosXG、およびBarracudaのファイアウォールに対して、拒否ルールを追加するアクションをワークフローに追加しました。
  • セキュリティリリースおよび脆弱性修正に関する製品内通知を追加しました。
    ※保守サポート(日本)では、登録の保守ユーザー様宛に「リリースのお知らせ」の保守メールを配信しています。アップグレードを実施する際はこちらのメールをご参照ください。
  • SSH公開鍵認証を用いたSFTPによる、ログファイルのインポートが可能となりました。

拡張機能

  • ダッシュボードおよびレポートのUIを改善しました。
  • IISサーバーの追加画面に、構成変更ログの収集を有効化するオプションを追加しました。
  • IISサーバーの追加画面に、サイトを手動で追加するオプションを追加しました。
  • アーカイブの改ざんアラートの誤検知を防ぐため、アーカイブファイルを再度開いた際の改ざん検知を無効化しました。
  • EventLog Analyzer復旧後のログ収集に関して、復旧したタイミングから過去72時間のログから差分を収集再開するのではなく、最後に収集したログのタイムスタンプから差分を収集再開するようになりました。
  • Elasticsearchのヒープメモリが不足した際に、メモリを自動的に割り当てるようになりました。
  • Default Serverの脅威フィードにThreatFoxを追加しました。
  • 製品にバンドルしているTomcatのバージョンを9.0.65にアップグレードしました。
  • 製品にバンドルしている7zipのバージョンを21.6にアップグレードしました。
  • Distributed Editionにおいて、Managedサーバーを手動でアップグレードする際に、Adminサーバーから自動で証明書を取得するオプションを無効化できるようになりました。
  • Juniperログの転送プロトコルフィールドにプロトコル名が表示されるようになりました。
  • Huaweiのレポートにルール名フィールドを追加しました。
  • MSSQLのレポートに時間フィールドを追加しました。
  • EventLog Analyzerサーバーのタイムゾーン変更が、ログイン後、製品に反映されるようになりました。
  • ユーザビリティ向上のため、[ログ収集フィルター]画面のUIを改善しました。
  • 複数デバイスの認証情報を一括更新できるようになりました。
  • 特定または全てのデバイスのIPアドレスを一括更新できるようになりました。
  • ドリルダウンのポップアップ:
    • ログソース:装置、アプリケーション、およびファイルの整合性監視タブに、イベントを表示するドリルダウンポップアップを追加しました。また、装置タブに、最新のイベント10件を表示するドリルダウンポップアップを追加しました。
    • アラートおよびインシデント:コリレーションアラートの詳細をクリック後のポップアップに、コリレーション情報のタイムラインビューを追加しました。
    • デバイスを管理:Windowsホスト、Syslogデバイス、および他のホストより収集した最新のイベント10件を表示するポップアップを追加しました。
    • ダッシュボード:大半のダッシュボードウィジェットに、ウィジェットの基礎となるデータを表示するドリルダウンポップアップを追加しました。また、データをエクスポートすることで、更なる分析が可能となります。
  • [レポート]タブのレポートテーブルにソート機能を追加しました。

不具合修正

  • Hyper-V、IISサーバー、ESXi、CheckPointデバイス、Huaweiデバイス、SAP ERP、Juniperデバイス、およびMySQLのログ解析に関する不具合を修正
  • ダッシュボードおよびアラートのUIを修正
  • セキュリティ機能バイパスの脆弱性(CVE-2023-35785)を修正
  • 前方秘匿性を担保するため、暗号スイートをアップグレード
  • 未来のタイムスタンプを持つイベントログ収集を試みた際に、ログコレクターがクラッシュする不具合を修正
  • Contains(が次を含む)を使用した際に、空のレスポンスが返される不具合を修正
  • エージェントの登録時に、エージェントの関連付けが解除される不具合を修正
  • 大規模環境において、メモリ不足の問題が発生する不具合を修正
  • ログ収集フィルターモジュール内でログコレクターがクラッシュする不具合を修正
  • [アラート]タブにおける、データのロード遅延に関する不具合を修正
  • Distributed Editionにおいて、証明書の破損に起因して発生する自動アップグレードの不具合を修正
  • アップグレード時に発生するWrapper in useエラーを修正
  • Distributed Editionにおいて、ADAudit Plusから継承したデバイスをManagedサーバー上で有効化できない不具合を修正
  • IISサイトの状態に関する不具合を修正
  • Adminサーバーの[ドメインオブジェクトをリロードする]画面にて、オプションが非表示となっていた不具合を修正
  • Sonicwallデバイスの失敗したVPNログオンレポートにおける、グラフ表示の不具合を修正
  • ディスク容量逼迫により、設定ファイルが破損する不具合を修正
  • [ログソース]画面からデバイスをエクスポートする際の不具合を修正
  • Adminサーバーにドメインユーザーを追加する際の不具合を修正
  • エージェントを手動でアップグレードする際に、エージェントのアンインストールおよび再インストールが不要となりました。
  • FortinetデバイスのVPNセッションレポートにおける、解析の不具合を修正
  • イベントID:4624のログにおける、プロセス名フィールドの解析に関する不具合を修正
  • デフォルト脅威およびIP GeoSyncの同期に関する不具合を修正
  • MSIファイルを用いたエージェントの手動インストールに関する不具合を修正
  • エラー画面における、反射型クロスサイトスクリプティング(Reflected XSS)の脆弱性(ZVE-2022-2848)を修正
  • Palo Altoデバイス、Juniperデバイス、McAfee、Oracle、およびUnixデバイスのログ解析に関する不具合を修正
  • RemComを使用する際に発生する脆弱性を修正

ビルド12241リリースノート

2022年10月13日リリース

新機能

  • POPIA(The Protection of Personal Information Act: 南アフリカの個人情報保護法)に準拠したコンプライアンスレポートを追加しました。
  • CPRA(California Privacy Rights Act: カリフォルニアプライバシー権法)に準拠したコンプライアンスレポートを追加しました。

拡張機能

  • ログ収集不可を検知したサーバーの名前がログ収集アラートのメール通知に含まれるようになりました。
  • 製品にバンドルされたSpring Frameworkのバージョンを5.3.21にアップグレードしました。
  • SSL/TLSの鍵交換に使用する鍵長を1024bitから2048bitにアップグレードすることでセキュリティを強化しました。

不具合修正

  • ログイン時のセキュリティ強化機能に関する不具合を修正
  • コンプライアンス概要レポートをPDF形式でエクスポートする際の日本語および中国語の翻訳に関する不具合を修正
  • ログ収集フィルターの条件としてメッセージフィールドに「が次を含む」を使用した際に発生する不具合を修正
  • Adminサーバーのアーカイブをエクスポートする際に発生するセキュリティおよび日付の解析における不具合を修正
  • インスタンス移行後にアーカイブの保存先パスが無効となった場合、アーカイブの保存先パスがデフォルトパスに戻るようになりました。
  • Log360と統合されている場合、EventLog AnalyzerからADAudit Plusに継承されたデバイスがADAudit Plusのコンソール画面より有効化および無効化できない不具合を修正
  • Elasticsearchクラスタ:Log360と統合されている場合、Elasticsearchのノードがダウンおよび切断した際に、Log360を起動することでEventLog AnalyzerのElasticsearchが再起動され、EventLog AnalyzerがLog360のクラスタに追加されるようになりました。※この機能を利用するには、Log360をビルド5279にアップグレードする必要があります。

ビルド12235リリースノート

2022年07月26日リリース

新機能

  • 製品インストール時のデフォルトのインストールディレクトリを、C:\Program Files\ManageEngine\EventLog Analyzerに変更しました。
  • MITRE ATT&CKフレームワークのTTP(戦術/技術/手法)に関するアクションを追加しました。相関(コリレーション)ルールを作成する際に使用できます。
  • アーカイブ保存期間を超えたデータを検索する際、アーカイブを解除(ロード)したログデータに関する詳細を「アーカイブ解除の状態を検索する」として確認できるようになりました。

拡張機能

  • Java Runtime Environment(JRE)パッケージをZULU JRE version 1.8.0_282にアップグレードしました。
  • 製品にバンドルされたSpring Frameworkのバージョンを5.3.18にアップグレードしました。
  • ログ収集モジュールのGUIを刷新しました。
  • 脅威データの保存先をインメモリ(in-memory)またはディスクに変更が可能となりました。switchThreatStoreスクリプトを実行することで変更できます。
  • ワークフロー(詳細はこちらのナレッジをご参照ください)
    • アラートタブコンソールより、ワークフローの実行、アラートの生成、および結果の閲覧が可能となりました。
    • インシデントの証拠タブよりワークフローを実行可能となりました。
    • 1つのアラートまたは証拠に対して複数のワークフローを実行可能となりました。

不具合修正

  • Apache Struts脆弱性に対応するため、EventLog AnalyzerからApache Strutsへの依存性を取り除きました。
  • OutOfMemoryエラーの不具合を修正
  • インストールおよびアンインストール時の不具合を修正
  • ログ収集フィルターが設定されていることによって発生するログ収集の不具合を修正
  • Openvas XMLファイルをインポートする際の不具合を修正
  • 共有Cドライブに対してFIM(ファイル監視)を実施している場合に、ファイル削除イベントに対するログ処理が正常に実施できない不具合を修正
  • 脅威データをディスクベースで保存している場合、脅威データが破損する不具合を修正
  • EU地域の脅威フィード追加に対応しました。
  • アーカイブモジュールの不具合を修正
  • スケジュールされたコンプライアンスレポートは、管理者権限を有した製品ユーザーのみがダウンロード可能となるよう仕様を変更しました。
  • スケジュールされたコンプライアンスレポート(CSV形式)をメールで送付する設定を実施している場合、ZIPファイルが破損する不具合を修正
  • エージェントアップグレード時に発生する不具合を修正

ビルド12218リリースノート

2022年03月11日リリース

新機能

  • CMMC(Cybersecurity Maturity Model Certification : サイバーセキュリティ成熟度モデル認証)に準拠したコンプライアンスレポートを追加
  • 製品のセキュリティを管理できるタブ([設定]タブ → [管理者権限] → [一般] → [製品設定] → [セキュリティ強化])を実装
  • デフォルト管理者アカウント(admin)のパスワード変更が必須となりました。アップグレード完了後初めて製品にログインする際にパスワード変更が必要です。新規インストールした場合はご購入ライセンスを適用後にパスワード変更が必要です。詳細はこちらのナレッジをご参照ください。
  • アプリケーションログに対するログフィルターの設定が可能となりました。

拡張機能

  • 設定タブのUI画面を刷新しました。
  • WAFの導入およびセキュリティ強化のため、内部コードのリファクタリングを実施しました。
  • EventLog Analyzerがバンドルするデータベース(PostgreSQL)のバージョンを10.18にアップグレードしました。
  • WMIの認証レベルを上げることにより、DCOMセキュリティを強化しました。

不具合修正

  • Apache Log4jに関する脆弱性(CVE-2021-44228 / CVE-2021-44832 / CVE-2021-45046 / CVE-2021-45105)を修正
  • ログ解析処理、インデックス処理、およびアラート処理のパフォーマンスに関する不具合を修正
  • OracleデータベースおよびLinuxファイル監視に関するログ解析の不具合を修正
  • SonicWallデバイス、Unixデバイス、Unix FTP、およびPalo Altoデバイスのログ解析に関する不具合を修正
  • Windowsエージェントを長期間停止後に起動していた場合、エージェントの起動およびログ収集が失敗する不具合を修正
  • Check Pointデバイス攻撃レポートに関する不具合を修正
  • Windowsファイル監視において、共有されたファイル/フォルダー削除への監査に関する不具合を修正
  • IPジオロケーション更新に関する不具合を修正
  • MSSQL監査レポートにてスキーマ名を監査可能となりました。
  • カラム監視レポートが生成されない不具合を修正
  • MSSQLのログがWindowsログとして表示される不具合を修正
  • Linuxファイル監査(FIM)において、「/bin」フォルダー監査に対するフォールスポジティブを修正
  • Linuxファイル監査(FIM)において、「/etc/passwd」フォルダーへのコマンドが監査されない不具合を修正
  • デバイス詳細レポートをPDF形式でエクスポートした際、デバイスステータスが誤って表示される不具合を修正
  • WindowsイベントログおよびSyslogを同一デバイスより収集する設定を実施した際、Windowsイベントログを収集できない不具合を修正
  • ManageEngine Log360にて実施したメールサーバー設定内容が、サービス再起動しない限りEventLog Analyzerに同期されない不具合を修正
  • 不正なコマンドインジェクションの脆弱性を修正

 

ビルド12204リリースノート

2021年10月18日リリース

不具合修正

  • 製品ソースコードのリファクタリングを実施
  • 管理ホストの数が500を超える際にレポートタブで発生する不具合を修正

ビルド12201リリースノート

2021年09月15日リリース

新機能

  • IBM i(IBM AS/400)の履歴ログ収集に対応しました。
  • Windowsデバイスの履歴ログ収集機能において、期間のカスタマイズが可能となりました。
  • Apache Webサーバーの活動概要をダッシュボードで確認可能となりました。
  • DellデバイスおよびForcepointデバイスのログに対応しました。
  • Qualys Vulnerability Managementのログに対応しました。

拡張機能

  • 脆弱性管理製品のxmlファイルをインポートする際のパフォーマンスが向上しました。脆弱性データ詳細情報のサイズ制限を取り除きました。
  • Huaweiデバイスのログ解析パフォーマンスが向上しました。
  • 空のレポートをメール送信しない設定が可能となりました。
  • 製品のコリレーション(相関)モジュールのメモリー消費に関する情報を、UI画面で確認可能となりました。
  • アラートプロファイル管理画面の表サイズを変更しました。

不具合修正

  • Palo AltoデバイスおよびStormshieldデバイスのログ解析に関する不具合を修正
  • Oracle Databaseのログ解析に関する不具合を修正
  • IISアプリケーションログに対する検索フィルターが正常に動作しない不具合を修正
  • ログの検索結果からカスタムレポート作成へのリダイレクトが正常に動作しない不具合を修正
  • EventLog Analyzer 12160 および Log360 5220 以降のビルドで発生していた、Log360のコンソール画面の左側ペインよりEventLog Analyzer に遷移できない不具合を修正
  • 事前認証によるRCE(リモートコード実行)の脆弱性を修正
  • 任意のファイルアップロードからRCEが可能となる脆弱性を修正
  • REST API URLにおける認証回避の脆弱性を修正

ビルド12163リリースノート

2021年08月06日リリース

不具合修正

  • 管理ホストに追加したワークステーションデバイスが正しくカテゴライズされない不具合を修正
  • ネットワークデバイスおよびSyslogアプリケーションのログ解析に関する不具合を修正
  • IBM AS400のカスタムレポートを作成する際のデバイス選択時に発生する不具合を修正
  • Distributed Editionにおいて、AdminサーバーおよびManagedサーバーがそれぞれ異なるデータベースを使用することが可能となりました。
  • Linuxデバイスにエージェントをインストールする際の不具合を修正
  • JIRAと正常に連携できない不具合を修正
  • PFX形式を使用する場合、TLSプロトコルでのログ収集が正常に動作しない不具合を修正
  • 中国語バージョンのOSを使用している場合、Windowsシステムに関するレポート、アラート、コリレーション機能が正常に動作しない不具合を修正
  • Linuxカーネルのバージョンが3.10以上の場合、Linuxデバイス上のファイル・フォルダー修正レポートに関する不具合を修正

ビルド12160リリースノート

2021年06月10日リリース

新機能

  • Sysmon(System Monitor)に関する定義済みレポートを追加
  • 高度な脅威分析機能を使用する際に必要なアクセスキーを、Log360フィードから取得可能となりました。
  • 高度な脅威分析機能において、脅威ソース情報のURLおよびドメインに対するWhois情報が閲覧可能となりました。

拡張機能

  • ログのカスタムパターン機能拡張:
    • カスタムパターン作成する際のUIを改善
    • フィールドを抽出する際、デリミタを使用可能となりました。
    • フィールド名および値を自動的に抽出可能となりました。
  • アプリケーションログとWindowsデバイスのレポート機能拡張 :
    • アプリケーションおよびファイル監視のレポートにおいて、各レポートへのドリルダウンが可能となりました。
    • Windowsデバイスのファイル監視レポートを追加
    • アプリケーションレポートにおいて、[すべてのイベント]、[重要なイベント]レポートを追加
    • Windowsデバイスのレポート内容を再編成しました。
  • Syslogビューアーで設定可能なフィルタリング機能を強化
  • ログ収集コレクターのパフォーマンスを改善することで、リソース利用が最適化されました。
  • アップグレードする際、適用するサービスパック(PPMファイル)の改ざん検知を行うことでセキュリティが向上しました。
  • ログ収集対象デバイスとしてVMware vCenter 7.0を追加
  • SMBv3(バージョン3)を使用したログインポート、IISサーバーディスカバリー、ファイル監視に対応

不具合修正

  • SMS通知内容のフィールド値が誤った値、または空欄となる不具合を修正
  • OSアップデートによるサーバー再起動などによってEventLog Analyzerが予期せず停止された場合、アーカイブの改ざん検知が正常に機能しない不具合を修正
  • 解析済みアーカイブログをロードする際、メモリ不足の例外が発生する不具合を修正
  • ログソースページのアプリケーションタブおよびファイルの整合性監視タブにおいて、ログ総数が誤った値となる不具合を修正
  • 製品データベースがストレージ容量を過剰に消費する不具合を修正
  • HSTS(HTTP Strict Transport Security)およびクロスサイトスクリプティング(XSS)に関する不具合を修正
  • SQLインジェクションおよびRCE(リモートコード実行)の脆弱性を修正
  • Unixデバイス、Cisco Firepower、Oracle Database、Palo Altoのログ解析に関する不具合を修正
  • Windowsアーカイブログをインポートする際の不具合を修正
  • Windowsホストに複数のIPアドレスを割り当てている場合、エージェントをインストールすると管理画面に同じホスト名が複数表示される不具合を修正
  • 不正確な認証情報を使用した際に認証が成功する不具合を修正
  • リムーバブル(取り外し可能)ディスク監査レポートが正常に生成されない不具合を修正
  • Distributed EditionにおけるAdminサーバー上のEventLog Analyzerにて、設定したセッションタイムアウト時間を過ぎてもセッションが継続される不具合を修正
  • アーカイブ管理ページにおいて、アーカイブファイル内に記載された最終ログのタイムスタンプが表示されるはずの値が、アーカイブファイルをロードする際にはロードしている時間が表示される不具合を修正
  • アーカイブされたCiscoデバイスのログをロードする際、日時の項目が正しく解析されない不具合を修正
  • IISアプリケーションログ収集に関する不具合を修正
  • Store型クロスサイトスクリプティング(XSS)の脆弱性を修正(ZVE-2021-1220)
  • Active Directoryオブジェクトへのアクセスに関するログ(イベントID:4662)の解析に関する不具合を修正
  • 権限が付与されていないユーザーがファイル監視設定を変更できる不具合を修正

ビルド12158リリースノート

2021年03月26日リリース

不具合修正

  • 製品データベースにMSSQLを利用し、ビルド番号が12100~12130の場合にビルド12157にアップグレードすると、"割り当てルール"のデータ移行に失敗する不具合を修正

※本不具合のため、ビルド12157へのアップグレード用サービスパックはリリースしておりません。

※ビルド12158は、アップグレード用サービスパックのみリリースしています。

ビルド12157リリースノート

2021年03月26日リリース

新機能

  • MITRE ATT&CKフレームワークをベースにしたレポートおよびアラートを追加
  • インシデント管理機能を追加
    • 作成したインシデントに特定の技術者を割当てることが可能です。
    • インシデントのステータス、重要度、進捗状況を随時編集することが可能です。
    • 特定のアラートがしきい値を超えて生成された場合にインシデントが自動的に作成されるよう、インシデントルールの作成が可能です。
    • 生成されたアラート、レポート、およびログの検索結果をインシデントに追加可能です。
  • Ragnar Locker(ラグナ・ロッカー)ランサムウェアを検知するコリレーションルールを追加
  • Cisco ASAファイアウォールの通信許可設定を自動で追加するワークフローを追加
  • VPN利用トレンドおよびユーザー毎のVPN利用の詳細が把握できるダッシュボードを追加
  • セッションアクティビティを週次のタイムライングラフ形式で閲覧可能になりました。
  • Palo AltoデバイスおよびWatchGuardデバイスに関するセッションアクティビティレポートを追加
  • Stormshieldデバイスに関する定義済みレポートを追加
  • 製品内の技術者に割り当てる役割がカスタム可能になりました。
  • 複数の基準を設けることで、特定ログの除外および特定ログのみを収集するフィルター設定が可能になりました。

拡張機能

  • クロスサイトスクリプティング(XSS)に関する脆弱性に対応するため、製品にバンドルされたjQueryをバージョン3.5.1にアップグレードしました。
  • 製品にバンドルされたTomcatをバージョン8.5.57にアップグレードしました。
  • 製品にバンドルされたPostgreSQLをバージョン10.15にアップグレードしました。
  • 製品にバンドルされたJSON jarをバージョン20190722.0.0.にアップグレードしました。
  • 期間指定カレンダーにおいて選択した項目が日時形式ではなく、項目がそのまま表示されるようになりました。
  • 特定のIPアドレスやURLに対する前後関係を考慮した脅威データを取得可能になりました。
  • CookieベースのActive Directory同期が可能となりました。
  • コリレーションのメタデータをElasticSearchに保存することで、製品パフォーマンスを改善
  • Windows端末で発生したログオン/ログオン失敗/プロセス/スケジュールタスクに関するレポートを追加
  • MSSQL/IIS/ターミナルサーバー/プリンターに関するレポートに移動できるリンクを追加
  • EventLog Analyzerのビルドイメージが更新されました。
  • CheckPointファイアウォールおよびBarracudaファイアウォールに対する定義済みVPNレポートを追加
  • 脅威を検知するコリレーション機能のパフォーマンスを向上
  • Firepowerデバイスに関するログオンレポートを追加
  • EventLog AnalyzerエージェントがWindows版が4.5、Linux版が1.3にそれぞれアップグレードしました。

不具合修正

  • ビルド12000以上にアップグレード後、定義済みアラートの基準が正常に移行されない不具合を修正
  • Linux版において、最新ビルドのリリース通知設定が機能しない不具合を修正
  • 管理対象に登録したsyslogデバイスの表示アイコンを選択する際のページにおける、RCE(リモートコード実行)の脆弱性を修正
  • Geolocation(ジオロケーション)機能の不具合を修正
  • Unixデバイスからのログが一部正常に解析されない不具合を修正
  • Applockerのイベントログ収集に関する不具合を修正
  • イベントログ内のユーザー名を解析する際の不具合を修正
  • エージェントをインストールしたサーバーにおいて、EventLog Analyzerとの接続に使用するポートを変更した際、変更が更新されない不具合を修正
  • Linuxファイル監視レポートにユーザー名のフィールドを追加できない不具合を修正
  • 管理対象に登録したWindowsデバイスに対して、[ 資格情報を更新する ]をクリックすると、ログオン失敗のログが出力されてしまう不具合を修正
  • アーカイブファイルに対するフォールスポジティブのアラートが生成される不具合を修正
  • 圧縮CSVファイルをインポートする際の不具合を修正
  • EventLog Analyzerが起動する際にEventLog AnalyzerサーバーOSの情報を収集するため、起動が遅延する不具合を修正
  • SonicWallデバイスに関するレポート[ 拒否された接続 ]にて、"URLサイト"のフィールドを追加
  • Cisco Express Forwardingの宛先IPアドレスを解析する際の不具合を修正
  • Cisco AnyConnectデバイスのVPNレポートが正常に生成されない不具合を修正
  • Firepowerデバイスのトラフィックログ解析に関する不具合を修正
  • Trend Microのレポートに"宛先IPアドレス"のフィールドを追加
  • [ サーバ情報 ]ページが更新されない不具合を修正
  • Windowsデバイスからアプリケーションログを収集している場合、当該Windowsデバイスにエージェントをインストールすると、アプリケーションログもエージェントが収集するように仕様を変更しました。
  • 製品アップグレード後、SysEvtCol(ログ収集モジュール)が自動起動しない不具合を修正
  • 異なるドメイン配下に属し、同一ホスト名である複数デバイスを管理対象として追加できない不具合を修正
  • 製品が管理対象のsyslogデバイスにpingを送信している際に製品が停止した場合、製品起動後も継続してpingを送信する不具合を修正
  • IPsec VPNレポートを生成する際の不具合を修正
  • Ciscoデバイスの[ 失敗したVPNログオン ]レポートにて、"送信元IPアドレス"フィールドが正しく解析されない不具合を修正
  • 自動ディスカバリーリストよりドメイン配下のデバイスを追加する際の不具合を修正
  • タイムゾーン設定を変更する際、自動検知機能、またはサーバーで設定しているタイムゾーンを利用可能になりました。
  • アーカイブファイルに対する整合性チェックが正常に動作しない不具合を修正
  • Palo AltoデバイスのVPNに関するログが正しく解析されない不具合を修正
  • syslogデバイスをLinuxファイル監視(FIM)機能を使用して管理対象に追加した際、ログコレクターのダウンアラートが誤って通知される不具合を修正
  • ダッシュボードに表示するデータを取得する際、タイムゾーン設定が正常に機能しない不具合を修正
  • Apache webサーバーの攻撃レポートが正常に生成されない不具合を修正
  • Distributed EditionのEventLog Analyzerサーバーに対して、Premium Edition用のライセンスが適用可能となる不具合を修正
  • Distributed Editionにおいて、タブを移動する際に設定していたManagedサーバーがリセットされる不具合を修正

ビルド12141リリースノート

2020年08月05日リリース

新機能

  • カスタムVPNセッションアラート:VPNセッションに関する以下のアラートプロファイルの作成が可能になりました。
    • 設定したしきい値を超えたVPNセッションが発生した場合にアラートで通知
    • ブラックリストとして指定したロケーション(国)からVPN接続が発生した場合にアラートで通知
  • コリレーションアラート:以下の定義済みコリレーションルールが追加され、アラートプロファイルの作成が可能になりました。
    • 同一ユーザーから、指定した期間内にしきい値を超えたVPNログオンの失敗が発生した場合にアラートで通知
    • 同一ユーザーから、指定した期間内に異なるロケーションからVPNセッションが発生した場合にアラートで通知
  • NISTに準拠したコンプライアンスレポートを追加
  • PDPAに準拠したコンプライアンスレポートを追加

拡張機能

  • エージェント管理画面において、エージェントのステータス、ドメイン、グループのフィルター設定を追加
  • ホストグループ作成画面において、ホスト選択の際にタイプやグループによってフィルターする機能を追加
  • コリレーションルールにエクスポートおよびインポート機能を追加
  • IISアプリケーションに関する定義済みレポートに関して、ログ変更やモジュール変更、SSL変更などの設定変更についてのレポートを追加
  • ユーザーエクスペリエンス向上のため、ファイル整合性監視のUIを改善
  • レポート機能の強化
    • 上位と傾向、ユーザーベースのアクティビティー、デバイスに関するスケジュールレポートのUIを改善
    • 対象レポート内にデータが存在しない場合に、メール通知しない設定を追加
  • ダッシュボード機能の強化
    • 複数のレポートが閲覧できるようにダッシュボード画面のカスタマイズが容易になりました。
    • リアルタイムで新しいデータがダッシュボード画面内のグラフに反映されるようになりました。
  • アーカイブプロセスのパフォーマンスを向上。アーカイブファイル展開時に、ストレージ空き領域に関する詳細な通知が行えるようになりました。
  • ログインポート機能の向上 : ログインポート、IIS、MySQLモジュールのファイルの読み取りパフォーマンスの向上によって、ログインポート時に要する時間が減少しました。
  • SQLサーバーの高度な監査パフォーマンスが向上したことで、CPU使用が最適化されました。
  • WMI通信を使用したWindowsデバイスからのログ収集における処理能力を向上
  • 製品内にて新しいアップグレードに関する通知を受け取ることができるようになりました。

不具合修正

  • VPN
    • ユーザーがVPNセッションを終了した時にセッションログが記録されない不具合を修正
    • Fortinet VPNセッションレポートが正しく表示されない不具合を修正
    • Fortinet VPNセッションレポート内の、ユーザー名フィールドの値が正しく表示されない不具合を修正
    • Fortinet VPNログオフレポートが出力されない不具合を修正
  • エージェント
    • エージェントとの同期遅延により、製品UIに表示されるエージェントのステータス表示が現状と異なる不具合を修正
    • Linuxにエージェントをインストールした場合にCPU使用率が高くなる不具合を修正
  • Syslog
    • 製品UIでは有効化しているにも関わらず、ログコレクターがSyslog受信を無効化してしまう不具合を修正
    • Syslogデバイスと接続不可となる不具合を修正
  • ログ解析
    • Fortimailログをログ解析のサポート対象に追加
    • Unixログがミリ秒単位でソートされるように対応
    • Symantec最新バージョンのログをログ解析のサポート対象に追加
    • F5 Application Security Managerに関する定義済みレポートを追加
  • 脆弱性修正
    • Linux版において、製品にバンドルされるPostgreSQLのバージョンを10.12に更新
    • 古いバージョン(1.x, 2.x)のJQueryを削除
  • その他の修正
    • アーカイブファイルのロード保持期間設定時に"日"、"週"、"月"をプルダウンメニューから選択できるオプションを追加
    • TLSプロトコルを使用する際にパスワードを暗号化した場合に発生する不具合を修正
    • 収集したログ内からユーザー名が欠落する不具合を修正
    • イベントログIDとメッセージが同時にフィルター設定されている場合に、フィルターが設定通りに動作しない不具合を修正
    • 無効化した旧サーバーのIPアドレスを割り当てた新サーバーを追加した場合に、ホスト名が旧サーバーのホスト名で表示される不具合を修正
    • データベース内において管理ホストのIPアドレスが自動的にアップデートされる不具合を修正
    • 製品サーバーのコア数が一定数を超えるとイベントログ収集に失敗する不具合を修正
    • アーカイブファイル展開時に製品を停止すると、repoフォルダー内にファイルが残存する不具合を修正
    • ダッシュボード画面に表示される管理ホスト数が誤って表示される不具合を修正
    • ESとの接続がリセット後のインデックス化時に発生する不具合を修正
    • Linux環境において、製品サービスの自動起動に関する不具合を修正
    • 全ての関連デバイスが無効化されている場合、エージェントダウンの通知がスキップされるように仕様を変更
    • アーカイブファイルロード後にログデータが閲覧できない不具合を修正
    • 同じポート番号を使用する複数のSQLサーバーインスタンスを設定した場合に発生する不具合を修正
    • VPNログオンレポートの不具合を修正し、新しくVPNログオフレポートを追加
    • ホスト名に日本語を設定した場合に発生する不具合を修正
    • EventLog Analyzerに自動ログ転送設定していたデバイスを削除しても転送設定が削除されない不具合を修正
    • 無効化したユーザーがRadius認証に成功する不具合を修正
    • ログインページにおいて、ドメイン名を検知できない不具合を修正
    • アーカイブファイル整合性チェックにおいて、ファイルのステータスが更新されない不具合を修正
    • アプリケーションレポートをエクスポートする際に、時間の期間ではなく当日のみのデータに関するレポート出力に対応
    • 高度な脅威分析において、検知されていなかった悪意あるURLの検知に対応
    • 脅威ソースを追加する際に選択するホストの名前解決に関する不具合を修正
    • SNMPに関するインシデント管理ワークフロー機能において、例外処理機能を追加
    • localhost転送、URLおよびポート検証に関する機能を改善
    • ログカウントが不一致になる不具合および、アプリケーションログソースページにおいてポップアップ通知が表示される不具合を修正
    • RedHat環境において、Linuxファイル監視機能に関するログ解析の不具合を修正
    • イベントソースファイル設定時の不具合を修正
    • AdminサーバーとManagedサーバー間の接続問題を知らせる通知が適切に表示されない不具合を修正
    • 製品ページにおけるRCE(リモートコード実行)の脆弱性を修正

ビルド12134リリースノート

2020年06月12日リリース

不具合修正

  • 認証されていないユーザーが、統合システム設定を変更できる脆弱性を修正

ビルド12131リリースノート

2020年5月01日リリース

新機能

  • Trend Micro-Deep Securityに関する標準レポートを追加
  • スマートカード認証システムの環境がある場合、他の認証を使用せずに EventLog Analyzerをユーザー認証できる機能を追加
  • 新しいセキュリティーログインオプションを追加
    • CAPTCHA(キャプチャ)認証機能:常時または規定回数以上のログイン失敗が発生した場合に、画像や音声を使用したキャプチャ認証を設定に対応
    • ユーザーアカウントのロックアウト機能を追加: 規定回数以上のログイン失敗が発生したユーザーアカウントに対して特定期間ロックアウトする機能を追加
  • IISサーバーログのIPジオロケーション機能を追加: IPアドレスを基にサイトビジターのロケーションを特定する機能を追加
  • VPNセッション監査レポートを追加
    • アクティブなVPNセッションの数
    • VPNセッションの継続時間
    • 各ユーザーのVPNセッションの状態

拡張機能

  • アラートタブのGUIを改良: GUIの改良により、アラート管理をより簡易化し、アラート発生時のレスポンスのスピードを向上
  • Juniper ファイアーウォールのstructuredフォーマットのログに対応
  • 管理者のみにSyslogログ受信状況の確認の権限を付与
  • 「読み取り」でアーカイブファイルを開く機能を追加
  • OpenSSLのバージョンを1.1.0cから1.1.0lへアップグレード
  • WindowsイベントログのイベントID: 800の解析ルールを追加

不具合修正

  • ElasticsearchにおけるHTTP通信の脆弱性を修正
  • レポートスケジュール機能においてIBM AS400機器のリスト化する際の不具合を修正
  • Oracleの監査ログおよびNPS(ネットワークポリシーサーバー)ログの解析の不具合を修正
  • ファイル監視設定において、[ユーザー名]フィールドが有効時に発生する不具合を修正
  • 中国語環境の機器に対するUSBレポート作成の不具合を修正
  • ドイツ語環境の機器に対するル監視レポート作成の不具合を修正
  • インポートしたログの削除、およびログのインポート時の不具合を修正
  • 作成したログ解析用のカスタムパターン削除す時の不具合を修正
  • エージェント起動時の不具合を修正
  • Oracleの定義済みレポート内で、レポート項目設定における[追加/削除]を選択する画面で項目の一部が表示されない不具合を修正
  • エージェント監査において、誤ったデバイス停止の通知メールが送信される不具合を修正
  • ログのインポート機能を使用時に管理者権限がないユーザーに対して権限が付与される不具合を修正
  • WindowsイベントログのアーカイブファイルのSeverity(重大度)に関する情報を正しく解析できない不具合を修正
  • ダッシュボードはすべての日付フォーマットにに対応
  • Sophos,、pfSense、Juniperの機器のログを解析する時の不具合を修正
  • 画面言語の英語から他言語へ変更時に、Syslogビューアーに受信ログが表示されなくなる不具合を修正
  • EventLog Analyzerを他の環境に移行した時に、ログ収集が停止する不具合を修正
  • ログインポート時のプレビュー機能にて生成したカスタム項目の削除が正常に行われない不具合を修正
  • コリレーションルール作成時に条件パターンにおいて[変数]を指定した場合、 そのルールに関するアラート通知が蓄積されていく不具合を修正
  • EventLog Analyzerが冗長構成にてサービス起動時の不具合を修正
  • Java仮想マシンの突然のハングや停止により、アーカイブログが破損する不具合を修正
  • ネイティブロガーに関連するクラッシュが発生する不具合を修正
  • エージェントとの同期におけるSSH通信の遮断の不具合を修正
  • Linuxファイル監視機能におけるフィルター動作の不具合を修正
  • 分散構成を使用時に、コンプライアンスタブ内において、Managedサーバーを変更する際の不具合を修正

ビルド12122リリースノート  

2020年2月28日リリース

拡張機能

  • 製品動作ログ内のいくつかの冗長的なログ出力の仕組みおよび出力量を統一し、パフォーマンスを向上

不具合修正

  • Elasticsearchのリカバリー時間、および製品起動の所要時間を短縮

ビルド12120リリースノート

2020年1月17日リリース

新機能

  • 米国のFERPA(家庭教育の権利とプライバシーに関する法)のコンプライアンスレポートを追加
  • IBM Db2をサポート対象機器として追加
  • 送信元IP、URL、ドメイン名によるホワイトリスト機能を追加

拡張機能

  • エージェント管理にて以下の機能を拡張:
    • Linuxサーバーにて起動しているEventLog AnalyzerからWindowsの監査対象へエージェントを配布する機能を追加
    • エージェント管理画面におけるエージェントのインストール、アンインストール、再起動、アップグレード方法を改良
    • Windows OS 上で起動しているアプリケーションから出力されたsyslogの収集に対応
    • DMZ上の監視対象にインストールされたエージェントのアップグレードに対応
    • エージェントとEventLog Analyzerサーバー間の通信をより安全なものに強化
    • エージェントを使用したWindows上のOracleアプリケーションログの収集に対応
  • インシデントワークフローに「SNMPトラップの送信」、「HTTPリクエスト」、「CSVルックアップ」、「ログ転送」を追加
  • Windowsの監視対象からアプリケーションログのみを収集することに対応
  • ログコレクターのデータベース依存を排除
  • 通知設定の画面をより使いやすいデザインに改良
  • アラート設定画面にデフォルト定義済みのアラートプロファイルが表示されるように改良
  • ダッシュボードにCisco、SQL、IISの定義済みプロファイルを追加
  • ダッシュボードのデザインにダークテーマを追加

不具合修正

  • クリックジャッキングの脆弱性のトレースを排除
  • スケジュールレポートにてフォルダーへのレポート保存が正常に行われなかった不具合を修正 
  • ダッシュボード上のSonicWallのウェブトラフィック情報の不具合を修正
  • 最新のWindowsのログおよびHTMLタグの解析の不具合を修正
  • インポートされたログに対するコリレーション解析が正しく行われなかった不具合を修正
  • Linuxの監査対象にインストールされたエージェントがクラッシュする不具合を修正
  • AMSライセンスの期限切れの通知の不具合を修正
  • エージェントを使用した脆弱性検知ツールからのログ収集の不具合を修正
  • AS/400のアーカイブログが正常に圧縮されない不具合を修正
  • IIS FTPサーバーのログが正常に識別されない不具合を修正

ビルド12110リリースノート

2019年11月08日リリース

新機能

  • F5機器をサポート対象機器に追加
  • CCPA(カリフォルニア消費者プライバシー法)のコンプライアンスレポートを追加
  • 分散構成にて、Managedサーバーの通信先のAdminサーバーを変更する機能を追加

拡張機能

  • ユーザーアクション監視のメール通知機能を追加
  • コリレーションアクションの新規追加およびカスタマイズ機能を追加
  • パフォーマンス向上のため、生成したアラートのデータ格納場所をデータベースからElasticsearchに変更
  • カスタムレポートを各ユーザーに共有する機能を追加
  • アラートデータ保持期間の設定機能を追加
  • 監視対象から応答がない場合のメールアラートを有効化/無効化するオプションを追加

不具合修正

  • 分散構成において、Adminサーバーおよび複数のManagedサーバーの環境の場合に同期の問題が発生する不具合を修正
  • ビルド12000以降にアップグレード時にpostgresデータベースが正常にバックアップを行えない不具合を修正
  • Linuxファイル監視画面にて、古いバージョンのLinuxコマンドが正しく表示されない不具合を修正
  • 管理対象の機器がトルコ語環境のOSを使用時に、最新10イベントが正常に表示されない不具合を修正
  • TLS1.2使用時にEventLog Analyzerから通知メールが正常に送信されない不具合を修正
  • エージェントベースで収集したログのカウント数が正常に表示されない不具合を修正
  • Checkpointデバイスの設定変更レポートが正常に表示されない不具合を修正
  • アラートプロファイルの設定項目の値が正常に更新されない不具合を修正
  • PCI DSSコンプライアンスレポートでイベントログのカウント数が正常に表示されない不具合を修正
  • 正規表現のアラート条件を使用したアラートプロファイルが正常に実行されない不具合を修正

ビルド12100リリースノート

2019年10月09日リリース

新機能

  • ダッシュボード画面に以下の機能を追加:
    • ダッシュボード上のデータのリアルタイム更新
    • ウィジェット/タブをカスタマイズする機能
    • チャートの色を変更する機能

拡張機能

  • アーカイブ機能を拡張: 以下の項目を拡張
    • 複数のアーカイブデータの同時展開に対応
    • 展開後のアーカイブデータのレポート作成および検索データへの変換に対応
    • アーカイブデータの改ざんを検知するアラート機能を追加
    • アーカイブデータの圧縮形式を「gz」ファイルに変更
  • SNMPおよびファイル監視のログデータのアーカイブ化に対応

不具合修正

  • デフォルト脅威アラートプロファイルのマクロ関数の不具合を修正
  • IISサイトが正常に検知されない不具合を修正
  • データベース内のエントリーが存在しないことにより、セキュリティログが正常に収集できない不具合を修正
  • 以前のビルドからカスタムアラートプロファイルをインポートした場合に、AS400機器用のプロファイルに変換される不具合を修正
  • Linuxサーバーへのエージェントインストール時にSSHのタイムアウトが発生する不具合を修正
  • Syslog解析時に解析フィルターがログレコードのヘッダーまで拡張されるように修正
  • Huaweiのログが正常に解析されなかった不具合を修正

ビルド12050リリースノート

2019年08月01日リリース

新機能

  • インシデントワークフロー管理機能: アラート発生時に自動的にワークフローを実行する機能を追加。ワークフローの実行履歴のトラッキングやステータスの確認をすることも可能。
  • CoCoおよびNERCコンプライアンスレポートを追加

拡張機能

  • フォレンジック調査を考慮し、技術者の監査ログをデータベース内で独立して保管する仕様に変更
  • アラート発生時にスクリプトに受け渡す値に「重要度」を追加。また、メール通知に重要度を表示する機能を追加
  • 検索タブのUIデザインを変更
  • 検索タブ内の高度検索、検索保存、およびタグの機能を拡張

不具合修正

  • アーカイブ設定画面にて、次の10アーカイブファイルが正常に表示されない不具合を修正
  • レポートにて、脅威検出配下のディフェンダーマルウェアが正しくロードされない不具合を修正
  • ターミナルサーバーエージェントの不具合を修正
  • PGSQLからMSSQLへの移行の不具合を修正
  • SQLサーバーインスタンスにSSLが有効化されていた場合に発生するSQLサーバー監査の設定の不具合を修正
  • SSL有効時に、内部的にデータベース内でSQLサーバーに正しく変更を加えられない不具合を修正

ビルド12040リリースノート

2019年06月12日リリース

新機能

  • Aristaスイッチをサポート対象機器に追加

拡張機能

  • 設定タブ内の設定項目のUIデザインの一部を変更
  • レポート機能を担うモジュールの改良によるデータ表示スピードの向上
  • 分散構成のEventLog Analzyerにて、データの同期失敗時に、Adminサーバー側で自動的にデータをリカバリーする機能を追加

不具合修正

  • コリレーションデータのアーカイブが正常に行なわれない不具合を修正
  • 認証なしのメール通知が正常に行なわれない不具合を修正
  • Windowsイベントログ転送時のタイムスタンプが正しく設定されない不具合を修正
  • スケジュールレポートにて、レポートエクスポート時に空白のPDFデータが通知メールに添付される不具合を修正
  • Managedサーバー起動時にAdminサーバーが停止している場合に、製品内のデータおよびサービスパックの同期が正常に行なわれない不具合を修正
  • Adminサーバーのダッシュボード画面にて、ホストタブが正しく表示されない不具合を修正
  • Adminサーバー上にて、設定済みのManagedサーバーを正常に削除できない不具合を修正
  • Admin/Managedサーバー間の同期が正しく行われない不具合を修正

ビルド12030リリースノート

2019年03月28日リリース

新機能

  • アメリカ合衆国原子力規制委員会(NRC)が策定した「Regulatory Guide 5.71」の要求事項に対応するコンプライアンスレポートを追加

拡張機能

  • Amazon Simple Storage Service(Amazon S3)のログインポートに対応
  • SMB 2.0を使用したログインポート、IISサーバーディスカバリー、ファイル監視に対応

不具合修正

  • バッファーサイズ以上のパケットを受信した際にログコレクターがクラッシュする不具合を修正
  • テストメールが正常に送信されない不具合を修正

ビルド12020リリースノート

2019年02月14日リリース

新機能

  • SNMPトラップおよびMySQLログをサポート
  • H3C機器をサポート
  • 2段階認証に対応: 以下を用いた2段階認証に対応
  • Eメール
  • SMS
  • Duo セキュリティー
  • RSA SecurID
  • Google Authenticator

拡張機能

  • レポート画面のグラフ (テーブル、サマリー、マトリックス等)をPDF形式でエクスポートする機能を追加
  • CSVファイル作成時のヘッダーを有効/無効化するオプションを追加
  • 定期ログのインポート設定時に、日付が付加したログファイル名のパターンを選択するオプションを追加
  • メール通知設定画面の操作性を向上
  • セキュリティ対策のため、jQueryのバージョンを3.3.1へアップグレード

不具合修正

  • ログインポートのスケジュールが正しく削除されない不具合を修正.
  • ログ収集失敗アラートの通知先に複数のメールアドレスが正しく設定されない不具合を修正
  • アラート処理プロセスの不具合を修正
  • レポートスケジュールおよび重要度テーブルの不具合を修正
  • WindowsホストからのSyslogを収集時の不具合を修正
  • FirepowerおよびCheck Pointのログフォーマットを正しく解析できない不具合を修正
  • パスワードに15文字以上が設定されている場合に、MSSQLに正常に接続できない不具合を修正
  • イベントビューアーへアラートを正しく送信できない不具合を修正
  • MySQLのバックアップの不具合を修正
  • AS/400からのログ転送の不具合を修正
  • ファイル監視のログ解析およびSQLカラムの整合性に関する不具合を修正
  • ログコレクターの停止原因であるIPアドレスの名前解決の不具合を修正
  • 定義済みレポートのスケジュールが正しく行われない不具合を修正
  • アーカイブログ展開時の不具合を修正
  • レポートプロファイルが正しくソートされない不具合を修正

ビルド12011リリースノート

2019年01月11日リリース

新機能

  • PMPセッションレポート機能: Password Manager Pro(PMP) との連携により、PMPを経由したサーバーへのセッション情報をレポートとして表示

不具合修正

  • 製品UI画面にて、ドロップダウンメニューが正しく表示されない不具合を修正

ビルド12010リリースノート

2018年12月10日リリース

新機能

  • Linuxファイル監視機能:Linuxホストを対象に、エージェントを使用したファイル監視
    (ファイル/フォルダーに対する作成/変更/削除/権限変更のレポート化)に対応

拡張機能

  • ファイル監視機能モジュールの設定の改良
  • ファイル監視レポートにて、操作実行ユーザーのELA管理者による監視機能を追加
  • ICMPのトラフィックログの解析に対応

不具合修正

  • ファイル監視レポートに対するスケジュール設定時に複数の条件が設定されていた場合、スケジューラーが正しく機能しない不具合を修正
  • ファイル監視レポートにて、イベントカウントの不一致が発生する不具合を修正
  • CSV形式でレポートをエクスポート時にレポートデータが正しく表示されない不具合を修正
  • レポートデータを8カラム以上で出力されない不具合を修正
  • シリアル番号が付与されていないPalo Altoログが正しく解析されない不具合を修正
  • Symantecのシステムイベントが適切なレポートに表示されない不具合を修正
  • Unixデバイスのファイルアップロード動作を示すログが正しく解析されない不具合を修正
  • アラート通知のメール内容が正しく表示されない不具合を修正
  • エージェントモードでWindowsイベントログを収集時に、最終メッセージ時刻が正しく更新されない不具合を修正
  • syslog受信状況画面にて、ログ収集のステータスが正常に表示されない不具合を修正
  • ELA分散構成にて、特定のブラウザにて集中側アーカイブ設定が正しく反映されない不具合を修正

ビルド12000リリースノート

2018年11月16日リリース

新機能/拡張機能

  • ログ収集のパフォーマンスを大幅に向上
  • レポート画面のUIを変更
  • カスタムレポートの種類に「テーブル」「サマリー」「マトリックス」「マルチレポート」を追加
  • 定義済みレポートにて表示形式のカスタマイズに対応
  • ISLPコンプライアンスレポートを追加
  • 監視対象機器として次のデバイスを追加:
    ー Cisco Firepower
    ー pfSense
  • コリレーションルールにて比較演算子を使用した条件に対応
  • MSSQLの高度な監査ですべての照合順序に対応

不具合修正

  • ユーザーが指定した言語設定が正しく反映されない不具合を修正
  • イベントログのインポート時にメッセージが正しく表示されない不具合を修正
  • DHCP/Huawei/SonicWallのログが正しく解析されない不具合を修正
  • データベースにレポートのサマリー情報を更新する際、正しく処理されない不具合を修正
  • TLS1.0のログを解析中にログコレクターがクラッシュする不具合を修正
  • データベースフィルターの編集内容が正しく反映されない不具合を修正
  • アプリケーションの「重要度レポート」にて、データに不整合が発生する不具合を修正
  • 前日/非ビジネス時間を対象としたレポートを抽出する際、正しく表示されない不具合を修正
  • フィールド名に空白が入っていた場合、正しく検索できない不具合を修正
  • スケジュールレポートの場合、ローカルへの保存が正しく行われない不具合を修正
  • 複数行のログをスケジュールインポートした際、正しく実行されない不具合を修正
  • スケジュールレポートでメール送信時に、添付されたコンプライアンスレポートが空白となる不具合を修正

ビルド11210リリースノート

2018年9月12日リリース

新機能

  • STIX/TAXIIサーバーのリアルタイムアップデートに対応による製品の脅威管理の機能を向上
  • HPスイッチのログ解析機能、および定義済みレポートとアラートプロファイル条件の追加

拡張機能

  • ログインポート機能にて、複数のエンコードファイルのインポートに対応
  • ログインポート機能にて、インポート対象ログのタイムゾーンを指定する機能を追加
  • データ表示期間の日時フォーマットのカスタイズ機能を追加

不具合修正

  • スケジュールレポート保存時にお気に入りに登録されたレポートに変更が加わる不具合を修正
  • 不規則に発生するアーカイブログ読み込み時の不具合を修正
  • PFX証明書が証明書チェーンの場合、製品側のTLSでのログ収集に影響を及ぼす不具合を修正
  • H3Cのログが正常に解析されない不具合を修正
  • パスワードリセット時の不具合を修正
  • アラートメール通知のリブランディングに関する不具合を修正
  • 共有パス使用時のEVTXフォーマットのログインポートの不具合を修正
  • 対象デバイスの認証情報が設定済みの時、共有パス使用時のログインポートの不具合を修正
  • 無料版の製品UI画面にて、コンプライアンスレポートが表示される不具合を修正
  • コンプライアンスレポートのスケジュール保存時のタイムスタンプに関する不具合を修正
  • Windowsアプリケーションログのユーザー名のフィールドが正常に解析されない不具合を修正
  • IBM AIXシステムのレポートデータが正常に生成されない不具合を修正
  • コンプライアンスレポート内のWindowsサービスのレポート項目の不具合を修正
  • ssl.keystoreにCRTファイルがインポートされない不具合を修正
  • 設定にてHTTPS通信が有効、かつログインパスワードに特定の文字列を含んでいる場合に、製品が起動しない不具合を修正
  • バラクーダ機器のログが正常に解析されない不具合を修正

ビルド11200リリースノート

2018年6月26日リリース

新機能

  • ルールベースのアクティビティー監視により定義済みルール、およびカスタムルールでユーザーやデバイスのセッションアクテビティーを監視する機能を追加
  • Merakiセキュリティーアプライアンス用の定義済みレポート、および定義済みアラートプロファイルの追加でセキュリティーイベントの監査に対応
  • CEFフォーマットのログ収集に対応

拡張機能

  • Microsoft SQLサーバーのアクティビティー監査用のレポートを追加
  • セッションアクティビティー監査機能の拡張
  • コリレーションスケジューラーを改善

不具合修正

  • TLS(バージョン1.0)の通信無効時におけるODBC接続の不具合を修正
  • SQLサーバーレポートにデータが正常に表示されない不具合を修正
  • テーブルヘッダーおよびデータベース名の文字数が50文字以上の場合、レポート上にデータが表示されない不具合を修正
  • AS400の監視間隔のスケジューラーの不具合を修正
  • AIXレポートに正常にレポートデータが表示されない不具合を修正
  • ネットワークデバイスのVPNユーザーレポートでレポートデータが正常に生成されない不具合を修正
  • Palo Altoログオンレポート上にてフォーマットの不具合を修正
  • 製品設定における脆弱性/不具合を修正

不具合修正

  • AdminサーバーからManagedサーバーへサービスパックとライセンス情報がコピーされる不具合を修正

ビルド11121リリースノート

2018年4月17日リリース

ビルド11121は以前のバージョン(ビルド11070)からアップデートした場合のビルド番号です。リリース内容はビルド11120と同じです。

ビルド11120リリースノート

2018年4月17日リリース

新機能/拡張機能

  • Windowsイベントログのログソースを自動的にディスカバリーする機能を追加
  • コリレーションレポートに28の定義済みルールを追加
  • GDPRコンプライアンスレポートを追加
  • Juniperのレポートに「アプリケーション追跡レポート」を追加
  • MSSQLのレポートに「SQLサーバー高度な監査レポート」を追加
  • 監視対象機器として以下のデバイスを追加
    ・Sophos-UTM / Sophos-XG
    ・Cyberoam
    ・Barracuda
    ・WatchGuard
  • SQLサーバーを自動的にディスカバリーする機能を追加
  • 定義済みレポートにて、項目「表示名」を追加
  • EventLog Analyzerが収集したログをSyslogとして転送する機能を追加
  • [アラートプロファイルの追加]画面を新UIに変更
  • スケジュールレポートにて、メールの件名を指定することが可能に
  • アラートプロファイルの作成時に、メールの件名・本文を指定することが可能に
  • VMwareの追加と削除に対する監視が可能に

不具合修正

  • Windows Server2016に構成されたNPSのイベントを正しく解析できない不具合を修正
  • WatchGuardの「ウェブサイト トラフィック」が正しく表示されない不具合を修正
  • Symantecの「ポリシーの変更」レポートが正しく表示されない不具合を修正
  • MSSQLの「ログイン変更」レポートが正しく表示されない不具合を修正
  • SonicWallのボットネットログが正しく解析されない不具合を修正
  • SolarWindsとSnareのログが正しくインデックスされない不具合を修正
  • Oracleログのフィールドが正しく表示されない不具合を修正
  • AD認証を使用してログインした場合、Adminサーバーのデバイスが表示されない不具合を修正
  • マイレポートの基準を設定する際、ソースフィールドに特殊文字を設定した場合は、正しくエクスポートできない不具合を修正
  • [検索]タブからCSV形式にてエクスポートした際に、正しく整列しない不具合を修正
  • インポートログのタイムスタンプが正しく解析されない不具合を修正
  • ワイルドカードを使用した検索が正しく実行されない不具合を修正
  • MySQLデータベースを使用している場合、ホスト画面が正しく表示されない不具合を修正
  • メールサーバーの設定時に、特殊文字を含んだパスワードを指定できない不具合を修正
  • CSV形式でエクスポートした際に、一部データが重複する不具合を修正
  • [検索]・[レポート]ページに対するクロスサイトスクリプティングの脆弱性 (CVE-2018-7405) を修正
  • エージェントを使用時に、リモートコードが実行される脆弱性を修正

ビルド11070リリースノート

2017年10月2日リリース

新機能/拡張機能
  • インシデント管理機能として、管理者アカウントに条件と一致するアラートを割り当てる機能を追加
  • ServiceDesk Plus / ServiceNowとの連携機能として、EventLog Analyzer側でアラートが生成された際に、チケットを作成する機能を追加
  • [アラート]画面のUIを変更
  • Fortinet / NetScreen / Checkpointに対する定義済みレポートを追加
  • Cisco ASA デバイスの定義済みレポートへVPN接続・切断を追加
  • Active Directoryからの定期的なユーザーインポートをサポート
  • TLSベースのログ収集に対応
  • Nexpose脆弱性スキャナのインポート(解析)に対応
  • ビジネス時間、非ビジネス時間を条件としたアラート生成に対応
  • Windows Server Coreに対するエージェント監視に対応
  • ホストのFQDN指定によるログ収集に対応
  • RFC5424形式のJuniperデバイスログに対応
  • Active Directoryからのユーザーインポート機能を強化
  • エージェントとサーバー間の通信に使用するTLSバージョンを1.2に強化
  • Windowsファイルサーバーに対するファイル監査機能にて、ファイル/フォルダの変更者に対する監視に対応
  • Webコンソール画面からの自己証明書作成機能を追加
  • インデックスデータからのダッシュボード / コンプライアンスレポートの値取得に対応
  • SSLバージョン2、3の使用を廃止し、SSLで使用していた暗号スイートの中で強度が低いものを変更
不具合修正
  • データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
  • 検索の際に括弧で囲っても、一つの文字列と認識されない不具合を修正
  • Apacheレポートにて、ステータスコードが正しく表示されない不具合を修正
  • ファイル監視のスケジュールレポートにて、サマリー統計が正しく表示されない不具合を修正
  • 「ログ収集アラート」が誤作動する不具合を修正
  • Ciscoデバイスの一部ログにて、解析が正しく行われない不具合を修正
  • MAC OSからのVNCログの解析が、正しく行われない不具合を修正
  • MSSQL Windows認証が正しく行われない不具合を修正
  • マルチドメインから同じ名前のユーザーをインポートした際に、正しく行われない不具合を修正
  • ユーザーのホストグループを変更した際に、[すべてのホストグループ]画面に反映されない不具合を修正
  • ZIP化されたインデックスデータをダッシュボード画面で参照した場合、解凍処理が行われずデータが表示されない不具合を修正
  • Oracleログを収集時に、ログコレクターが停止する不具合を修正
  • CSRF / XSS / クリックジャッキングの脆弱性を修正

ビルド11050リリースノート

2017年7月3日リリース

新機能/拡張機能
  • ドメイン参加のホストを自動でディスカバリーして一覧表示する機能を追加
  • 監視対象として以下のデバイスを追加
  • Juniper
  • PaloAlto
  • SonicWallに対する定義済みレポートを追加
  • TCPプロトコルを使用したSyslog収集に対応
  • RFC5424形式のSyslogに対応
  • [設定]画面のUIを変更
  • [ホスト管理画面]のUIを変更
  • Strutsのバージョンを1.3に変更
  • Tomcatのバージョンを8に変更
  • [コーリレーション]画面が日本語に対応
  • Syslogデータの解析に対するパフォーマンスを向上
  • 2つ以上のコラム数を有するCSVインポートに対応
  • リモートエージェントがダウンした際にアラートをあげる機能を追加
  • IPアドレスに基づくホストの検索に対応
  • 以下のWindows定義済みレポートに項目'ユーザー名'を追加
  • ソフトウェアインストール/アンインストール/更新
  • 権限不一致のためのソフトウェアインストール失敗
不具合修正
  • データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
  • アラートプロファイルのエクスポートが正しく実行されない不具合を修正
  • システムで使用されているライブラリの影響により、特定のLinux環境にてログコレクターの起動に失敗する不具合を修正
  • アラートプロファイルを作成時、グループの特定ホストを選択するとグループ内のすべてのホストが選択される不具合を修正
  • 特定のブラウザーにて、アーカイブの設定画面が正しく開かれない不具合を修正
  • DHCP環境でリモートエージェントを使用した時、ファイル監視が正しく行われない不具合を修正
  • ファイルのインポート時に、JVMがクラッシュする不具合を修正
  • Ciscoデバイスにて、Severity表記が数字の場合、正しく受信できない不具合を修正
  • スケジュールレポートにて、英語以外の言語の場合、フィルターオプション機能が正しく動作しない不具合を修正
  • ログを詳細に表示した際に、検索バーが表示されない不具合を修正
  • IBM AS/400の日付フォーマットが正しく解析されない不具合を修正
  • ファイル監視機能の[削除]レポートが正しく表示されない不具合を修正
  • ファイル・フォルダの名前変更時に、ファイル監査レポートへの反映が正しく行われない不具合を修正
  • Elasticsearchエンジンが検索可能な範囲を超過する期間を指定した場合、自動的に最新30日に設定するよう修正
  • ホスト管理画面にて、「最終メッセージ受信時間」が正しく更新されない不具合を修正
  • ファイルインポートの際に、JVMクラッシュが発生する不具合を修正
  • インポートのスケジュール設定から「動的にファイル名を変更する」のチェックを外しても、チェックがついた状態で表示される不具合を修正
  • Elasticsearchエンジンにてデータが正しくアーカイブ化されない不具合を修正
  • アラートプロファイルで設定されていないAS400デバイスに対して、アラート通知が行われる不具合を修正
  • Elasticsearchエンジンが検索可能な最大範囲を超えて検索を行った場合に、自動的に最新30日の検索結果を表示するように修正
  • インポート機能にて、対象となるファイルの場所がrootパスで指定されている場合、スケジュールが正しく動作しない不具合を修正
  • ホストの[最終メッセージ受信時刻]が正しく表示されない不具合を修正
  • [リムーバブルディスク]レポートにてイベントログが正しく認識されない不具合を修正

ビルド11025リリースノート

2016年12月16日リリース

新機能/拡張機能
  • よりシンプルなインターフェースである新UIに変更
  • Unix/LinuxのSSLセッションレポートでSSH2セッションの監視に対応
  • ブラックリストや疑わしいIPアドレス元からトラフィックを受信した際に、自動的にアラートをあげる機能を追加
  • EventLog Analyzerのログデータを、Syslog形式で外部サーバーに送信できる機能を追加
  • ログ検索エンジンのパフォーマンスを改善
  • トレンドグラフ、イベントカテゴリグラフ、ホスト数のカウント変数がデータベースではなく"Elasticsearch"モジュールから直接読み込まれるように仕様を変更
  • IBM AS400 BRMS ログの収集に対応
  • エージェントに不具合が発生した場合、ステータスにエラーメッセージが表示されるよう仕様を変更
  • オプション"ユーザー名"を有効化するのではなく、ファイル監視ホストとして登録することでファイル整合性監視が行えるよう仕様を変更
  • 出力されたアラートメッセージをエクスポートするオプションを追加
  • レポートプロファイル/アラート/データベースフィルターの作成時に、チェックボックスから全てのホストを選択するオプションを追加
  • レポートプロファイル/アラート/データベースフィルターの登録画面にホスト検索オプションを追加
  • カレンダーを10分おきに自動更新するように仕様を変更
  • レポートスケジュールの編集画面からレポート出力形式(CSV/PDF)を変更できる機能を追加
  • Webブラウザーで設定されている言語を使用してEventLog Analyzerのクライアント画面を表示するように仕様を変更
  • vCenterのログ収集プロセスに対するパフォーマンスを強化
  • AS4000ログを収集する際にセキュアポートの使用に対応
  • CEF形式のFireEyeログに対応
  • FireEyeの概要レポートに項目'メッセージ'を追加
  • 以下のWindows定義済みレポートに項目'ユーザー名'を追加
  • ソフトウェアインストール/アンインストール/更新
  • 権限不一致のためのソフトウェアインストール失敗
不具合修正
  • Windowsイベントログファイル(evtx形式)を手動でインポートする際に、日本語が文字化けする不具合を修正
  • イベントID104においてユーザー名が正しく解析されない不具合を修正
  • syslogメッセージの時間とソース情報が正しく解析されない不具合を修正
  • データファイルへのアクセス制限により、データベースへのログのアップデートに失敗する不具合を修正
  • DHCP環境においてエージェントとサーバー間の通信が正しく行われない不具合を修正
  • データベースフィルタ機能を使用して全てのログを削除するように設定した場合、ホストのステータスが"アクセス拒否"と表示される不具合を修正
  • オブジェクトアクセスのイベントログがメモリ漏れを発生させる不具合を修正
  • ログコレクタがクラッシュする不具合を修正
  • ログ収集プロセスの際、無効なログタイプに対してクエリが実行される不具合を修正
  • デバイスタイプが手動でSyslogからCiscoに変更された場合、インデックス化が行われない不具合を修正
  • Pgsqlからアーカイブログをインポートする際に、不必要なエスケープ文字が追加される不具合を修正
  • スケジューリング機能のクラッシュにより、アプリケーションログのアーカイブファイルが複製される不具合を修正
  • 展開中のアーカイブファイルが削除、あるいは移動された場合に、ステータスが読み込み中のまま変化しなくなる不具合を修正
  • シングルクオートを使用した検索クエリが機能しない不具合を修正
  • レポートからホスト名をダブルクリックした場合、データの参照に失敗する不具合を修正
  • Pgsqlデータベースにパスワード設定が行われていた場合、データベースへログのアップロードが行われない不具合を修正
  • guestユーザーがadminのパスワードを変更できる不具合を修正
  • CSVレポートをエクスポートした際に整列しない不具合を修正
  • IEからアプリケーションログをインポートした際に、オリジナルのファイルが削除される不具合を修正
  • AD認証の無効化が正しく反映されない不具合を修正
  • アーカイブのステータスがIEと他のブラウザでは異なる不具合を修正
  • [ホスト]タブでの"1ページあたりのホスト表示数"が正しく反映されない不具合を修正
  • [設定][ホスト][検索][コーリレーション]タブが整列しない不具合を修正
  • MSSQLデータベースを使用した際にアーカイブ検索の結果に対するエクスポートが機能しない不具合を修正
  • [マイレポート]にてレポートをソートした際にレポートの編集が出来なくなる不具合を修正
  • レポートをPDF形式にてエクスポートした際に、8文字を超えるユーザー名は切り捨てられる不具合を修正
  • データの不一致によりホストが[ホスト]タブに表示されない不具合を修正
  • ESXiログのタイムスタンプに対する解析が正しく行われない不具合を修正
  • Unix FTPログに対するタイムスタンプの解析が正しく行われない不具合を修正
  • エージェントを使用しているホストをリネームした場合、エージェントの削除ができなくなる不具合を修正
  • ファイル監視対象がDHCP環境にあった場合、登録が正しく行われない不具合を修正
  • インストールディレクトリにスペースが含まれる場合、アラート機能のスクリプト通知が機能しない不具合を修正
  • Managedサーバーの情報を編集後、Adminサーバーとの同期が正しく行われない不具合を修正
  • ファイル監視機能でパスの長さが一定数を超えると、エージェントが停止する不具合を修正
  • SQLインジェクション脆弱性を修正

ビルド11005リリースノート

2016年6月16日リリース

ビルド11005はビルド9000/9001からアップデートを行っていただく場合の最新ビルド番号になります。注意) ビルド11003からビルド11005へアップデートすることはできません。

不具合修正
  • 追加したホストのパスワードを復号化中にログエージェントが停止してしまう不具合を修正
  • サーバーの応答をデコード中ににログエージェントがクラッシュしてしまう不具合を修正
  • ログエージェントのメモリ使用量が大きく増加する不具合を修正

ビルド11003リリースノート

2016年6月16日リリース

ビルド11003は新規インストールいただく場合の最新ビルド番号になります。

新機能/拡張機能
  • ファイル整合性の監視対象としてレジストリのイベントに対応
  • EventLog Analyzerへのログインに使用するユーザー名について空白の使用に対応
  • オプション設定によりHTTPSでWebコンソールを表示する機能を追加
  • キーストアのパスワードを暗号化するオプションを追加
  • セッションの有効時間を変更する機能を追加
  • リブランディング設定の画面から言語の設定に対応
  • 上部の通知バーからレポートのエクスポートプロセスの状況の表示に対応
  • サービスモードのインストール最中にadministratorの認証情報取得に対応
  • クイックサーチ機能を強化
  • エージェントのインストールエラーと状況をツールチップに表示する機能を追加
  • Apacheログの一般的なログ形式に対応
  • Nessus、Qualys、NMAPやOpenVasのような脆弱性スキャナのログ収集と分析に対応
  • FireEye, Symantec Endpoint solution, そしてSymantec DLP アプリケーションのような、エンドポイントのセキュリティ解決を行うログデータアナリストに対応
  • vCenterのログ監視に対応
  • GPG13コンプライアンスに対応
  • ログ収集とプロセスレートの処理速度が以前と比べ10倍に上昇 (1秒で20,000、ピーク時には25,000のログ処理が可能)
  • セキュリティ、コンプライアンス、また企業のニーズに合わせた1,000以上の定義済みレポートを追加
  • Windows、Linux/Unix、アプリケーションとネットワークデバイス環境を対象とした600以上のアラート基準を追加
  • ファイル整合性監視
  • ファイル/フォルダーへの重大な変更に対して、ファイルの種類をベースとしたフィルター分けに対応
  • ファイル整合性監視(FIM)レポートでプロセス名とドメイン名の表示に対応
  • ファイル整合性監視機能の有効化・無効化オプションを追加
  • デフォルトのテンプレートを追加
  • アラートを編集・保存する機能、またユーザー名の指定およびタイプ変更オプションによりレポート機能を強化
  • ファイル整合性監視レポートのグラフをドリルダウンする機能を強化
  • ファイル属性と所有権の変更を、重大なファイル/フォルダーの変更の下、取得されるように改善
  • 検索機能
  • アラートの結果を保存し検索する機能を追加
  • フィールド数値の自動提案機能を追加
  • 検索機能の性能向上のため、インデックスデータをソートする機能を強化
  • コーリレーション
  • 存在しているコーリレーションのルールを選択することで、アラートをベースにパターンを生成することが可能な、“コーリレーションルールビルダー”をカスタムすることが出来るように改善
  • 定義済みのパターンから、各規定のしきい値を特定する機能を強化
  • セッションの活動変更
  • セッション活動のページで持続期間とログオフ期間のフィールドを追加
  • セッション活動レポートを通して検索を行う機能を強化
  • セッション活動レポートに保存機能を追加
不具合修正
  • ファイル整合性監視で、[設定]タブの“すべて選択”オプションが機能していなかった不具合を修正
  • ドリルダウンページの“戻る”ボタンが機能していなかった不具合を修正
  • “スケジュール名”に日本語あるいは中国語が含まれていた場合、正しく表示されない不具合を修正
  • 管理サーバーが起動していない場合、ホームページに何も表示されない不具合を修正
  • アラートのSMS設定でテストポートが正しく認識されない不具合を修正
  • マイレポートの除外設定で“部分一致”が正しくフィルターされない不具合を修正
  • Unixのメールサーバーから“ユーザー名が未定義として分類されています”という通知が送信される不具合を修正
  • インストールの際に使用した名前とは別の名前からアンインストールを行った場合、正しく実行されない不具合を修正
  • エージェントへのデータ転送時にデータ漏れが発生する不具合を修正
  • チェックボックスの選択が実行できない不具合を修正
  • トレンドレポートの1時間トレンドの詳細表示で時間ごとのイベント数を表示するように修正
  • FIMにおいてディレクトリのユーザー名に空白が使用できない不具合を修正
  • エージェントの再インストール時に、同一のSLIDが割り当てられてしまう不具合を修正
  • 廃棄テーブルをきちんと除去できていなかったことが原因で、データベースファイルが増加する不具合を修正
  • Firefox、Unixのアイコンが正しく表示されない不具合を修正
  • IBM AD400でログ解析が正しく実行されない不具合を修正
  • juliのログの増加とサーバーアウトの増加に伴う不具合を修正
  • 弱い暗号である”エフェメラルDH暗号”を対象から除去
  • トレンドレポートで時間の指定が正しく行われない不具合を修正
  • リモートデスクトップ接続で誤ったディスク領域のアラートが表示される不具合を修正
  • フィールドの値に特殊文字が含まれている場合、あるいは2つ以上のフィールドを作成した場合にエラーが発生する不具合を修正
  • ログが低速時にアラートが遅れてしまう不具合を修正
  • システムログのタイムスタンプが正しく表示されない不具合を解決
  • コリレーヨンデータの生成とレポートの時間範囲指定を正しく実行できない不具合を修正
  • ユーザー管理のページにアクセスすると、ゲストユーザーが管理者権限をもってしまう不具合を修正
  • cookie値JSESSIONIDを使用することによるセッション乗っ取りへの脆弱性を修正
  • EventLog Analyzerサーバーのログインページに対するXSSへの脆弱性を修正
  • ADグループからユーザー情報をインポートする際に発生するAD認証の不具合を修正
  • ページ付けの検索が正しく実行できない不具合を修正
  • 脆弱性の修正 - URLのインジェクション
  • 認証が正しく行われない不具合を修正
  • データベースのインジェクションを修正
  • 保存されている暗号化パスワードが変更される不具合を修正
  • データベースに存在しないユーザー名でエクスポートを行うと、ユーザーベースとiSeriesユーザーをベースにしたレポートが正しく実行されない不具合を修正
  • カスタムレポートで、フィルターされたイベントではなく、全てのイベントをエクスポートしている最中に検索を実行すると、正しくPDFをエクスポート出来ない不具合を修正
  • イベントIDをベースとしたダイレクトエクスポートにおいて、URLでいくつかのパラメーターが付加されていなかった場合正しく実行できない不具合を修正
  • カスタムアラートで”が次に等しくない”を選択し、オプションで”タイプ”を選択すると、正しく実行できない不具合を修正

ビルド9001リリースノート

2014年8月6日リリース

ビルド9001は以前のバージョンからアップグレードした場合のビルド番号です。リリース内容はビルド9000と同じです。

ビルド9000リリースノート

2014年8月6日リリース

新機能/拡張機能

  • リアルタイムイベントコーリレーション機能を追加
  • プロアクティブな脅威管理のため、任意の複数イベントをトリガーとしてアラートを作成するリアルタイムコーリレーション機能を追加
  • ファイル管理、グループ管理、認証、権限、監査ポリシー、ソフトウェア管理等、50個以上のあらかじめ定義された変数カテゴリーに基づいたコーリレーションルール機能を追加
  • ユーザーの証跡を把握するユーザーセッショントラッキング機能を追加
  • ISO 27001:2013コンプライアンスレポートを追加
  • Windowsターミナルセッションレポート機能を追加
  • EventLog Analyzerユーザー監査機能を追加
  • ファイル監視機能
  • ファイル監視レポートにファイル変更したユーザー名を表示する機能を追加
  • ファイル監視レポート編集・保存機能を追加
  • SFTPアプリケーションログインポートのフィールド抽出に対応
  • AES256を利用したアーカイブ暗号化に対応
  • レポート機能
  • レポート作成におけるパフォーマンスを改善
  • ホスト追加
  • CSVファイル読み込みによるホスト追加に対応
  • 既に追加されたWindowsホストをピックアップリストに表示しない機能を追加
  • ""で囲われた文字列をアラート基準として判断するように対応
  • カスタマイズ通知設定
  • 一度通知を実施後、任意のタイミングで通知を実施する機能を追加
  • ""で囲われた文字列をアラート基準として判断するように対応
不具合修正
  • コンプライアンスアラートでWindows Server2008のイベントログIDに対応していない不具合を修正
  • レポートやアラートのログメッセージフィールドに'\'が含まれる場合も適切に処理するよう修正
  • resetpwd.batにてパスワードを初期化するように修正
  • カスタムレポート作成ウィザードのノートフィールドを250字まで入力可能なように修正
  • ログメッセージがカンマで区切られている場合、レポートでは複数行で表示される不具合を修正
  • ログインページ変更によるRadius認証が動作しない不具合を修正
  • Syslogファイルインポート時に自動でSyslogと認識しない不具合を修正
  • スケジュール化された複数行のログインポートが動作しない不具合を修正
  • アラート追加にてカンマ区切りでの複数イベントID指定に対応
  • ADユーザーの定期インポートに失敗する不具合を修正
新機能/拡張機能
  • MSSQL監査ログに対応
  • "Drop User"、"Server Shutdown"などのMSSQL監査ログレポート機能を追加
  • PDF/CSV形式レポートを定期的に作成し、メールに添付して送付する機能を追加
  • Amazon Web Services(AWS) EC2 Windowsインスタンスログに対応
  • ログへのタグ付け機能を追加
  • シンプルなタグとしてログ検索設定を保存することで、ログの検索を簡単かつ効率的に行うことが可能
  • アドバンスドアラートオプション
  • アラートの条件を詳細に設定するアドバンスドアラートオプションを追加
  • Oracle、MSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラート作成に対応
  • ファイル/フォルダー変更をトリガーとしたアラート作成に対応
  • インポートファイルにカスタムパターンを適用するオプションを追加
  • ファイル監視機能を強化
  • ファイル監視レポートを定期的に作成する機能を追加
  • ファイル監視イベントのカウントを表示するダッシュボードを追加
  • メールフォーマットとしてhtml/plaintextを選択する機能を追加
  • アラート条件に特定のイベントIDを除外するオプションを追加
  • ログ受信レート詳細を[EventLog Analyzer-サーバー情報]に追加
  • ダッシュボードからドリルダウンしたレポートをPDF/CSV形式でエクスポートする機能を追加
  • レポートをメール送信する場合にメモを追加する機能を追加
  • PDF/CSVレポートのフォント・言語を変更するオプションを追加
  • ログをインデックス化するサードパーティ製のライブラリ、Apache Luceneのバージョンを4.1に更新
  • IBM AS/400/iSeriesジャーナル監査ログに対応
  • IBM AS/400/iSeriesレポートを定期的に作成する機能を追加
  • IBM AS/400/iSeriesマシン全ての監査ログをホストレポートに出力する機能を追加
不具合修正
  • Windows Server2008上でMSSQLをデータベースとして利用している環境で、アーカイブファイルをロードした際にレポートが表示されない不具合を修正
  • ビルド8020でMySQLをデータベースとして利用している環境で、文字エンコーディングがLatin1に設定されている不具合を修正
  • IBM AS/400ホストの管理を無効化しない不具合を修正
  • PostgreSQL、MSSQLをデータベースとして利用している場合、Syslogホストの[全てのイベント]画面に同じソースが表示される不具合を修正
  • [イベントの発生が多いプロセス]レポートのログ件数をドリルダウンした場合、[データが見つかりません。]と表示される不具合を修正
  • アラート通知メールのメッセージに
  • が挿入される不具合を修正
  • アクセスレベルが[オペレーター]のユーザーが[検索]タブをクリックした場合、空白ページが表示される不具合を修正
  • 10MB以上のログのインポートに失敗する不具合を修正
  • イベントID "566"、"4663"のイベントログを収集した際にSysEvtCol.exeが停止する不具合を修正
  • 2つ以上のインタフェースを持つマシンにエージェントをインストールした場合、EventLog Analyzerサーバーをエージェントに登録できない不具合を修正
  • カスタムパターン設定画面で[プレフィックス]、[サフィックス]のコンボボックスが無効となっている不具合を修正
仕様変更
  • アクセスレベルが[オペレーター]のユーザーが存在する状態でホストグループを新規作成した場合、[オペレーター]ユーザーを関連付ける必要があった仕様を、オプションで指定するように変更
  • ライセンスを適用後、EventLog Analyzerの再起動する必要があった仕様を、再起動せずにライセンスが反映されるように変更
  • リブランディング画像の形式をチェックするように変更
  • 保守期限をライセンス情報に表示するように変更
  • ブラウザーのセキュリティベルが高くインポートファイルの指定ができない場合、メッセージを表示するように変更
新機能/拡張機能
  • Windows環境において、特定のファイルやフォルダーに対するファイル作成や修正などの操作を監視する機能を追加
  • ージェントのインストールが必要となります
  • アーカイブファイルの肥大化を抑制するため、一定サイズを超える場合に新規アーカイブファイルを作成する機能を追加
  • EventLog Analyzerが高負荷時に作成される、ログ一時ファイルの読み込みを別スレッドで処理する機能を追加
  • サーバーマシンのメモリー使用率が80%以上になった場合にスレッドダンプを取得し、100%になった場合にEventLog Analyzerを再起動する機能を追加
  • ディスク容量不足の際にメール通知し、1GBを切った場合にログ収集を停止する機能を追加
  • Webクライアント上で左パネルのサイズを調節する機能を追加
  • ホスト追加時の認証画面にエラーメッセージとTipsを表示する機能を追加
不具合修正
  • 管理者権限ユーザー以外がUpdateManagerを用いたサービスパック適用を実施した場合に、アップグレードが失敗する不具合を修正
  • ホスト検索の検索結果として全てのホストが表示される不具合を修正
  • ダッシュボードのセキュリティイベントレポートにログが反映されない不具合を修正
  • コンプライアンスレポートからドリルダウンした場合にログが表示されない不具合を修正
  • 特定ホストのログのみを検索するように指定した場合に、全てのホストを対象として検索する不具合を修正
  • メール通知やWebクライアントに表示されるアラートメッセージにが含まれる場合にメッセージが表示されない不具合を修正
  • 日本語検索結果をCSV形式レポートに出力できない不具合を修正
  • スペースで区切られた日本語メッセージを条件とした場合ににアラートが生成されない不具合を修正
  • EventLog Analyzerサーバーからクライアントマシンにエージェントをインストールした場合に、ホスト編集ができない不具合を修正
  • カスタムレポート一覧が表示されない不具合を修正
  • レポート/アラート名が画面中央に表示されていた不具合を修正
  • レポートの昇順・降順表示が適切に行われない不具合を修正
制限事項
  • 日本語が含まれるフォルダー/ファイルを監視対象とした場合、詳細レポートに反映されません。
  • 日本語が含まれるアプリケーションログをインポートした場合、日本語部分が文字化けします。
  • リモートエージェントはWindowsイベントログのみ収集可能です。PrintサーバーログおよびOracleログなどのアプリケーションログは収集できません。
  • 他のアプリケーションからEventLog AnalyzerにバンドルされているMySQLデータベースにアクセスすると、エラーが発生する可能性があります。EventLog Analyzerをインストールしたディレクトリ以下をバックアッププロセスやアンチウィルスソフトなどのスキャンソフトの対象から外してください。
  • Windows Vista以降のサーバーでは、リモートエージェントをインストールする際に、ユーザーアカウント制御(UAC)を無効にする必要があります。
  • Distributed EditionのManagedサーバーに移行する際に、単一サーバー(Proffesional Edition/Premium Edition)として収集したログを移行することはできません。Managedサーバーとして新規に収集するログから管理可能です。
  • 日本語が含まれるカスタムパターンは作成できません。

過去のリリースノート

<<イベントログ管理
主な機能と特長 >>