EventLog Analyzer リリースノート

EventLog Analyzer リリース情報、新機能のご紹介

最新ビルドへのアップグレード方法はこちらのページをご参照ください。

ビルド12241リリースノート

2022年10月13日リリース

新機能

POPIA（The Protection of Personal Information Act: 南アフリカの個人情報保護法）に準拠したコンプライアンスレポートを追加しました。
CPRA（California Privacy Rights Act: カリフォルニアプライバシー権法）に準拠したコンプライアンスレポートを追加しました。

拡張機能

ログ収集不可を検知したサーバーの名前がログ収集アラートのメール通知に含まれるようになりました。
製品にバンドルされたSpring Frameworkのバージョンを5.3.21にアップグレードしました。
SSL/TLSの鍵交換に使用する鍵長を1024bitから2048bitにアップグレードすることでセキュリティを強化しました。

不具合修正

ログイン時のセキュリティ強化機能に関する不具合を修正
コンプライアンス概要レポートをPDF形式でエクスポートする際の日本語および中国語の翻訳に関する不具合を修正
ログ収集フィルターの条件としてメッセージフィールドに「が次を含む」を使用した際に発生する不具合を修正
Adminサーバーのアーカイブをエクスポートする際に発生するセキュリティおよび日付の解析における不具合を修正
インスタンス移行後にアーカイブの保存先パスが無効となった場合、アーカイブの保存先パスがデフォルトパスに戻るようになりました。
Log360と統合されている場合、EventLog AnalyzerからADAudit Plusに継承されたデバイスがADAudit Plusのコンソール画面より有効化および無効化できない不具合を修正
Elasticsearchクラスタ：Log360と統合されている場合、Elasticsearchのノードがダウンおよび切断した際に、Log360を起動することでEventLog AnalyzerのElasticsearchが再起動され、EventLog AnalyzerがLog360のクラスタに追加されるようになりました。※この機能を利用するには、Log360をビルド5279にアップグレードする必要があります。

ビルド12235リリースノート

2022年07月26日リリース

新機能

製品インストール時のデフォルトのインストールディレクトリを、C:\Program Files\ManageEngine\EventLog Analyzerに変更しました。
MITRE ATT&CKフレームワークのTTP（戦術/技術/手法）に関するアクションを追加しました。相関（コリレーション）ルールを作成する際に使用できます。
アーカイブ保存期間を超えたデータを検索する際、アーカイブを解除（ロード）したログデータに関する詳細を「アーカイブ解除の状態を検索する」として確認できるようになりました。

拡張機能

Java Runtime Environment（JRE）パッケージをZULU JRE version 1.8.0_282にアップグレードしました。
製品にバンドルされたSpring Frameworkのバージョンを5.3.18にアップグレードしました。
ログ収集モジュールのGUIを刷新しました。
脅威データの保存先をインメモリ（in-memory）またはディスクに変更が可能となりました。switchThreatStoreスクリプトを実行することで変更できます。
ワークフロー（詳細はこちらのナレッジをご参照ください）
- アラートタブコンソールより、ワークフローの実行、アラートの生成、および結果の閲覧が可能となりました。
- インシデントの証拠タブよりワークフローを実行可能となりました。
- 1つのアラートまたは証拠に対して複数のワークフローを実行可能となりました。

不具合修正

Apache Struts脆弱性に対応するため、EventLog AnalyzerからApache Strutsへの依存性を取り除きました。
OutOfMemoryエラーの不具合を修正
インストールおよびアンインストール時の不具合を修正
ログ収集フィルターが設定されていることによって発生するログ収集の不具合を修正
Openvas XMLファイルをインポートする際の不具合を修正
共有Cドライブに対してFIM（ファイル監視）を実施している場合に、ファイル削除イベントに対するログ処理が正常に実施できない不具合を修正
脅威データをディスクベースで保存している場合、脅威データが破損する不具合を修正
EU地域の脅威フィード追加に対応しました。
アーカイブモジュールの不具合を修正
スケジュールされたコンプライアンスレポートは、管理者権限を有した製品ユーザーのみがダウンロード可能となるよう仕様を変更しました。
スケジュールされたコンプライアンスレポート（CSV形式）をメールで送付する設定を実施している場合、ZIPファイルが破損する不具合を修正
エージェントアップグレード時に発生する不具合を修正

ビルド12218リリースノート

2022年03月11日リリース

新機能

CMMC（Cybersecurity Maturity Model Certification : サイバーセキュリティ成熟度モデル認証）に準拠したコンプライアンスレポートを追加
製品のセキュリティを管理できるタブ（[設定]タブ → [管理者権限] → [一般] → [製品設定] → [セキュリティ強化]）を実装
デフォルト管理者アカウント（admin）のパスワード変更が必須となりました。アップグレード完了後初めて製品にログインする際にパスワード変更が必要です。新規インストールした場合はご購入ライセンスを適用後にパスワード変更が必要です。詳細はこちらのナレッジをご参照ください。
アプリケーションログに対するログフィルターの設定が可能となりました。

拡張機能

設定タブのUI画面を刷新しました。
WAFの導入およびセキュリティ強化のため、内部コードのリファクタリングを実施しました。
EventLog Analyzerがバンドルするデータベース（PostgreSQL）のバージョンを10.18にアップグレードしました。
WMIの認証レベルを上げることにより、DCOMセキュリティを強化しました。

不具合修正

Apache Log4jに関する脆弱性（CVE-2021-44228 / CVE-2021-44832 / CVE-2021-45046 / CVE-2021-45105）を修正
ログ解析処理、インデックス処理、およびアラート処理のパフォーマンスに関する不具合を修正
OracleデータベースおよびLinuxファイル監視に関するログ解析の不具合を修正
SonicWallデバイス、Unixデバイス、Unix FTP、およびPalo Altoデバイスのログ解析に関する不具合を修正
Windowsエージェントを長期間停止後に起動していた場合、エージェントの起動およびログ収集が失敗する不具合を修正
Check Pointデバイス攻撃レポートに関する不具合を修正
Windowsファイル監視において、共有されたファイル/フォルダー削除への監査に関する不具合を修正
IPジオロケーション更新に関する不具合を修正
MSSQL監査レポートにてスキーマ名を監査可能となりました。
カラム監視レポートが生成されない不具合を修正
MSSQLのログがWindowsログとして表示される不具合を修正
Linuxファイル監査（FIM）において、「/bin」フォルダー監査に対するフォールスポジティブを修正
Linuxファイル監査（FIM）において、「/etc/passwd」フォルダーへのコマンドが監査されない不具合を修正
デバイス詳細レポートをPDF形式でエクスポートした際、デバイスステータスが誤って表示される不具合を修正
WindowsイベントログおよびSyslogを同一デバイスより収集する設定を実施した際、Windowsイベントログを収集できない不具合を修正
ManageEngine Log360にて実施したメールサーバー設定内容が、サービス再起動しない限りEventLog Analyzerに同期されない不具合を修正
不正なコマンドインジェクションの脆弱性を修正

ビルド12204リリースノート

2021年10月18日リリース

不具合修正

製品ソースコードのリファクタリングを実施
管理ホストの数が500を超える際にレポートタブで発生する不具合を修正

ビルド12201リリースノート

2021年09月15日リリース

新機能

IBM i（IBM AS/400）の履歴ログ収集に対応しました。
Windowsデバイスの履歴ログ収集機能において、期間のカスタマイズが可能となりました。
Apache Webサーバーの活動概要をダッシュボードで確認可能となりました。
DellデバイスおよびForcepointデバイスのログに対応しました。
Qualys Vulnerability Managementのログに対応しました。

拡張機能

脆弱性管理製品のxmlファイルをインポートする際のパフォーマンスが向上しました。脆弱性データ詳細情報のサイズ制限を取り除きました。
Huaweiデバイスのログ解析パフォーマンスが向上しました。
空のレポートをメール送信しない設定が可能となりました。
製品のコリレーション（相関）モジュールのメモリー消費に関する情報を、UI画面で確認可能となりました。
アラートプロファイル管理画面の表サイズを変更しました。

不具合修正

Palo AltoデバイスおよびStormshieldデバイスのログ解析に関する不具合を修正
Oracle Databaseのログ解析に関する不具合を修正
IISアプリケーションログに対する検索フィルターが正常に動作しない不具合を修正
ログの検索結果からカスタムレポート作成へのリダイレクトが正常に動作しない不具合を修正
EventLog Analyzer 12160 および Log360 5220 以降のビルドで発生していた、Log360のコンソール画面の左側ペインよりEventLog Analyzer に遷移できない不具合を修正
事前認証によるRCE（リモートコード実行）の脆弱性を修正
任意のファイルアップロードからRCEが可能となる脆弱性を修正
REST API URLにおける認証回避の脆弱性を修正

ビルド12163リリースノート

2021年08月06日リリース

不具合修正

管理ホストに追加したワークステーションデバイスが正しくカテゴライズされない不具合を修正
ネットワークデバイスおよびSyslogアプリケーションのログ解析に関する不具合を修正
IBM AS400のカスタムレポートを作成する際のデバイス選択時に発生する不具合を修正
Distributed Editionにおいて、AdminサーバーおよびManagedサーバーがそれぞれ異なるデータベースを使用することが可能となりました。
Linuxデバイスにエージェントをインストールする際の不具合を修正
JIRAと正常に連携できない不具合を修正
PFX形式を使用する場合、TLSプロトコルでのログ収集が正常に動作しない不具合を修正
中国語バージョンのOSを使用している場合、Windowsシステムに関するレポート、アラート、コリレーション機能が正常に動作しない不具合を修正
Linuxカーネルのバージョンが3.10以上の場合、Linuxデバイス上のファイル・フォルダー修正レポートに関する不具合を修正

ビルド12160リリースノート

2021年06月10日リリース

新機能

Sysmon（System Monitor）に関する定義済みレポートを追加
高度な脅威分析機能を使用する際に必要なアクセスキーを、Log360フィードから取得可能となりました。
高度な脅威分析機能において、脅威ソース情報のURLおよびドメインに対するWhois情報が閲覧可能となりました。

拡張機能

ログのカスタムパターン機能拡張:
- カスタムパターン作成する際のUIを改善
- フィールドを抽出する際、デリミタを使用可能となりました。
- フィールド名および値を自動的に抽出可能となりました。
アプリケーションログとWindowsデバイスのレポート機能拡張 :
- アプリケーションおよびファイル監視のレポートにおいて、各レポートへのドリルダウンが可能となりました。
- Windowsデバイスのファイル監視レポートを追加
- アプリケーションレポートにおいて、[すべてのイベント]、[重要なイベント]レポートを追加
- Windowsデバイスのレポート内容を再編成しました。
Syslogビューアーで設定可能なフィルタリング機能を強化
ログ収集コレクターのパフォーマンスを改善することで、リソース利用が最適化されました。
アップグレードする際、適用するサービスパック（PPMファイル）の改ざん検知を行うことでセキュリティが向上しました。
ログ収集対象デバイスとしてVMware vCenter 7.0を追加
SMBv3（バージョン3）を使用したログインポート、IISサーバーディスカバリー、ファイル監視に対応

不具合修正

SMS通知内容のフィールド値が誤った値、または空欄となる不具合を修正
OSアップデートによるサーバー再起動などによってEventLog Analyzerが予期せず停止された場合、アーカイブの改ざん検知が正常に機能しない不具合を修正
解析済みアーカイブログをロードする際、メモリ不足の例外が発生する不具合を修正
ログソースページのアプリケーションタブおよびファイルの整合性監視タブにおいて、ログ総数が誤った値となる不具合を修正
製品データベースがストレージ容量を過剰に消費する不具合を修正
HSTS（HTTP Strict Transport Security）およびクロスサイトスクリプティング（XSS）に関する不具合を修正
SQLインジェクションおよびRCE（リモートコード実行）の脆弱性を修正
Unixデバイス、Cisco Firepower、Oracle Database、Palo Altoのログ解析に関する不具合を修正
Windowsアーカイブログをインポートする際の不具合を修正
Windowsホストに複数のIPアドレスを割り当てている場合、エージェントをインストールすると管理画面に同じホスト名が複数表示される不具合を修正
不正確な認証情報を使用した際に認証が成功する不具合を修正
リムーバブル（取り外し可能）ディスク監査レポートが正常に生成されない不具合を修正
Distributed EditionにおけるAdminサーバー上のEventLog Analyzerにて、設定したセッションタイムアウト時間を過ぎてもセッションが継続される不具合を修正
アーカイブ管理ページにおいて、アーカイブファイル内に記載された最終ログのタイムスタンプが表示されるはずの値が、アーカイブファイルをロードする際にはロードしている時間が表示される不具合を修正
アーカイブされたCiscoデバイスのログをロードする際、日時の項目が正しく解析されない不具合を修正
IISアプリケーションログ収集に関する不具合を修正
Store型クロスサイトスクリプティング（XSS）の脆弱性を修正（ZVE-2021-1220）
Active Directoryオブジェクトへのアクセスに関するログ（イベントID：4662）の解析に関する不具合を修正
権限が付与されていないユーザーがファイル監視設定を変更できる不具合を修正

ビルド12158リリースノート

2021年03月26日リリース

不具合修正

製品データベースにMSSQLを利用し、ビルド番号が12100～12130の場合にビルド12157にアップグレードすると、"割り当てルール"のデータ移行に失敗する不具合を修正

※本不具合のため、ビルド12157へのアップグレード用サービスパックはリリースしておりません。

※ビルド12158は、アップグレード用サービスパックのみリリースしています。

ビルド12157リリースノート

2021年03月26日リリース

新機能

MITRE ATT&CKフレームワークをベースにしたレポートおよびアラートを追加
インシデント管理機能を追加
- 作成したインシデントに特定の技術者を割当てることが可能です。
- インシデントのステータス、重要度、進捗状況を随時編集することが可能です。
- 特定のアラートがしきい値を超えて生成された場合にインシデントが自動的に作成されるよう、インシデントルールの作成が可能です。
- 生成されたアラート、レポート、およびログの検索結果をインシデントに追加可能です。
Ragnar Locker（ラグナ・ロッカー）ランサムウェアを検知するコリレーションルールを追加
Cisco ASAファイアウォールの通信許可設定を自動で追加するワークフローを追加
VPN利用トレンドおよびユーザー毎のVPN利用の詳細が把握できるダッシュボードを追加
セッションアクティビティを週次のタイムライングラフ形式で閲覧可能になりました。
Palo AltoデバイスおよびWatchGuardデバイスに関するセッションアクティビティレポートを追加
Stormshieldデバイスに関する定義済みレポートを追加
製品内の技術者に割り当てる役割がカスタム可能になりました。
複数の基準を設けることで、特定ログの除外および特定ログのみを収集するフィルター設定が可能になりました。

拡張機能

クロスサイトスクリプティング（XSS）に関する脆弱性に対応するため、製品にバンドルされたjQueryをバージョン3.5.1にアップグレードしました。
製品にバンドルされたTomcatをバージョン8.5.57にアップグレードしました。
製品にバンドルされたPostgreSQLをバージョン10.15にアップグレードしました。
製品にバンドルされたJSON jarをバージョン20190722.0.0.にアップグレードしました。
期間指定カレンダーにおいて選択した項目が日時形式ではなく、項目がそのまま表示されるようになりました。
特定のIPアドレスやURLに対する前後関係を考慮した脅威データを取得可能になりました。
CookieベースのActive Directory同期が可能となりました。
コリレーションのメタデータをElasticSearchに保存することで、製品パフォーマンスを改善
Windows端末で発生したログオン/ログオン失敗/プロセス/スケジュールタスクに関するレポートを追加
MSSQL/IIS/ターミナルサーバー/プリンターに関するレポートに移動できるリンクを追加
EventLog Analyzerのビルドイメージが更新されました。
CheckPointファイアウォールおよびBarracudaファイアウォールに対する定義済みVPNレポートを追加
脅威を検知するコリレーション機能のパフォーマンスを向上
Firepowerデバイスに関するログオンレポートを追加
EventLog AnalyzerエージェントがWindows版が4.5、Linux版が1.3にそれぞれアップグレードしました。

不具合修正

ビルド12000以上にアップグレード後、定義済みアラートの基準が正常に移行されない不具合を修正
Linux版において、最新ビルドのリリース通知設定が機能しない不具合を修正
管理対象に登録したsyslogデバイスの表示アイコンを選択する際のページにおける、RCE（リモートコード実行）の脆弱性を修正
Geolocation（ジオロケーション）機能の不具合を修正
Unixデバイスからのログが一部正常に解析されない不具合を修正
Applockerのイベントログ収集に関する不具合を修正
イベントログ内のユーザー名を解析する際の不具合を修正
エージェントをインストールしたサーバーにおいて、EventLog Analyzerとの接続に使用するポートを変更した際、変更が更新されない不具合を修正
Linuxファイル監視レポートにユーザー名のフィールドを追加できない不具合を修正
管理対象に登録したWindowsデバイスに対して、[ 資格情報を更新する ]をクリックすると、ログオン失敗のログが出力されてしまう不具合を修正
アーカイブファイルに対するフォールスポジティブのアラートが生成される不具合を修正
圧縮CSVファイルをインポートする際の不具合を修正
EventLog Analyzerが起動する際にEventLog AnalyzerサーバーOSの情報を収集するため、起動が遅延する不具合を修正
SonicWallデバイスに関するレポート[ 拒否された接続 ]にて、"URLサイト"のフィールドを追加
Cisco Express Forwardingの宛先IPアドレスを解析する際の不具合を修正
Cisco AnyConnectデバイスのVPNレポートが正常に生成されない不具合を修正
Firepowerデバイスのトラフィックログ解析に関する不具合を修正
Trend Microのレポートに"宛先IPアドレス"のフィールドを追加
[ サーバ情報 ]ページが更新されない不具合を修正
Windowsデバイスからアプリケーションログを収集している場合、当該Windowsデバイスにエージェントをインストールすると、アプリケーションログもエージェントが収集するように仕様を変更しました。
製品アップグレード後、SysEvtCol（ログ収集モジュール）が自動起動しない不具合を修正
異なるドメイン配下に属し、同一ホスト名である複数デバイスを管理対象として追加できない不具合を修正
製品が管理対象のsyslogデバイスにpingを送信している際に製品が停止した場合、製品起動後も継続してpingを送信する不具合を修正
IPsec VPNレポートを生成する際の不具合を修正
Ciscoデバイスの[ 失敗したVPNログオン ]レポートにて、"送信元IPアドレス"フィールドが正しく解析されない不具合を修正
自動ディスカバリーリストよりドメイン配下のデバイスを追加する際の不具合を修正
タイムゾーン設定を変更する際、自動検知機能、またはサーバーで設定しているタイムゾーンを利用可能になりました。
アーカイブファイルに対する整合性チェックが正常に動作しない不具合を修正
Palo AltoデバイスのVPNに関するログが正しく解析されない不具合を修正
syslogデバイスをLinuxファイル監視（FIM）機能を使用して管理対象に追加した際、ログコレクターのダウンアラートが誤って通知される不具合を修正
ダッシュボードに表示するデータを取得する際、タイムゾーン設定が正常に機能しない不具合を修正
Apache webサーバーの攻撃レポートが正常に生成されない不具合を修正
Distributed EditionのEventLog Analyzerサーバーに対して、Premium Edition用のライセンスが適用可能となる不具合を修正
Distributed Editionにおいて、タブを移動する際に設定していたManagedサーバーがリセットされる不具合を修正

ビルド12141リリースノート

2020年08月05日リリース

新機能

カスタムVPNセッションアラート：VPNセッションに関する以下のアラートプロファイルの作成が可能になりました。
- 設定したしきい値を超えたVPNセッションが発生した場合にアラートで通知
- ブラックリストとして指定したロケーション（国）からVPN接続が発生した場合にアラートで通知
コリレーションアラート：以下の定義済みコリレーションルールが追加され、アラートプロファイルの作成が可能になりました。
- 同一ユーザーから、指定した期間内にしきい値を超えたVPNログオンの失敗が発生した場合にアラートで通知
- 同一ユーザーから、指定した期間内に異なるロケーションからVPNセッションが発生した場合にアラートで通知
NISTに準拠したコンプライアンスレポートを追加
PDPAに準拠したコンプライアンスレポートを追加

拡張機能

エージェント管理画面において、エージェントのステータス、ドメイン、グループのフィルター設定を追加
ホストグループ作成画面において、ホスト選択の際にタイプやグループによってフィルターする機能を追加
コリレーションルールにエクスポートおよびインポート機能を追加
IISアプリケーションに関する定義済みレポートに関して、ログ変更やモジュール変更、SSL変更などの設定変更についてのレポートを追加
ユーザーエクスペリエンス向上のため、ファイル整合性監視のUIを改善
レポート機能の強化
- 上位と傾向、ユーザーベースのアクティビティー、デバイスに関するスケジュールレポートのUIを改善
- 対象レポート内にデータが存在しない場合に、メール通知しない設定を追加
ダッシュボード機能の強化
- 複数のレポートが閲覧できるようにダッシュボード画面のカスタマイズが容易になりました。
- リアルタイムで新しいデータがダッシュボード画面内のグラフに反映されるようになりました。
アーカイブプロセスのパフォーマンスを向上。アーカイブファイル展開時に、ストレージ空き領域に関する詳細な通知が行えるようになりました。
ログインポート機能の向上 : ログインポート、IIS、MySQLモジュールのファイルの読み取りパフォーマンスの向上によって、ログインポート時に要する時間が減少しました。
SQLサーバーの高度な監査パフォーマンスが向上したことで、CPU使用が最適化されました。
WMI通信を使用したWindowsデバイスからのログ収集における処理能力を向上
製品内にて新しいアップグレードに関する通知を受け取ることができるようになりました。

不具合修正

VPN
- ユーザーがVPNセッションを終了した時にセッションログが記録されない不具合を修正
- Fortinet VPNセッションレポートが正しく表示されない不具合を修正
- Fortinet VPNセッションレポート内の、ユーザー名フィールドの値が正しく表示されない不具合を修正
- Fortinet VPNログオフレポートが出力されない不具合を修正
エージェント
- エージェントとの同期遅延により、製品UIに表示されるエージェントのステータス表示が現状と異なる不具合を修正
- Linuxにエージェントをインストールした場合にCPU使用率が高くなる不具合を修正
Syslog
- 製品UIでは有効化しているにも関わらず、ログコレクターがSyslog受信を無効化してしまう不具合を修正
- Syslogデバイスと接続不可となる不具合を修正
ログ解析
- Fortimailログをログ解析のサポート対象に追加
- Unixログがミリ秒単位でソートされるように対応
- Symantec最新バージョンのログをログ解析のサポート対象に追加
- F5 Application Security Managerに関する定義済みレポートを追加
脆弱性修正
- Linux版において、製品にバンドルされるPostgreSQLのバージョンを10.12に更新
- 古いバージョン（1.x, 2.x）のJQueryを削除
その他の修正
- アーカイブファイルのロード保持期間設定時に"日"、"週"、"月"をプルダウンメニューから選択できるオプションを追加
- TLSプロトコルを使用する際にパスワードを暗号化した場合に発生する不具合を修正
- 収集したログ内からユーザー名が欠落する不具合を修正
- イベントログIDとメッセージが同時にフィルター設定されている場合に、フィルターが設定通りに動作しない不具合を修正
- 無効化した旧サーバーのIPアドレスを割り当てた新サーバーを追加した場合に、ホスト名が旧サーバーのホスト名で表示される不具合を修正
- データベース内において管理ホストのIPアドレスが自動的にアップデートされる不具合を修正
- 製品サーバーのコア数が一定数を超えるとイベントログ収集に失敗する不具合を修正
- アーカイブファイル展開時に製品を停止すると、repoフォルダー内にファイルが残存する不具合を修正
- ダッシュボード画面に表示される管理ホスト数が誤って表示される不具合を修正
- ESとの接続がリセット後のインデックス化時に発生する不具合を修正
- Linux環境において、製品サービスの自動起動に関する不具合を修正
- 全ての関連デバイスが無効化されている場合、エージェントダウンの通知がスキップされるように仕様を変更
- アーカイブファイルロード後にログデータが閲覧できない不具合を修正
- 同じポート番号を使用する複数のSQLサーバーインスタンスを設定した場合に発生する不具合を修正
- VPNログオンレポートの不具合を修正し、新しくVPNログオフレポートを追加
- ホスト名に日本語を設定した場合に発生する不具合を修正
- EventLog Analyzerに自動ログ転送設定していたデバイスを削除しても転送設定が削除されない不具合を修正
- 無効化したユーザーがRadius認証に成功する不具合を修正
- ログインページにおいて、ドメイン名を検知できない不具合を修正
- アーカイブファイル整合性チェックにおいて、ファイルのステータスが更新されない不具合を修正
- アプリケーションレポートをエクスポートする際に、時間の期間ではなく当日のみのデータに関するレポート出力に対応
- 高度な脅威分析において、検知されていなかった悪意あるURLの検知に対応
- 脅威ソースを追加する際に選択するホストの名前解決に関する不具合を修正
- SNMPに関するインシデント管理ワークフロー機能において、例外処理機能を追加
- localhost転送、URLおよびポート検証に関する機能を改善
- ログカウントが不一致になる不具合および、アプリケーションログソースページにおいてポップアップ通知が表示される不具合を修正
- RedHat環境において、Linuxファイル監視機能に関するログ解析の不具合を修正
- イベントソースファイル設定時の不具合を修正
- AdminサーバーとManagedサーバー間の接続問題を知らせる通知が適切に表示されない不具合を修正
- 製品ページにおけるRCE（リモートコード実行）の脆弱性を修正

ビルド12134リリースノート

2020年06月12日リリース

不具合修正

認証されていないユーザーが、統合システム設定を変更できる脆弱性を修正

ビルド12131リリースノート

2020年5月01日リリース

新機能

Trend Micro-Deep Securityに関する標準レポートを追加
スマートカード認証システムの環境がある場合、他の認証を使用せずに EventLog Analyzerをユーザー認証できる機能を追加
新しいセキュリティーログインオプションを追加
- CAPTCHA（キャプチャ）認証機能:常時または規定回数以上のログイン失敗が発生した場合に、画像や音声を使用したキャプチャ認証を設定に対応
- ユーザーアカウントのロックアウト機能を追加: 規定回数以上のログイン失敗が発生したユーザーアカウントに対して特定期間ロックアウトする機能を追加
IISサーバーログのIPジオロケーション機能を追加: IPアドレスを基にサイトビジターのロケーションを特定する機能を追加
VPNセッション監査レポートを追加
- アクティブなVPNセッションの数
- VPNセッションの継続時間
- 各ユーザーのVPNセッションの状態

拡張機能

アラートタブのGUIを改良: GUIの改良により、アラート管理をより簡易化し、アラート発生時のレスポンスのスピードを向上
Juniper ファイアーウォールのstructuredフォーマットのログに対応
管理者のみにSyslogログ受信状況の確認の権限を付与
「読み取り」でアーカイブファイルを開く機能を追加
OpenSSLのバージョンを1.1.0cから1.1.0lへアップグレード
WindowsイベントログのイベントID: 800の解析ルールを追加

不具合修正

ElasticsearchにおけるHTTP通信の脆弱性を修正
レポートスケジュール機能においてIBM AS400機器のリスト化する際の不具合を修正
Oracleの監査ログおよびNPS(ネットワークポリシーサーバー)ログの解析の不具合を修正
ファイル監視設定において、[ユーザー名]フィールドが有効時に発生する不具合を修正
中国語環境の機器に対するUSBレポート作成の不具合を修正
ドイツ語環境の機器に対するル監視レポート作成の不具合を修正
インポートしたログの削除、およびログのインポート時の不具合を修正
作成したログ解析用のカスタムパターン削除す時の不具合を修正
エージェント起動時の不具合を修正
Oracleの定義済みレポート内で、レポート項目設定における[追加/削除]を選択する画面で項目の一部が表示されない不具合を修正
エージェント監査において、誤ったデバイス停止の通知メールが送信される不具合を修正
ログのインポート機能を使用時に管理者権限がないユーザーに対して権限が付与される不具合を修正
WindowsイベントログのアーカイブファイルのSeverity（重大度）に関する情報を正しく解析できない不具合を修正
ダッシュボードはすべての日付フォーマットにに対応
Sophos,、pfSense、Juniperの機器のログを解析する時の不具合を修正
画面言語の英語から他言語へ変更時に、Syslogビューアーに受信ログが表示されなくなる不具合を修正
EventLog Analyzerを他の環境に移行した時に、ログ収集が停止する不具合を修正
ログインポート時のプレビュー機能にて生成したカスタム項目の削除が正常に行われない不具合を修正
コリレーションルール作成時に条件パターンにおいて[変数]を指定した場合、そのルールに関するアラート通知が蓄積されていく不具合を修正
EventLog Analyzerが冗長構成にてサービス起動時の不具合を修正
Java仮想マシンの突然のハングや停止により、アーカイブログが破損する不具合を修正
ネイティブロガーに関連するクラッシュが発生する不具合を修正
エージェントとの同期におけるSSH通信の遮断の不具合を修正
Linuxファイル監視機能におけるフィルター動作の不具合を修正
分散構成を使用時に、コンプライアンスタブ内において、Managedサーバーを変更する際の不具合を修正

ビルド12122リリースノート

2020年2月28日リリース

拡張機能

製品動作ログ内のいくつかの冗長的なログ出力の仕組みおよび出力量を統一し、パフォーマンスを向上

不具合修正

Elasticsearchのリカバリー時間、および製品起動の所要時間を短縮

ビルド12120リリースノート

2020年1月17日リリース

新機能

米国のFERPA(家庭教育の権利とプライバシーに関する法)のコンプライアンスレポートを追加
IBM Db2をサポート対象機器として追加
送信元IP、URL、ドメイン名によるホワイトリスト機能を追加

拡張機能

エージェント管理にて以下の機能を拡張:
- Linuxサーバーにて起動しているEventLog AnalyzerからWindowsの監査対象へエージェントを配布する機能を追加
- エージェント管理画面におけるエージェントのインストール、アンインストール、再起動、アップグレード方法を改良
- Windows OS 上で起動しているアプリケーションから出力されたsyslogの収集に対応
- DMZ上の監視対象にインストールされたエージェントのアップグレードに対応
- エージェントとEventLog Analyzerサーバー間の通信をより安全なものに強化
- エージェントを使用したWindows上のOracleアプリケーションログの収集に対応
インシデントワークフローに「SNMPトラップの送信」、「HTTPリクエスト」、「CSVルックアップ」、「ログ転送」を追加
Windowsの監視対象からアプリケーションログのみを収集することに対応
ログコレクターのデータベース依存を排除
通知設定の画面をより使いやすいデザインに改良
アラート設定画面にデフォルト定義済みのアラートプロファイルが表示されるように改良
ダッシュボードにCisco、SQL、IISの定義済みプロファイルを追加
ダッシュボードのデザインにダークテーマを追加

不具合修正

クリックジャッキングの脆弱性のトレースを排除
スケジュールレポートにてフォルダーへのレポート保存が正常に行われなかった不具合を修正
ダッシュボード上のSonicWallのウェブトラフィック情報の不具合を修正
最新のWindowsのログおよびHTMLタグの解析の不具合を修正
インポートされたログに対するコリレーション解析が正しく行われなかった不具合を修正
Linuxの監査対象にインストールされたエージェントがクラッシュする不具合を修正
AMSライセンスの期限切れの通知の不具合を修正
エージェントを使用した脆弱性検知ツールからのログ収集の不具合を修正
AS/400のアーカイブログが正常に圧縮されない不具合を修正
IIS FTPサーバーのログが正常に識別されない不具合を修正

ビルド12110リリースノート

2019年11月08日リリース

新機能

F5機器をサポート対象機器に追加
CCPA(カリフォルニア消費者プライバシー法)のコンプライアンスレポートを追加
分散構成にて、Managedサーバーの通信先のAdminサーバーを変更する機能を追加

拡張機能

ユーザーアクション監視のメール通知機能を追加
コリレーションアクションの新規追加およびカスタマイズ機能を追加
パフォーマンス向上のため、生成したアラートのデータ格納場所をデータベースからElasticsearchに変更
カスタムレポートを各ユーザーに共有する機能を追加
アラートデータ保持期間の設定機能を追加
監視対象から応答がない場合のメールアラートを有効化/無効化するオプションを追加

不具合修正

分散構成において、Adminサーバーおよび複数のManagedサーバーの環境の場合に同期の問題が発生する不具合を修正
ビルド12000以降にアップグレード時にpostgresデータベースが正常にバックアップを行えない不具合を修正
Linuxファイル監視画面にて、古いバージョンのLinuxコマンドが正しく表示されない不具合を修正
管理対象の機器がトルコ語環境のOSを使用時に、最新10イベントが正常に表示されない不具合を修正
TLS1.2使用時にEventLog Analyzerから通知メールが正常に送信されない不具合を修正
エージェントベースで収集したログのカウント数が正常に表示されない不具合を修正
Checkpointデバイスの設定変更レポートが正常に表示されない不具合を修正
アラートプロファイルの設定項目の値が正常に更新されない不具合を修正
PCI DSSコンプライアンスレポートでイベントログのカウント数が正常に表示されない不具合を修正
正規表現のアラート条件を使用したアラートプロファイルが正常に実行されない不具合を修正

ビルド12100リリースノート

2019年10月09日リリース

新機能

ダッシュボード画面に以下の機能を追加:
- ダッシュボード上のデータのリアルタイム更新
- ウィジェット/タブをカスタマイズする機能
- チャートの色を変更する機能

拡張機能

アーカイブ機能を拡張: 以下の項目を拡張
- 複数のアーカイブデータの同時展開に対応
- 展開後のアーカイブデータのレポート作成および検索データへの変換に対応
- アーカイブデータの改ざんを検知するアラート機能を追加
- アーカイブデータの圧縮形式を「gz」ファイルに変更
SNMPおよびファイル監視のログデータのアーカイブ化に対応

不具合修正

デフォルト脅威アラートプロファイルのマクロ関数の不具合を修正
IISサイトが正常に検知されない不具合を修正
データベース内のエントリーが存在しないことにより、セキュリティログが正常に収集できない不具合を修正
以前のビルドからカスタムアラートプロファイルをインポートした場合に、AS400機器用のプロファイルに変換される不具合を修正
Linuxサーバーへのエージェントインストール時にSSHのタイムアウトが発生する不具合を修正
Syslog解析時に解析フィルターがログレコードのヘッダーまで拡張されるように修正
Huaweiのログが正常に解析されなかった不具合を修正

ビルド12050リリースノート

2019年08月01日リリース

新機能

インシデントワークフロー管理機能: アラート発生時に自動的にワークフローを実行する機能を追加。ワークフローの実行履歴のトラッキングやステータスの確認をすることも可能。
CoCoおよびNERCコンプライアンスレポートを追加

拡張機能

フォレンジック調査を考慮し、技術者の監査ログをデータベース内で独立して保管する仕様に変更
アラート発生時にスクリプトに受け渡す値に「重要度」を追加。また、メール通知に重要度を表示する機能を追加
検索タブのUIデザインを変更
検索タブ内の高度検索、検索保存、およびタグの機能を拡張

不具合修正

アーカイブ設定画面にて、次の10アーカイブファイルが正常に表示されない不具合を修正
レポートにて、脅威検出配下のディフェンダーマルウェアが正しくロードされない不具合を修正
ターミナルサーバーエージェントの不具合を修正
PGSQLからMSSQLへの移行の不具合を修正
SQLサーバーインスタンスにSSLが有効化されていた場合に発生するSQLサーバー監査の設定の不具合を修正
SSL有効時に、内部的にデータベース内でSQLサーバーに正しく変更を加えられない不具合を修正

ビルド12040リリースノート

2019年06月12日リリース

新機能

Aristaスイッチをサポート対象機器に追加

拡張機能

設定タブ内の設定項目のUIデザインの一部を変更
レポート機能を担うモジュールの改良によるデータ表示スピードの向上
分散構成のEventLog Analzyerにて、データの同期失敗時に、Adminサーバー側で自動的にデータをリカバリーする機能を追加

不具合修正

コリレーションデータのアーカイブが正常に行なわれない不具合を修正
認証なしのメール通知が正常に行なわれない不具合を修正
Windowsイベントログ転送時のタイムスタンプが正しく設定されない不具合を修正
スケジュールレポートにて、レポートエクスポート時に空白のPDFデータが通知メールに添付される不具合を修正
Managedサーバー起動時にAdminサーバーが停止している場合に、製品内のデータおよびサービスパックの同期が正常に行なわれない不具合を修正
Adminサーバーのダッシュボード画面にて、ホストタブが正しく表示されない不具合を修正
Adminサーバー上にて、設定済みのManagedサーバーを正常に削除できない不具合を修正
Admin/Managedサーバー間の同期が正しく行われない不具合を修正

ビルド12030リリースノート

2019年03月28日リリース

新機能

アメリカ合衆国原子力規制委員会(NRC)が策定した「Regulatory Guide 5.71」の要求事項に対応するコンプライアンスレポートを追加

拡張機能

Amazon Simple Storage Service(Amazon S3)のログインポートに対応
SMB 2.0を使用したログインポート、IISサーバーディスカバリー、ファイル監視に対応

不具合修正

バッファーサイズ以上のパケットを受信した際にログコレクターがクラッシュする不具合を修正
テストメールが正常に送信されない不具合を修正

ビルド12020リリースノート

2019年02月14日リリース

新機能

SNMPトラップおよびMySQLログをサポート
H3C機器をサポート
2段階認証に対応: 以下を用いた２段階認証に対応
Eメール
SMS
Duo セキュリティー
RSA SecurID
Google Authenticator

拡張機能

レポート画面のグラフ (テーブル、サマリー、マトリックス等)をPDF形式でエクスポートする機能を追加
CSVファイル作成時のヘッダーを有効/無効化するオプションを追加
定期ログのインポート設定時に、日付が付加したログファイル名のパターンを選択するオプションを追加
メール通知設定画面の操作性を向上
セキュリティ対策のため、jQueryのバージョンを3.3.1へアップグレード

不具合修正

ログインポートのスケジュールが正しく削除されない不具合を修正.
ログ収集失敗アラートの通知先に複数のメールアドレスが正しく設定されない不具合を修正
アラート処理プロセスの不具合を修正
レポートスケジュールおよび重要度テーブルの不具合を修正
WindowsホストからのSyslogを収集時の不具合を修正
FirepowerおよびCheck Pointのログフォーマットを正しく解析できない不具合を修正
パスワードに15文字以上が設定されている場合に、MSSQLに正常に接続できない不具合を修正
イベントビューアーへアラートを正しく送信できない不具合を修正
MySQLのバックアップの不具合を修正
AS/400からのログ転送の不具合を修正
ファイル監視のログ解析およびSQLカラムの整合性に関する不具合を修正
ログコレクターの停止原因であるIPアドレスの名前解決の不具合を修正
定義済みレポートのスケジュールが正しく行われない不具合を修正
アーカイブログ展開時の不具合を修正
レポートプロファイルが正しくソートされない不具合を修正

ビルド12011リリースノート

2019年01月11日リリース

新機能

PMPセッションレポート機能: Password Manager Pro(PMP) との連携により、PMPを経由したサーバーへのセッション情報をレポートとして表示

不具合修正

製品UI画面にて、ドロップダウンメニューが正しく表示されない不具合を修正

ビルド12010リリースノート

2018年12月10日リリース

新機能

Linuxファイル監視機能：Linuxホストを対象に、エージェントを使用したファイル監視
(ファイル/フォルダーに対する作成/変更/削除/権限変更のレポート化)に対応

拡張機能

ファイル監視機能モジュールの設定の改良
ファイル監視レポートにて、操作実行ユーザーのELA管理者による監視機能を追加
ICMPのトラフィックログの解析に対応

不具合修正

ファイル監視レポートに対するスケジュール設定時に複数の条件が設定されていた場合、スケジューラーが正しく機能しない不具合を修正
ファイル監視レポートにて、イベントカウントの不一致が発生する不具合を修正
CSV形式でレポートをエクスポート時にレポートデータが正しく表示されない不具合を修正
レポートデータを8カラム以上で出力されない不具合を修正
シリアル番号が付与されていないPalo Altoログが正しく解析されない不具合を修正
Symantecのシステムイベントが適切なレポートに表示されない不具合を修正
Unixデバイスのファイルアップロード動作を示すログが正しく解析されない不具合を修正
アラート通知のメール内容が正しく表示されない不具合を修正
エージェントモードでWindowsイベントログを収集時に、最終メッセージ時刻が正しく更新されない不具合を修正
syslog受信状況画面にて、ログ収集のステータスが正常に表示されない不具合を修正
ELA分散構成にて、特定のブラウザにて集中側アーカイブ設定が正しく反映されない不具合を修正

ビルド12000リリースノート

2018年11月16日リリース

新機能/拡張機能

ログ収集のパフォーマンスを大幅に向上
レポート画面のUIを変更
カスタムレポートの種類に「テーブル」「サマリー」「マトリックス」「マルチレポート」を追加
定義済みレポートにて表示形式のカスタマイズに対応
ISLPコンプライアンスレポートを追加
監視対象機器として次のデバイスを追加：
ー Cisco Firepower
ー pfSense
コリレーションルールにて比較演算子を使用した条件に対応
MSSQLの高度な監査ですべての照合順序に対応

不具合修正

ユーザーが指定した言語設定が正しく反映されない不具合を修正
イベントログのインポート時にメッセージが正しく表示されない不具合を修正
DHCP/Huawei/SonicWallのログが正しく解析されない不具合を修正
データベースにレポートのサマリー情報を更新する際、正しく処理されない不具合を修正
TLS1.0のログを解析中にログコレクターがクラッシュする不具合を修正
データベースフィルターの編集内容が正しく反映されない不具合を修正
アプリケーションの「重要度レポート」にて、データに不整合が発生する不具合を修正
前日/非ビジネス時間を対象としたレポートを抽出する際、正しく表示されない不具合を修正
フィールド名に空白が入っていた場合、正しく検索できない不具合を修正
スケジュールレポートの場合、ローカルへの保存が正しく行われない不具合を修正
複数行のログをスケジュールインポートした際、正しく実行されない不具合を修正
スケジュールレポートでメール送信時に、添付されたコンプライアンスレポートが空白となる不具合を修正

ビルド11210リリースノート

2018年9月12日リリース

新機能

STIX/TAXIIサーバーのリアルタイムアップデートに対応による製品の脅威管理の機能を向上
HPスイッチのログ解析機能、および定義済みレポートとアラートプロファイル条件の追加

拡張機能

ログインポート機能にて、複数のエンコードファイルのインポートに対応
ログインポート機能にて、インポート対象ログのタイムゾーンを指定する機能を追加
データ表示期間の日時フォーマットのカスタイズ機能を追加

不具合修正

スケジュールレポート保存時にお気に入りに登録されたレポートに変更が加わる不具合を修正
不規則に発生するアーカイブログ読み込み時の不具合を修正
PFX証明書が証明書チェーンの場合、製品側のTLSでのログ収集に影響を及ぼす不具合を修正
H3Cのログが正常に解析されない不具合を修正
パスワードリセット時の不具合を修正
アラートメール通知のリブランディングに関する不具合を修正
共有パス使用時のEVTXフォーマットのログインポートの不具合を修正
対象デバイスの認証情報が設定済みの時、共有パス使用時のログインポートの不具合を修正
無料版の製品UI画面にて、コンプライアンスレポートが表示される不具合を修正
コンプライアンスレポートのスケジュール保存時のタイムスタンプに関する不具合を修正
Windowsアプリケーションログのユーザー名のフィールドが正常に解析されない不具合を修正
IBM AIXシステムのレポートデータが正常に生成されない不具合を修正
コンプライアンスレポート内のWindowsサービスのレポート項目の不具合を修正
ssl.keystoreにCRTファイルがインポートされない不具合を修正
設定にてHTTPS通信が有効、かつログインパスワードに特定の文字列を含んでいる場合に、製品が起動しない不具合を修正
バラクーダ機器のログが正常に解析されない不具合を修正

ビルド11200リリースノート

2018年6月26日リリース

新機能

ルールベースのアクティビティー監視により定義済みルール、およびカスタムルールでユーザーやデバイスのセッションアクテビティーを監視する機能を追加
Merakiセキュリティーアプライアンス用の定義済みレポート、および定義済みアラートプロファイルの追加でセキュリティーイベントの監査に対応
CEFフォーマットのログ収集に対応

拡張機能

Microsoft SQLサーバーのアクティビティー監査用のレポートを追加
セッションアクティビティー監査機能の拡張
コリレーションスケジューラーを改善

不具合修正

TLS(バージョン1.0)の通信無効時におけるODBC接続の不具合を修正
SQLサーバーレポートにデータが正常に表示されない不具合を修正
テーブルヘッダーおよびデータベース名の文字数が50文字以上の場合、レポート上にデータが表示されない不具合を修正
AS400の監視間隔のスケジューラーの不具合を修正
AIXレポートに正常にレポートデータが表示されない不具合を修正
ネットワークデバイスのVPNユーザーレポートでレポートデータが正常に生成されない不具合を修正
Palo Altoログオンレポート上にてフォーマットの不具合を修正
製品設定における脆弱性/不具合を修正

不具合修正

AdminサーバーからManagedサーバーへサービスパックとライセンス情報がコピーされる不具合を修正

ビルド11121リリースノート

2018年4月17日リリース

ビルド11121は以前のバージョン(ビルド11070)からアップデートした場合のビルド番号です。リリース内容はビルド11120と同じです。

ビルド11120リリースノート

2018年4月17日リリース

新機能/拡張機能

Windowsイベントログのログソースを自動的にディスカバリーする機能を追加
コリレーションレポートに28の定義済みルールを追加
GDPRコンプライアンスレポートを追加
Juniperのレポートに「アプリケーション追跡レポート」を追加
MSSQLのレポートに「SQLサーバー高度な監査レポート」を追加
監視対象機器として以下のデバイスを追加
・Sophos-UTM / Sophos-XG
・Cyberoam
・Barracuda
・WatchGuard
SQLサーバーを自動的にディスカバリーする機能を追加
定義済みレポートにて、項目「表示名」を追加
EventLog Analyzerが収集したログをSyslogとして転送する機能を追加
[アラートプロファイルの追加]画面を新UIに変更
スケジュールレポートにて、メールの件名を指定することが可能に
アラートプロファイルの作成時に、メールの件名・本文を指定することが可能に
VMwareの追加と削除に対する監視が可能に

不具合修正

Windows Server2016に構成されたNPSのイベントを正しく解析できない不具合を修正
WatchGuardの「ウェブサイトトラフィック」が正しく表示されない不具合を修正
Symantecの「ポリシーの変更」レポートが正しく表示されない不具合を修正
MSSQLの「ログイン変更」レポートが正しく表示されない不具合を修正
SonicWallのボットネットログが正しく解析されない不具合を修正
SolarWindsとSnareのログが正しくインデックスされない不具合を修正
Oracleログのフィールドが正しく表示されない不具合を修正
AD認証を使用してログインした場合、Adminサーバーのデバイスが表示されない不具合を修正
マイレポートの基準を設定する際、ソースフィールドに特殊文字を設定した場合は、正しくエクスポートできない不具合を修正
[検索]タブからCSV形式にてエクスポートした際に、正しく整列しない不具合を修正
インポートログのタイムスタンプが正しく解析されない不具合を修正
ワイルドカードを使用した検索が正しく実行されない不具合を修正
MySQLデータベースを使用している場合、ホスト画面が正しく表示されない不具合を修正
メールサーバーの設定時に、特殊文字を含んだパスワードを指定できない不具合を修正
CSV形式でエクスポートした際に、一部データが重複する不具合を修正
[検索]・[レポート]ページに対するクロスサイトスクリプティングの脆弱性 (CVE-2018-7405) を修正
エージェントを使用時に、リモートコードが実行される脆弱性を修正

ビルド11070リリースノート

2017年10月2日リリース

新機能/拡張機能

インシデント管理機能として、管理者アカウントに条件と一致するアラートを割り当てる機能を追加
ServiceDesk Plus / ServiceNowとの連携機能として、EventLog Analyzer側でアラートが生成された際に、チケットを作成する機能を追加
[アラート]画面のUIを変更
Fortinet / NetScreen / Checkpointに対する定義済みレポートを追加
Cisco ASA デバイスの定義済みレポートへVPN接続・切断を追加
Active Directoryからの定期的なユーザーインポートをサポート
TLSベースのログ収集に対応
Nexpose脆弱性スキャナのインポート(解析)に対応
ビジネス時間、非ビジネス時間を条件としたアラート生成に対応
Windows Server Coreに対するエージェント監視に対応
ホストのFQDN指定によるログ収集に対応
RFC5424形式のJuniperデバイスログに対応
Active Directoryからのユーザーインポート機能を強化
エージェントとサーバー間の通信に使用するTLSバージョンを1.2に強化
Windowsファイルサーバーに対するファイル監査機能にて、ファイル/フォルダの変更者に対する監視に対応
Webコンソール画面からの自己証明書作成機能を追加
インデックスデータからのダッシュボード / コンプライアンスレポートの値取得に対応
SSLバージョン2、3の使用を廃止し、SSLで使用していた暗号スイートの中で強度が低いものを変更

不具合修正

データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
検索の際に括弧で囲っても、一つの文字列と認識されない不具合を修正
Apacheレポートにて、ステータスコードが正しく表示されない不具合を修正
ファイル監視のスケジュールレポートにて、サマリー統計が正しく表示されない不具合を修正
「ログ収集アラート」が誤作動する不具合を修正
Ciscoデバイスの一部ログにて、解析が正しく行われない不具合を修正
MAC OSからのVNCログの解析が、正しく行われない不具合を修正
MSSQL Windows認証が正しく行われない不具合を修正
マルチドメインから同じ名前のユーザーをインポートした際に、正しく行われない不具合を修正
ユーザーのホストグループを変更した際に、[すべてのホストグループ]画面に反映されない不具合を修正
ZIP化されたインデックスデータをダッシュボード画面で参照した場合、解凍処理が行われずデータが表示されない不具合を修正
Oracleログを収集時に、ログコレクターが停止する不具合を修正
CSRF / XSS / クリックジャッキングの脆弱性を修正

ビルド11050リリースノート

2017年7月3日リリース

新機能/拡張機能

ドメイン参加のホストを自動でディスカバリーして一覧表示する機能を追加
監視対象として以下のデバイスを追加
Juniper
PaloAlto
SonicWallに対する定義済みレポートを追加
TCPプロトコルを使用したSyslog収集に対応
RFC5424形式のSyslogに対応
[設定]画面のUIを変更
[ホスト管理画面]のUIを変更
Strutsのバージョンを1.3に変更
Tomcatのバージョンを8に変更
[コーリレーション]画面が日本語に対応
Syslogデータの解析に対するパフォーマンスを向上
2つ以上のコラム数を有するCSVインポートに対応
リモートエージェントがダウンした際にアラートをあげる機能を追加
IPアドレスに基づくホストの検索に対応
以下のWindows定義済みレポートに項目'ユーザー名'を追加
ソフトウェアインストール/アンインストール/更新
権限不一致のためのソフトウェアインストール失敗

不具合修正

データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
アラートプロファイルのエクスポートが正しく実行されない不具合を修正
システムで使用されているライブラリの影響により、特定のLinux環境にてログコレクターの起動に失敗する不具合を修正
アラートプロファイルを作成時、グループの特定ホストを選択するとグループ内のすべてのホストが選択される不具合を修正
特定のブラウザーにて、アーカイブの設定画面が正しく開かれない不具合を修正
DHCP環境でリモートエージェントを使用した時、ファイル監視が正しく行われない不具合を修正
ファイルのインポート時に、JVMがクラッシュする不具合を修正
Ciscoデバイスにて、Severity表記が数字の場合、正しく受信できない不具合を修正
スケジュールレポートにて、英語以外の言語の場合、フィルターオプション機能が正しく動作しない不具合を修正
ログを詳細に表示した際に、検索バーが表示されない不具合を修正
IBM AS/400の日付フォーマットが正しく解析されない不具合を修正
ファイル監視機能の[削除]レポートが正しく表示されない不具合を修正
ファイル・フォルダの名前変更時に、ファイル監査レポートへの反映が正しく行われない不具合を修正
Elasticsearchエンジンが検索可能な範囲を超過する期間を指定した場合、自動的に最新30日に設定するよう修正
ホスト管理画面にて、「最終メッセージ受信時間」が正しく更新されない不具合を修正
ファイルインポートの際に、JVMクラッシュが発生する不具合を修正
インポートのスケジュール設定から「動的にファイル名を変更する」のチェックを外しても、チェックがついた状態で表示される不具合を修正
Elasticsearchエンジンにてデータが正しくアーカイブ化されない不具合を修正
アラートプロファイルで設定されていないAS400デバイスに対して、アラート通知が行われる不具合を修正
Elasticsearchエンジンが検索可能な最大範囲を超えて検索を行った場合に、自動的に最新30日の検索結果を表示するように修正
インポート機能にて、対象となるファイルの場所がrootパスで指定されている場合、スケジュールが正しく動作しない不具合を修正
ホストの[最終メッセージ受信時刻]が正しく表示されない不具合を修正
[リムーバブルディスク]レポートにてイベントログが正しく認識されない不具合を修正

ビルド11025リリースノート

2016年12月16日リリース

新機能/拡張機能

よりシンプルなインターフェースである新UIに変更
Unix/LinuxのSSLセッションレポートでSSH2セッションの監視に対応
ブラックリストや疑わしいIPアドレス元からトラフィックを受信した際に、自動的にアラートをあげる機能を追加
EventLog Analyzerのログデータを、Syslog形式で外部サーバーに送信できる機能を追加
ログ検索エンジンのパフォーマンスを改善
トレンドグラフ、イベントカテゴリグラフ、ホスト数のカウント変数がデータベースではなく"Elasticsearch"モジュールから直接読み込まれるように仕様を変更
IBM AS400 BRMS ログの収集に対応
エージェントに不具合が発生した場合、ステータスにエラーメッセージが表示されるよう仕様を変更
オプション"ユーザー名"を有効化するのではなく、ファイル監視ホストとして登録することでファイル整合性監視が行えるよう仕様を変更
出力されたアラートメッセージをエクスポートするオプションを追加
レポートプロファイル/アラート/データベースフィルターの作成時に、チェックボックスから全てのホストを選択するオプションを追加
レポートプロファイル/アラート/データベースフィルターの登録画面にホスト検索オプションを追加
カレンダーを10分おきに自動更新するように仕様を変更
レポートスケジュールの編集画面からレポート出力形式(CSV/PDF)を変更できる機能を追加
Webブラウザーで設定されている言語を使用してEventLog Analyzerのクライアント画面を表示するように仕様を変更
vCenterのログ収集プロセスに対するパフォーマンスを強化
AS4000ログを収集する際にセキュアポートの使用に対応
CEF形式のFireEyeログに対応
FireEyeの概要レポートに項目'メッセージ'を追加
以下のWindows定義済みレポートに項目'ユーザー名'を追加
ソフトウェアインストール/アンインストール/更新
権限不一致のためのソフトウェアインストール失敗

不具合修正

Windowsイベントログファイル(evtx形式)を手動でインポートする際に、日本語が文字化けする不具合を修正
イベントID104においてユーザー名が正しく解析されない不具合を修正
syslogメッセージの時間とソース情報が正しく解析されない不具合を修正
データファイルへのアクセス制限により、データベースへのログのアップデートに失敗する不具合を修正
DHCP環境においてエージェントとサーバー間の通信が正しく行われない不具合を修正
データベースフィルタ機能を使用して全てのログを削除するように設定した場合、ホストのステータスが"アクセス拒否"と表示される不具合を修正
オブジェクトアクセスのイベントログがメモリ漏れを発生させる不具合を修正
ログコレクタがクラッシュする不具合を修正
ログ収集プロセスの際、無効なログタイプに対してクエリが実行される不具合を修正
デバイスタイプが手動でSyslogからCiscoに変更された場合、インデックス化が行われない不具合を修正
Pgsqlからアーカイブログをインポートする際に、不必要なエスケープ文字が追加される不具合を修正
スケジューリング機能のクラッシュにより、アプリケーションログのアーカイブファイルが複製される不具合を修正
展開中のアーカイブファイルが削除、あるいは移動された場合に、ステータスが読み込み中のまま変化しなくなる不具合を修正
シングルクオートを使用した検索クエリが機能しない不具合を修正
レポートからホスト名をダブルクリックした場合、データの参照に失敗する不具合を修正
Pgsqlデータベースにパスワード設定が行われていた場合、データベースへログのアップロードが行われない不具合を修正
guestユーザーがadminのパスワードを変更できる不具合を修正
CSVレポートをエクスポートした際に整列しない不具合を修正
IEからアプリケーションログをインポートした際に、オリジナルのファイルが削除される不具合を修正
AD認証の無効化が正しく反映されない不具合を修正
アーカイブのステータスがIEと他のブラウザでは異なる不具合を修正
[ホスト]タブでの"1ページあたりのホスト表示数"が正しく反映されない不具合を修正
[設定][ホスト][検索][コーリレーション]タブが整列しない不具合を修正
MSSQLデータベースを使用した際にアーカイブ検索の結果に対するエクスポートが機能しない不具合を修正
[マイレポート]にてレポートをソートした際にレポートの編集が出来なくなる不具合を修正
レポートをPDF形式にてエクスポートした際に、8文字を超えるユーザー名は切り捨てられる不具合を修正
データの不一致によりホストが[ホスト]タブに表示されない不具合を修正
ESXiログのタイムスタンプに対する解析が正しく行われない不具合を修正
Unix FTPログに対するタイムスタンプの解析が正しく行われない不具合を修正
エージェントを使用しているホストをリネームした場合、エージェントの削除ができなくなる不具合を修正
ファイル監視対象がDHCP環境にあった場合、登録が正しく行われない不具合を修正
インストールディレクトリにスペースが含まれる場合、アラート機能のスクリプト通知が機能しない不具合を修正
Managedサーバーの情報を編集後、Adminサーバーとの同期が正しく行われない不具合を修正
ファイル監視機能でパスの長さが一定数を超えると、エージェントが停止する不具合を修正
SQLインジェクション脆弱性を修正

ビルド11005リリースノート

2016年6月16日リリース

ビルド11005はビルド9000/9001からアップデートを行っていただく場合の最新ビルド番号になります。注意)　ビルド11003からビルド11005へアップデートすることはできません。

不具合修正

追加したホストのパスワードを復号化中にログエージェントが停止してしまう不具合を修正
サーバーの応答をデコード中ににログエージェントがクラッシュしてしまう不具合を修正
ログエージェントのメモリ使用量が大きく増加する不具合を修正

ビルド11003リリースノート

2016年6月16日リリース

ビルド11003は新規インストールいただく場合の最新ビルド番号になります。

新機能/拡張機能

ファイル整合性の監視対象としてレジストリのイベントに対応
EventLog Analyzerへのログインに使用するユーザー名について空白の使用に対応
オプション設定によりHTTPSでWebコンソールを表示する機能を追加
キーストアのパスワードを暗号化するオプションを追加
セッションの有効時間を変更する機能を追加
リブランディング設定の画面から言語の設定に対応
上部の通知バーからレポートのエクスポートプロセスの状況の表示に対応
サービスモードのインストール最中にadministratorの認証情報取得に対応
クイックサーチ機能を強化
エージェントのインストールエラーと状況をツールチップに表示する機能を追加
Apacheログの一般的なログ形式に対応
Nessus、Qualys、NMAPやOpenVasのような脆弱性スキャナのログ収集と分析に対応
FireEye, Symantec Endpoint solution, そしてSymantec DLP アプリケーションのような、エンドポイントのセキュリティ解決を行うログデータアナリストに対応
vCenterのログ監視に対応
GPG13コンプライアンスに対応
ログ収集とプロセスレートの処理速度が以前と比べ10倍に上昇　（1秒で20,000、ピーク時には25,000のログ処理が可能）
セキュリティ、コンプライアンス、また企業のニーズに合わせた1,000以上の定義済みレポートを追加
Windows、Linux/Unix、アプリケーションとネットワークデバイス環境を対象とした600以上のアラート基準を追加
ファイル整合性監視
ファイル/フォルダーへの重大な変更に対して、ファイルの種類をベースとしたフィルター分けに対応
ファイル整合性監視（FIM）レポートでプロセス名とドメイン名の表示に対応
ファイル整合性監視機能の有効化・無効化オプションを追加
デフォルトのテンプレートを追加
アラートを編集・保存する機能、またユーザー名の指定およびタイプ変更オプションによりレポート機能を強化
ファイル整合性監視レポートのグラフをドリルダウンする機能を強化
ファイル属性と所有権の変更を、重大なファイル/フォルダーの変更の下、取得されるように改善
検索機能
アラートの結果を保存し検索する機能を追加
フィールド数値の自動提案機能を追加
検索機能の性能向上のため、インデックスデータをソートする機能を強化
コーリレーション
存在しているコーリレーションのルールを選択することで、アラートをベースにパターンを生成することが可能な、“コーリレーションルールビルダー”をカスタムすることが出来るように改善
定義済みのパターンから、各規定のしきい値を特定する機能を強化
セッションの活動変更
セッション活動のページで持続期間とログオフ期間のフィールドを追加
セッション活動レポートを通して検索を行う機能を強化
セッション活動レポートに保存機能を追加

不具合修正

ファイル整合性監視で、[設定]タブの“すべて選択”オプションが機能していなかった不具合を修正
ドリルダウンページの“戻る”ボタンが機能していなかった不具合を修正
“スケジュール名”に日本語あるいは中国語が含まれていた場合、正しく表示されない不具合を修正
管理サーバーが起動していない場合、ホームページに何も表示されない不具合を修正
アラートのSMS設定でテストポートが正しく認識されない不具合を修正
マイレポートの除外設定で“部分一致”が正しくフィルターされない不具合を修正
Unixのメールサーバーから“ユーザー名が未定義として分類されています”という通知が送信される不具合を修正
インストールの際に使用した名前とは別の名前からアンインストールを行った場合、正しく実行されない不具合を修正
エージェントへのデータ転送時にデータ漏れが発生する不具合を修正
チェックボックスの選択が実行できない不具合を修正
トレンドレポートの1時間トレンドの詳細表示で時間ごとのイベント数を表示するように修正
FIMにおいてディレクトリのユーザー名に空白が使用できない不具合を修正
エージェントの再インストール時に、同一のSLIDが割り当てられてしまう不具合を修正
廃棄テーブルをきちんと除去できていなかったことが原因で、データベースファイルが増加する不具合を修正
Firefox、Unixのアイコンが正しく表示されない不具合を修正
IBM AD400でログ解析が正しく実行されない不具合を修正
juliのログの増加とサーバーアウトの増加に伴う不具合を修正
弱い暗号である”エフェメラルDH暗号”を対象から除去
トレンドレポートで時間の指定が正しく行われない不具合を修正
リモートデスクトップ接続で誤ったディスク領域のアラートが表示される不具合を修正
フィールドの値に特殊文字が含まれている場合、あるいは2つ以上のフィールドを作成した場合にエラーが発生する不具合を修正
ログが低速時にアラートが遅れてしまう不具合を修正
システムログのタイムスタンプが正しく表示されない不具合を解決
コリレーヨンデータの生成とレポートの時間範囲指定を正しく実行できない不具合を修正
ユーザー管理のページにアクセスすると、ゲストユーザーが管理者権限をもってしまう不具合を修正
cookie値JSESSIONIDを使用することによるセッション乗っ取りへの脆弱性を修正
EventLog Analyzerサーバーのログインページに対するXSSへの脆弱性を修正
ADグループからユーザー情報をインポートする際に発生するAD認証の不具合を修正
ページ付けの検索が正しく実行できない不具合を修正
脆弱性の修正 - URLのインジェクション
認証が正しく行われない不具合を修正
データベースのインジェクションを修正
保存されている暗号化パスワードが変更される不具合を修正
データベースに存在しないユーザー名でエクスポートを行うと、ユーザーベースとiSeriesユーザーをベースにしたレポートが正しく実行されない不具合を修正
カスタムレポートで、フィルターされたイベントではなく、全てのイベントをエクスポートしている最中に検索を実行すると、正しくPDFをエクスポート出来ない不具合を修正
イベントIDをベースとしたダイレクトエクスポートにおいて、URLでいくつかのパラメーターが付加されていなかった場合正しく実行できない不具合を修正
カスタムアラートで”が次に等しくない”を選択し、オプションで”タイプ”を選択すると、正しく実行できない不具合を修正

ビルド9001リリースノート

2014年8月6日リリース

ビルド9001は以前のバージョンからアップグレードした場合のビルド番号です。リリース内容はビルド9000と同じです。

ビルド9000リリースノート

2014年8月6日リリース

新機能/拡張機能

リアルタイムイベントコーリレーション機能を追加
プロアクティブな脅威管理のため、任意の複数イベントをトリガーとしてアラートを作成するリアルタイムコーリレーション機能を追加
ファイル管理、グループ管理、認証、権限、監査ポリシー、ソフトウェア管理等、50個以上のあらかじめ定義された変数カテゴリーに基づいたコーリレーションルール機能を追加
ユーザーの証跡を把握するユーザーセッショントラッキング機能を追加
ISO 27001:2013コンプライアンスレポートを追加
Windowsターミナルセッションレポート機能を追加
EventLog Analyzerユーザー監査機能を追加
ファイル監視機能
ファイル監視レポートにファイル変更したユーザー名を表示する機能を追加
ファイル監視レポート編集・保存機能を追加
SFTPアプリケーションログインポートのフィールド抽出に対応
AES256を利用したアーカイブ暗号化に対応
レポート機能
レポート作成におけるパフォーマンスを改善
ホスト追加
CSVファイル読み込みによるホスト追加に対応
既に追加されたWindowsホストをピックアップリストに表示しない機能を追加
""で囲われた文字列をアラート基準として判断するように対応
カスタマイズ通知設定
一度通知を実施後、任意のタイミングで通知を実施する機能を追加
""で囲われた文字列をアラート基準として判断するように対応

不具合修正

コンプライアンスアラートでWindows Server2008のイベントログIDに対応していない不具合を修正
レポートやアラートのログメッセージフィールドに'\'が含まれる場合も適切に処理するよう修正
resetpwd.batにてパスワードを初期化するように修正
カスタムレポート作成ウィザードのノートフィールドを250字まで入力可能なように修正
ログメッセージがカンマで区切られている場合、レポートでは複数行で表示される不具合を修正
ログインページ変更によるRadius認証が動作しない不具合を修正
Syslogファイルインポート時に自動でSyslogと認識しない不具合を修正
スケジュール化された複数行のログインポートが動作しない不具合を修正
アラート追加にてカンマ区切りでの複数イベントID指定に対応
ADユーザーの定期インポートに失敗する不具合を修正

新機能/拡張機能

MSSQL監査ログに対応
"Drop User"、"Server Shutdown"などのMSSQL監査ログレポート機能を追加
PDF/CSV形式レポートを定期的に作成し、メールに添付して送付する機能を追加
Amazon Web Services(AWS) EC2 Windowsインスタンスログに対応
ログへのタグ付け機能を追加
シンプルなタグとしてログ検索設定を保存することで、ログの検索を簡単かつ効率的に行うことが可能
アドバンスドアラートオプション
アラートの条件を詳細に設定するアドバンスドアラートオプションを追加
Oracle、MSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラート作成に対応
ファイル/フォルダー変更をトリガーとしたアラート作成に対応
インポートファイルにカスタムパターンを適用するオプションを追加
ファイル監視機能を強化
ファイル監視レポートを定期的に作成する機能を追加
ファイル監視イベントのカウントを表示するダッシュボードを追加
メールフォーマットとしてhtml/plaintextを選択する機能を追加
アラート条件に特定のイベントIDを除外するオプションを追加
ログ受信レート詳細を[EventLog Analyzer-サーバー情報]に追加
ダッシュボードからドリルダウンしたレポートをPDF/CSV形式でエクスポートする機能を追加
レポートをメール送信する場合にメモを追加する機能を追加
PDF/CSVレポートのフォント・言語を変更するオプションを追加
ログをインデックス化するサードパーティ製のライブラリ、Apache Luceneのバージョンを4.1に更新
IBM AS/400/iSeriesジャーナル監査ログに対応
IBM AS/400/iSeriesレポートを定期的に作成する機能を追加
IBM AS/400/iSeriesマシン全ての監査ログをホストレポートに出力する機能を追加

不具合修正

Windows Server2008上でMSSQLをデータベースとして利用している環境で、アーカイブファイルをロードした際にレポートが表示されない不具合を修正
ビルド8020でMySQLをデータベースとして利用している環境で、文字エンコーディングがLatin1に設定されている不具合を修正
IBM AS/400ホストの管理を無効化しない不具合を修正
PostgreSQL、MSSQLをデータベースとして利用している場合、Syslogホストの[全てのイベント]画面に同じソースが表示される不具合を修正
[イベントの発生が多いプロセス]レポートのログ件数をドリルダウンした場合、[データが見つかりません。]と表示される不具合を修正
アラート通知メールのメッセージに
が挿入される不具合を修正
アクセスレベルが[オペレーター]のユーザーが[検索]タブをクリックした場合、空白ページが表示される不具合を修正
10MB以上のログのインポートに失敗する不具合を修正
イベントID "566"、"4663"のイベントログを収集した際にSysEvtCol.exeが停止する不具合を修正
2つ以上のインタフェースを持つマシンにエージェントをインストールした場合、EventLog Analyzerサーバーをエージェントに登録できない不具合を修正
カスタムパターン設定画面で[プレフィックス]、[サフィックス]のコンボボックスが無効となっている不具合を修正

仕様変更

アクセスレベルが[オペレーター]のユーザーが存在する状態でホストグループを新規作成した場合、[オペレーター]ユーザーを関連付ける必要があった仕様を、オプションで指定するように変更
ライセンスを適用後、EventLog Analyzerの再起動する必要があった仕様を、再起動せずにライセンスが反映されるように変更
リブランディング画像の形式をチェックするように変更
保守期限をライセンス情報に表示するように変更
ブラウザーのセキュリティベルが高くインポートファイルの指定ができない場合、メッセージを表示するように変更

新機能/拡張機能

Windows環境において、特定のファイルやフォルダーに対するファイル作成や修正などの操作を監視する機能を追加
ージェントのインストールが必要となります
アーカイブファイルの肥大化を抑制するため、一定サイズを超える場合に新規アーカイブファイルを作成する機能を追加
EventLog Analyzerが高負荷時に作成される、ログ一時ファイルの読み込みを別スレッドで処理する機能を追加
サーバーマシンのメモリー使用率が80%以上になった場合にスレッドダンプを取得し、100%になった場合にEventLog Analyzerを再起動する機能を追加
ディスク容量不足の際にメール通知し、1GBを切った場合にログ収集を停止する機能を追加
Webクライアント上で左パネルのサイズを調節する機能を追加
ホスト追加時の認証画面にエラーメッセージとTipsを表示する機能を追加

不具合修正

管理者権限ユーザー以外がUpdateManagerを用いたサービスパック適用を実施した場合に、アップグレードが失敗する不具合を修正
ホスト検索の検索結果として全てのホストが表示される不具合を修正
ダッシュボードのセキュリティイベントレポートにログが反映されない不具合を修正
コンプライアンスレポートからドリルダウンした場合にログが表示されない不具合を修正
特定ホストのログのみを検索するように指定した場合に、全てのホストを対象として検索する不具合を修正
メール通知やWebクライアントに表示されるアラートメッセージにが含まれる場合にメッセージが表示されない不具合を修正
日本語検索結果をCSV形式レポートに出力できない不具合を修正
スペースで区切られた日本語メッセージを条件とした場合ににアラートが生成されない不具合を修正
EventLog Analyzerサーバーからクライアントマシンにエージェントをインストールした場合に、ホスト編集ができない不具合を修正
カスタムレポート一覧が表示されない不具合を修正
レポート/アラート名が画面中央に表示されていた不具合を修正
レポートの昇順・降順表示が適切に行われない不具合を修正

制限事項

日本語が含まれるフォルダー/ファイルを監視対象とした場合、詳細レポートに反映されません。
日本語が含まれるアプリケーションログをインポートした場合、日本語部分が文字化けします。
リモートエージェントはWindowsイベントログのみ収集可能です。PrintサーバーログおよびOracleログなどのアプリケーションログは収集できません。
他のアプリケーションからEventLog AnalyzerにバンドルされているMySQLデータベースにアクセスすると、エラーが発生する可能性があります。EventLog Analyzerをインストールしたディレクトリ以下をバックアッププロセスやアンチウィルスソフトなどのスキャンソフトの対象から外してください。
Windows Vista以降のサーバーでは、リモートエージェントをインストールする際に、ユーザーアカウント制御（UAC）を無効にする必要があります。
Distributed EditionのManagedサーバーに移行する際に、単一サーバー（Proffesional Edition/Premium Edition）として収集したログを移行することはできません。Managedサーバーとして新規に収集するログから管理可能です。
日本語が含まれるカスタムパターンは作成できません。

リリースノート

Windowsイベントログ・Syslog対応 ログ管理ソフト

EventLog Analyzer リリース情報、新機能のご紹介

ビルド12241リリースノート

新機能

拡張機能

不具合修正

ビルド12235リリースノート

新機能

拡張機能

不具合修正

ビルド12218リリースノート

新機能

拡張機能

不具合修正

ビルド12204リリースノート

不具合修正

ビルド12201リリースノート

新機能

拡張機能

不具合修正

ビルド12163リリースノート

不具合修正

ビルド12160リリースノート

新機能

拡張機能

不具合修正

ビルド12158リリースノート

不具合修正

ビルド12157リリースノート

新機能

拡張機能

不具合修正

ビルド12141リリースノート

新機能

拡張機能

不具合修正

ビルド12134リリースノート

不具合修正

ビルド12131リリースノート

新機能

拡張機能

不具合修正

ビルド12122リリースノート

拡張機能

不具合修正

ビルド12120リリースノート

新機能

拡張機能

不具合修正

ビルド12110リリースノート

新機能

拡張機能

不具合修正

ビルド12100リリースノート

新機能

拡張機能

不具合修正

ビルド12050リリースノート

新機能

拡張機能

不具合修正

ビルド12040リリースノート

新機能

拡張機能

不具合修正

ビルド12030リリースノート

新機能

拡張機能

不具合修正

ビルド12020リリースノート

新機能

拡張機能

不具合修正

ビルド12011リリースノート

新機能

不具合修正

ビルド12010リリースノート

新機能

拡張機能

Windowsイベントログ・Syslog対応ログ管理ソフト