ユーザー監視によるユーザー操作ログレポート

Windowsイベントログ・Syslog対応 ログ管理ソフト

EventLog Analyzer リリース情報、新機能のご紹介

ビルド11210リリースノート

2018年9月12日リリース

新機能

  • STIX/TAXIIサーバーのリアルタイムアップデートに対応による製品の脅威管理の機能を向上
  • HPスイッチのログ解析機能、および定義済みレポートとアラートプロファイル条件の追加

拡張機能

  • ログインポート機能にて、複数のエンコードファイルのインポートに対応
  • ログインポート機能にて、インポート対象ログのタイムゾーンを指定する機能を追加
  • データ表示期間の日時フォーマットのカスタイズ機能を追加

不具合修正

  • スケジュールレポート保存時にお気に入りに登録されたレポートに変更が加わる不具合を修正
  • 不規則に発生するアーカイブログ読み込み時の不具合を修正
  • PFX証明書が証明書チェーンの場合、製品側のTLSでのログ収集に影響を及ぼす不具合を修正
  • H3Cのログが正常に解析されない不具合を修正
  • パスワードリセット時の不具合を修正
  • アラートメール通知のリブランディングに関する不具合を修正
  • 共有パス使用時のEVTXフォーマットのログインポートの不具合を修正
  • 対象デバイスの認証情報が設定済みの時、共有パス使用時のログインポートの不具合を修正
  • 無料版の製品UI画面にて、コンプライアンスレポートが表示される不具合を修正
  • コンプライアンスレポートのスケジュール保存時のタイムスタンプに関する不具合を修正
  • Windowsアプリケーションログのユーザー名のフィールドが正常に解析されない不具合を修正
  • IBM AIXシステムのレポートデータが正常に生成されない不具合を修正
  • コンプライアンスレポート内のWindowsサービスのレポート項目の不具合を修正
  • ssl.keystoreにCRTファイルがインポートされない不具合を修正
  • 設定にてHTTPS通信が有効、かつログインパスワードに特定の文字列を含んでいる場合に、製品が起動しない不具合を修正
  • バラクーダ機器のログが正常に解析されない不具合を修正

ビルド11200リリースノート

2018年6月26日リリース

新機能

  • ルールベースのアクティビティー監視により定義済みルール、およびカスタムルールでユーザーやデバイスのセッションアクテビティーを監視する機能を追加
  • Merakiセキュリティーアプライアンス用の定義済みレポート、および定義済みアラートプロファイルの追加でセキュリティーイベントの監査に対応
  • CEFフォーマットのログ収集に対応

拡張機能

  • Microsoft SQLサーバーのアクティビティー監査用のレポートを追加
  • セッションアクティビティー監査機能の拡張
  • コリレーションスケジューラーを改善

不具合修正

  • TLS(バージョン1.0)の通信無効時におけるODBC接続の不具合を修正
  • SQLサーバーレポートにデータが正常に表示されない不具合を修正
  • テーブルヘッダーおよびデータベース名の文字数が50文字以上の場合、レポート上にデータが表示されない不具合を修正
  • AS400の監視間隔のスケジューラーの不具合を修正
  • AIXレポートに正常にレポートデータが表示されない不具合を修正
  • ネットワークデバイスのVPNユーザーレポートでレポートデータが正常に生成されない不具合を修正
  • Palo Altoログオンレポート上にてフォーマットの不具合を修正
  • 製品設定における脆弱性/不具合を修正

不具合修正

  • AdminサーバーからManagedサーバーへサービスパックとライセンス情報がコピーされる不具合を修正

ビルド11121リリースノート

2018年4月17日リリース

ビルド11121は以前のバージョン(ビルド11070)からアップデートした場合のビルド番号です。リリース内容はビルド11120と同じです。

ビルド11120リリースノート

2018年4月17日リリース

新機能/拡張機能

  • Windowsイベントログのログソースを自動的にディスカバリーする機能を追加
  • コリレーションレポートに28の定義済みルールを追加
  • GDPRコンプライアンスレポートを追加
  • Juniperのレポートに「アプリケーション追跡レポート」を追加
  • MSSQLのレポートに「SQLサーバー高度な監査レポート」を追加
  • 監視対象機器として以下のデバイスを追加
    ・Sophos-UTM / Sophos-XG
    ・Cyberoam
    ・Barracuda
    ・WatchGuard
  • SQLサーバーを自動的にディスカバリーする機能を追加
  • 定義済みレポートにて、項目「表示名」を追加
  • EventLog Analyzerが収集したログをSyslogとして転送する機能を追加
  • [アラートプロファイルの追加]画面を新UIに変更
  • スケジュールレポートにて、メールの件名を指定することが可能に
  • アラートプロファイルの作成時に、メールの件名・本文を指定することが可能に
  • VMwareの追加と削除に対する監視が可能に

不具合修正

  • Windows Server2016に構成されたNPSのイベントを正しく解析できない不具合を修正
  • WatchGuardの「ウェブサイト トラフィック」が正しく表示されない不具合を修正
  • Symantecの「ポリシーの変更」レポートが正しく表示されない不具合を修正
  • MSSQLの「ログイン変更」レポートが正しく表示されない不具合を修正
  • SonicWallのボットネットログが正しく解析されない不具合を修正
  • SolarWindsとSnareのログが正しくインデックスされない不具合を修正
  • Oracleログのフィールドが正しく表示されない不具合を修正
  • AD認証を使用してログインした場合、Adminサーバーのデバイスが表示されない不具合を修正
  • マイレポートの基準を設定する際、ソースフィールドに特殊文字を設定した場合は、正しくエクスポートできない不具合を修正
  • [検索]タブからCSV形式にてエクスポートした際に、正しく整列しない不具合を修正
  • インポートログのタイムスタンプが正しく解析されない不具合を修正
  • ワイルドカードを使用した検索が正しく実行されない不具合を修正
  • MySQLデータベースを使用している場合、ホスト画面が正しく表示されない不具合を修正
  • メールサーバーの設定時に、特殊文字を含んだパスワードを指定できない不具合を修正
  • CSV形式でエクスポートした際に、一部データが重複する不具合を修正
  • [検索]・[レポート]ページに対するクロスサイトスクリプティングの脆弱性 (CVE-2018-7405) を修正
  • エージェントを使用時に、リモートコードが実行される脆弱性を修正

ビルド11070リリースノート

2017年10月2日リリース

新機能/拡張機能
  • インシデント管理機能として、管理者アカウントに条件と一致するアラートを割り当てる機能を追加
  • ServiceDesk Plus / ServiceNowとの連携機能として、EventLog Analyzer側でアラートが生成された際に、チケットを作成する機能を追加
  • [アラート]画面のUIを変更
  • Fortinet / NetScreen / Checkpointに対する定義済みレポートを追加
  • Cisco ASA デバイスの定義済みレポートへVPN接続・切断を追加
  • Active Directoryからの定期的なユーザーインポートをサポート
  • TLSベースのログ収集に対応
  • Nexpose脆弱性スキャナのインポート(解析)に対応
  • ビジネス時間、非ビジネス時間を条件としたアラート生成に対応
  • Windows Server Coreに対するエージェント監視に対応
  • ホストのFQDN指定によるログ収集に対応
  • RFC5424形式のJuniperデバイスログに対応
  • Active Directoryからのユーザーインポート機能を強化
  • エージェントとサーバー間の通信に使用するTLSバージョンを1.2に強化
  • Windowsファイルサーバーに対するファイル監査機能にて、ファイル/フォルダの変更者に対する監視に対応
  • Webコンソール画面からの自己証明書作成機能を追加
  • インデックスデータからのダッシュボード / コンプライアンスレポートの値取得に対応
  • SSLバージョン2、3の使用を廃止し、SSLで使用していた暗号スイートの中で強度が低いものを変更
不具合修正
  • データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
  • 検索の際に括弧で囲っても、一つの文字列と認識されない不具合を修正
  • Apacheレポートにて、ステータスコードが正しく表示されない不具合を修正
  • ファイル監視のスケジュールレポートにて、サマリー統計が正しく表示されない不具合を修正
  • 「ログ収集アラート」が誤作動する不具合を修正
  • Ciscoデバイスの一部ログにて、解析が正しく行われない不具合を修正
  • MAC OSからのVNCログの解析が、正しく行われない不具合を修正
  • MSSQL Windows認証が正しく行われない不具合を修正
  • マルチドメインから同じ名前のユーザーをインポートした際に、正しく行われない不具合を修正
  • ユーザーのホストグループを変更した際に、[すべてのホストグループ]画面に反映されない不具合を修正
  • ZIP化されたインデックスデータをダッシュボード画面で参照した場合、解凍処理が行われずデータが表示されない不具合を修正
  • Oracleログを収集時に、ログコレクターが停止する不具合を修正
  • CSRF / XSS / クリックジャッキングの脆弱性を修正

ビルド11050リリースノート

2017年7月3日リリース

新機能/拡張機能
  • ドメイン参加のホストを自動でディスカバリーして一覧表示する機能を追加
  • 監視対象として以下のデバイスを追加
  • Juniper
  • PaloAlto
  • SonicWallに対する定義済みレポートを追加
  • TCPプロトコルを使用したSyslog収集に対応
  • RFC5424形式のSyslogに対応
  • [設定]画面のUIを変更
  • [ホスト管理画面]のUIを変更
  • Strutsのバージョンを1.3に変更
  • Tomcatのバージョンを8に変更
  • [コーリレーション]画面が日本語に対応
  • Syslogデータの解析に対するパフォーマンスを向上
  • 2つ以上のコラム数を有するCSVインポートに対応
  • リモートエージェントがダウンした際にアラートをあげる機能を追加
  • IPアドレスに基づくホストの検索に対応
  • 以下のWindows定義済みレポートに項目'ユーザー名'を追加
  • ソフトウェアインストール/アンインストール/更新
  • 権限不一致のためのソフトウェアインストール失敗
不具合修正
  • データベースフィルターの条件にソースを指定した場合、フィルタリングが正しく行われない不具合を修正
  • アラートプロファイルのエクスポートが正しく実行されない不具合を修正
  • システムで使用されているライブラリの影響により、特定のLinux環境にてログコレクターの起動に失敗する不具合を修正
  • アラートプロファイルを作成時、グループの特定ホストを選択するとグループ内のすべてのホストが選択される不具合を修正
  • 特定のブラウザーにて、アーカイブの設定画面が正しく開かれない不具合を修正
  • DHCP環境でリモートエージェントを使用した時、ファイル監視が正しく行われない不具合を修正
  • ファイルのインポート時に、JVMがクラッシュする不具合を修正
  • Ciscoデバイスにて、Severity表記が数字の場合、正しく受信できない不具合を修正
  • スケジュールレポートにて、英語以外の言語の場合、フィルターオプション機能が正しく動作しない不具合を修正
  • ログを詳細に表示した際に、検索バーが表示されない不具合を修正
  • IBM AS/400の日付フォーマットが正しく解析されない不具合を修正
  • ファイル監視機能の[削除]レポートが正しく表示されない不具合を修正
  • ファイル・フォルダの名前変更時に、ファイル監査レポートへの反映が正しく行われない不具合を修正
  • Elasticsearchエンジンが検索可能な範囲を超過する期間を指定した場合、自動的に最新30日に設定するよう修正
  • ホスト管理画面にて、「最終メッセージ受信時間」が正しく更新されない不具合を修正
  • ファイルインポートの際に、JVMクラッシュが発生する不具合を修正
  • インポートのスケジュール設定から「動的にファイル名を変更する」のチェックを外しても、チェックがついた状態で表示される不具合を修正
  • Elasticsearchエンジンにてデータが正しくアーカイブ化されない不具合を修正
  • アラートプロファイルで設定されていないAS400デバイスに対して、アラート通知が行われる不具合を修正
  • Elasticsearchエンジンが検索可能な最大範囲を超えて検索を行った場合に、自動的に最新30日の検索結果を表示するように修正
  • インポート機能にて、対象となるファイルの場所がrootパスで指定されている場合、スケジュールが正しく動作しない不具合を修正
  • ホストの[最終メッセージ受信時刻]が正しく表示されない不具合を修正
  • [リムーバブルディスク]レポートにてイベントログが正しく認識されない不具合を修正

ビルド11025リリースノート

2016年12月16日リリース

新機能/拡張機能
  • よりシンプルなインターフェースである新UIに変更
  • Unix/LinuxのSSLセッションレポートでSSH2セッションの監視に対応
  • ブラックリストや疑わしいIPアドレス元からトラフィックを受信した際に、自動的にアラートをあげる機能を追加
  • EventLog Analyzerのログデータを、Syslog形式で外部サーバーに送信できる機能を追加
  • ログ検索エンジンのパフォーマンスを改善
  • トレンドグラフ、イベントカテゴリグラフ、ホスト数のカウント変数がデータベースではなく"Elasticsearch"モジュールから直接読み込まれるように仕様を変更
  • IBM AS400 BRMS ログの収集に対応
  • エージェントに不具合が発生した場合、ステータスにエラーメッセージが表示されるよう仕様を変更
  • オプション"ユーザー名"を有効化するのではなく、ファイル監視ホストとして登録することでファイル整合性監視が行えるよう仕様を変更
  • 出力されたアラートメッセージをエクスポートするオプションを追加
  • レポートプロファイル/アラート/データベースフィルターの作成時に、チェックボックスから全てのホストを選択するオプションを追加
  • レポートプロファイル/アラート/データベースフィルターの登録画面にホスト検索オプションを追加
  • カレンダーを10分おきに自動更新するように仕様を変更
  • レポートスケジュールの編集画面からレポート出力形式(CSV/PDF)を変更できる機能を追加
  • Webブラウザーで設定されている言語を使用してEventLog Analyzerのクライアント画面を表示するように仕様を変更
  • vCenterのログ収集プロセスに対するパフォーマンスを強化
  • AS4000ログを収集する際にセキュアポートの使用に対応
  • CEF形式のFireEyeログに対応
  • FireEyeの概要レポートに項目'メッセージ'を追加
  • 以下のWindows定義済みレポートに項目'ユーザー名'を追加
  • ソフトウェアインストール/アンインストール/更新
  • 権限不一致のためのソフトウェアインストール失敗
不具合修正
  • Windowsイベントログファイル(evtx形式)を手動でインポートする際に、日本語が文字化けする不具合を修正
  • イベントID104においてユーザー名が正しく解析されない不具合を修正
  • syslogメッセージの時間とソース情報が正しく解析されない不具合を修正
  • データファイルへのアクセス制限により、データベースへのログのアップデートに失敗する不具合を修正
  • DHCP環境においてエージェントとサーバー間の通信が正しく行われない不具合を修正
  • データベースフィルタ機能を使用して全てのログを削除するように設定した場合、ホストのステータスが"アクセス拒否"と表示される不具合を修正
  • オブジェクトアクセスのイベントログがメモリ漏れを発生させる不具合を修正
  • ログコレクタがクラッシュする不具合を修正
  • ログ収集プロセスの際、無効なログタイプに対してクエリが実行される不具合を修正
  • デバイスタイプが手動でSyslogからCiscoに変更された場合、インデックス化が行われない不具合を修正
  • Pgsqlからアーカイブログをインポートする際に、不必要なエスケープ文字が追加される不具合を修正
  • スケジューリング機能のクラッシュにより、アプリケーションログのアーカイブファイルが複製される不具合を修正
  • 展開中のアーカイブファイルが削除、あるいは移動された場合に、ステータスが読み込み中のまま変化しなくなる不具合を修正
  • シングルクオートを使用した検索クエリが機能しない不具合を修正
  • レポートからホスト名をダブルクリックした場合、データの参照に失敗する不具合を修正
  • Pgsqlデータベースにパスワード設定が行われていた場合、データベースへログのアップロードが行われない不具合を修正
  • guestユーザーがadminのパスワードを変更できる不具合を修正
  • CSVレポートをエクスポートした際に整列しない不具合を修正
  • IEからアプリケーションログをインポートした際に、オリジナルのファイルが削除される不具合を修正
  • AD認証の無効化が正しく反映されない不具合を修正
  • アーカイブのステータスがIEと他のブラウザでは異なる不具合を修正
  • [ホスト]タブでの"1ページあたりのホスト表示数"が正しく反映されない不具合を修正
  • [設定][ホスト][検索][コーリレーション]タブが整列しない不具合を修正
  • MSSQLデータベースを使用した際にアーカイブ検索の結果に対するエクスポートが機能しない不具合を修正
  • [マイレポート]にてレポートをソートした際にレポートの編集が出来なくなる不具合を修正
  • レポートをPDF形式にてエクスポートした際に、8文字を超えるユーザー名は切り捨てられる不具合を修正
  • データの不一致によりホストが[ホスト]タブに表示されない不具合を修正
  • ESXiログのタイムスタンプに対する解析が正しく行われない不具合を修正
  • Unix FTPログに対するタイムスタンプの解析が正しく行われない不具合を修正
  • エージェントを使用しているホストをリネームした場合、エージェントの削除ができなくなる不具合を修正
  • ファイル監視対象がDHCP環境にあった場合、登録が正しく行われない不具合を修正
  • インストールディレクトリにスペースが含まれる場合、アラート機能のスクリプト通知が機能しない不具合を修正
  • Managedサーバーの情報を編集後、Adminサーバーとの同期が正しく行われない不具合を修正
  • ファイル監視機能でパスの長さが一定数を超えると、エージェントが停止する不具合を修正
  • SQLインジェクション脆弱性を修正

ビルド11005リリースノート

2016年6月16日リリース

ビルド11005はビルド9000/9001からアップデートを行っていただく場合の最新ビルド番号になります。注意) ビルド11003からビルド11005へアップデートすることはできません。

不具合修正
  • 追加したホストのパスワードを復号化中にログエージェントが停止してしまう不具合を修正
  • サーバーの応答をデコード中ににログエージェントがクラッシュしてしまう不具合を修正
  • ログエージェントのメモリ使用量が大きく増加する不具合を修正

ビルド11003リリースノート

2016年6月16日リリース

ビルド11003は新規インストールいただく場合の最新ビルド番号になります。

新機能/拡張機能
  • ファイル整合性の監視対象としてレジストリのイベントに対応
  • EventLog Analyzerへのログインに使用するユーザー名について空白の使用に対応
  • オプション設定によりHTTPSでWebコンソールを表示する機能を追加
  • キーストアのパスワードを暗号化するオプションを追加
  • セッションの有効時間を変更する機能を追加
  • リブランディング設定の画面から言語の設定に対応
  • 上部の通知バーからレポートのエクスポートプロセスの状況の表示に対応
  • サービスモードのインストール最中にadministratorの認証情報取得に対応
  • クイックサーチ機能を強化
  • エージェントのインストールエラーと状況をツールチップに表示する機能を追加
  • Apacheログの一般的なログ形式に対応
  • Nessus、Qualys、NMAPやOpenVasのような脆弱性スキャナのログ収集と分析に対応
  • FireEye, Symantec Endpoint solution, そしてSymantec DLP アプリケーションのような、エンドポイントのセキュリティ解決を行うログデータアナリストに対応
  • vCenterのログ監視に対応
  • GPG13コンプライアンスに対応
  • ログ収集とプロセスレートの処理速度が以前と比べ10倍に上昇 (1秒で20,000、ピーク時には25,000のログ処理が可能)
  • セキュリティ、コンプライアンス、また企業のニーズに合わせた1,000以上の定義済みレポートを追加
  • Windows、Linux/Unix、アプリケーションとネットワークデバイス環境を対象とした600以上のアラート基準を追加
  • ファイル整合性監視
  • ファイル/フォルダーへの重大な変更に対して、ファイルの種類をベースとしたフィルター分けに対応
  • ファイル整合性監視(FIM)レポートでプロセス名とドメイン名の表示に対応
  • ファイル整合性監視機能の有効化・無効化オプションを追加
  • デフォルトのテンプレートを追加
  • アラートを編集・保存する機能、またユーザー名の指定およびタイプ変更オプションによりレポート機能を強化
  • ファイル整合性監視レポートのグラフをドリルダウンする機能を強化
  • ファイル属性と所有権の変更を、重大なファイル/フォルダーの変更の下、取得されるように改善
  • 検索機能
  • アラートの結果を保存し検索する機能を追加
  • フィールド数値の自動提案機能を追加
  • 検索機能の性能向上のため、インデックスデータをソートする機能を強化
  • コーリレーション
  • 存在しているコーリレーションのルールを選択することで、アラートをベースにパターンを生成することが可能な、“コーリレーションルールビルダー”をカスタムすることが出来るように改善
  • 定義済みのパターンから、各規定のしきい値を特定する機能を強化
  • セッションの活動変更
  • セッション活動のページで持続期間とログオフ期間のフィールドを追加
  • セッション活動レポートを通して検索を行う機能を強化
  • セッション活動レポートに保存機能を追加
不具合修正
  • ファイル整合性監視で、[設定]タブの“すべて選択”オプションが機能していなかった不具合を修正
  • ドリルダウンページの“戻る”ボタンが機能していなかった不具合を修正
  • “スケジュール名”に日本語あるいは中国語が含まれていた場合、正しく表示されない不具合を修正
  • 管理サーバーが起動していない場合、ホームページに何も表示されない不具合を修正
  • アラートのSMS設定でテストポートが正しく認識されない不具合を修正
  • マイレポートの除外設定で“部分一致”が正しくフィルターされない不具合を修正
  • Unixのメールサーバーから“ユーザー名が未定義として分類されています”という通知が送信される不具合を修正
  • インストールの際に使用した名前とは別の名前からアンインストールを行った場合、正しく実行されない不具合を修正
  • エージェントへのデータ転送時にデータ漏れが発生する不具合を修正
  • チェックボックスの選択が実行できない不具合を修正
  • トレンドレポートの1時間トレンドの詳細表示で時間ごとのイベント数を表示するように修正
  • FIMにおいてディレクトリのユーザー名に空白が使用できない不具合を修正
  • エージェントの再インストール時に、同一のSLIDが割り当てられてしまう不具合を修正
  • 廃棄テーブルをきちんと除去できていなかったことが原因で、データベースファイルが増加する不具合を修正
  • Firefox、Unixのアイコンが正しく表示されない不具合を修正
  • IBM AD400でログ解析が正しく実行されない不具合を修正
  • juliのログの増加とサーバーアウトの増加に伴う不具合を修正
  • 弱い暗号である”エフェメラルDH暗号”を対象から除去
  • トレンドレポートで時間の指定が正しく行われない不具合を修正
  • リモートデスクトップ接続で誤ったディスク領域のアラートが表示される不具合を修正
  • フィールドの値に特殊文字が含まれている場合、あるいは2つ以上のフィールドを作成した場合にエラーが発生する不具合を修正
  • ログが低速時にアラートが遅れてしまう不具合を修正
  • システムログのタイムスタンプが正しく表示されない不具合を解決
  • コリレーヨンデータの生成とレポートの時間範囲指定を正しく実行できない不具合を修正
  • ユーザー管理のページにアクセスすると、ゲストユーザーが管理者権限をもってしまう不具合を修正
  • cookie値JSESSIONIDを使用することによるセッション乗っ取りへの脆弱性を修正
  • EventLog Analyzerサーバーのログインページに対するXSSへの脆弱性を修正
  • ADグループからユーザー情報をインポートする際に発生するAD認証の不具合を修正
  • ページ付けの検索が正しく実行できない不具合を修正
  • 脆弱性の修正 - URLのインジェクション
  • 認証が正しく行われない不具合を修正
  • データベースのインジェクションを修正
  • 保存されている暗号化パスワードが変更される不具合を修正
  • データベースに存在しないユーザー名でエクスポートを行うと、ユーザーベースとiSeriesユーザーをベースにしたレポートが正しく実行されない不具合を修正
  • カスタムレポートで、フィルターされたイベントではなく、全てのイベントをエクスポートしている最中に検索を実行すると、正しくPDFをエクスポート出来ない不具合を修正
  • イベントIDをベースとしたダイレクトエクスポートにおいて、URLでいくつかのパラメーターが付加されていなかった場合正しく実行できない不具合を修正
  • カスタムアラートで”が次に等しくない”を選択し、オプションで”タイプ”を選択すると、正しく実行できない不具合を修正

ビルド9001リリースノート

2014年8月6日リリース

ビルド9001は以前のバージョンからアップグレードした場合のビルド番号です。リリース内容はビルド9000と同じです。

ビルド9000リリースノート

2014年8月6日リリース

新機能/拡張機能

  • リアルタイムイベントコーリレーション機能を追加
  • プロアクティブな脅威管理のため、任意の複数イベントをトリガーとしてアラートを作成するリアルタイムコーリレーション機能を追加
  • ファイル管理、グループ管理、認証、権限、監査ポリシー、ソフトウェア管理等、50個以上のあらかじめ定義された変数カテゴリーに基づいたコーリレーションルール機能を追加
  • ユーザーの証跡を把握するユーザーセッショントラッキング機能を追加
  • ISO 27001:2013コンプライアンスレポートを追加
  • Windowsターミナルセッションレポート機能を追加
  • EventLog Analyzerユーザー監査機能を追加
  • ファイル監視機能
  • ファイル監視レポートにファイル変更したユーザー名を表示する機能を追加
  • ファイル監視レポート編集・保存機能を追加
  • SFTPアプリケーションログインポートのフィールド抽出に対応
  • AES256を利用したアーカイブ暗号化に対応
  • レポート機能
  • レポート作成におけるパフォーマンスを改善
  • ホスト追加
  • CSVファイル読み込みによるホスト追加に対応
  • 既に追加されたWindowsホストをピックアップリストに表示しない機能を追加
  • ""で囲われた文字列をアラート基準として判断するように対応
  • カスタマイズ通知設定
  • 一度通知を実施後、任意のタイミングで通知を実施する機能を追加
  • ""で囲われた文字列をアラート基準として判断するように対応
不具合修正
  • コンプライアンスアラートでWindows Server2008のイベントログIDに対応していない不具合を修正
  • レポートやアラートのログメッセージフィールドに'\'が含まれる場合も適切に処理するよう修正
  • resetpwd.batにてパスワードを初期化するように修正
  • カスタムレポート作成ウィザードのノートフィールドを250字まで入力可能なように修正
  • ログメッセージがカンマで区切られている場合、レポートでは複数行で表示される不具合を修正
  • ログインページ変更によるRadius認証が動作しない不具合を修正
  • Syslogファイルインポート時に自動でSyslogと認識しない不具合を修正
  • スケジュール化された複数行のログインポートが動作しない不具合を修正
  • アラート追加にてカンマ区切りでの複数イベントID指定に対応
  • ADユーザーの定期インポートに失敗する不具合を修正
新機能/拡張機能
  • MSSQL監査ログに対応
  • "Drop User"、"Server Shutdown"などのMSSQL監査ログレポート機能を追加
  • PDF/CSV形式レポートを定期的に作成し、メールに添付して送付する機能を追加
  • Amazon Web Services(AWS) EC2 Windowsインスタンスログに対応
  • ログへのタグ付け機能を追加
  • シンプルなタグとしてログ検索設定を保存することで、ログの検索を簡単かつ効率的に行うことが可能
  • アドバンスドアラートオプション
  • アラートの条件を詳細に設定するアドバンスドアラートオプションを追加
  • Oracle、MSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラート作成に対応
  • ファイル/フォルダー変更をトリガーとしたアラート作成に対応
  • インポートファイルにカスタムパターンを適用するオプションを追加
  • ファイル監視機能を強化
  • ファイル監視レポートを定期的に作成する機能を追加
  • ファイル監視イベントのカウントを表示するダッシュボードを追加
  • メールフォーマットとしてhtml/plaintextを選択する機能を追加
  • アラート条件に特定のイベントIDを除外するオプションを追加
  • ログ受信レート詳細を[EventLog Analyzer-サーバー情報]に追加
  • ダッシュボードからドリルダウンしたレポートをPDF/CSV形式でエクスポートする機能を追加
  • レポートをメール送信する場合にメモを追加する機能を追加
  • PDF/CSVレポートのフォント・言語を変更するオプションを追加
  • ログをインデックス化するサードパーティ製のライブラリ、Apache Luceneのバージョンを4.1に更新
  • IBM AS/400/iSeriesジャーナル監査ログに対応
  • IBM AS/400/iSeriesレポートを定期的に作成する機能を追加
  • IBM AS/400/iSeriesマシン全ての監査ログをホストレポートに出力する機能を追加
不具合修正
  • Windows Server2008上でMSSQLをデータベースとして利用している環境で、アーカイブファイルをロードした際にレポートが表示されない不具合を修正
  • ビルド8020でMySQLをデータベースとして利用している環境で、文字エンコーディングがLatin1に設定されている不具合を修正
  • IBM AS/400ホストの管理を無効化しない不具合を修正
  • PostgreSQL、MSSQLをデータベースとして利用している場合、Syslogホストの[全てのイベント]画面に同じソースが表示される不具合を修正
  • [イベントの発生が多いプロセス]レポートのログ件数をドリルダウンした場合、[データが見つかりません。]と表示される不具合を修正
  • アラート通知メールのメッセージに
  • が挿入される不具合を修正
  • アクセスレベルが[オペレーター]のユーザーが[検索]タブをクリックした場合、空白ページが表示される不具合を修正
  • 10MB以上のログのインポートに失敗する不具合を修正
  • イベントID "566"、"4663"のイベントログを収集した際にSysEvtCol.exeが停止する不具合を修正
  • 2つ以上のインタフェースを持つマシンにエージェントをインストールした場合、EventLog Analyzerサーバーをエージェントに登録できない不具合を修正
  • カスタムパターン設定画面で[プレフィックス]、[サフィックス]のコンボボックスが無効となっている不具合を修正
仕様変更
  • アクセスレベルが[オペレーター]のユーザーが存在する状態でホストグループを新規作成した場合、[オペレーター]ユーザーを関連付ける必要があった仕様を、オプションで指定するように変更
  • ライセンスを適用後、EventLog Analyzerの再起動する必要があった仕様を、再起動せずにライセンスが反映されるように変更
  • リブランディング画像の形式をチェックするように変更
  • 保守期限をライセンス情報に表示するように変更
  • ブラウザーのセキュリティベルが高くインポートファイルの指定ができない場合、メッセージを表示するように変更
新機能/拡張機能
  • Windows環境において、特定のファイルやフォルダーに対するファイル作成や修正などの操作を監視する機能を追加
  • ージェントのインストールが必要となります
  • アーカイブファイルの肥大化を抑制するため、一定サイズを超える場合に新規アーカイブファイルを作成する機能を追加
  • EventLog Analyzerが高負荷時に作成される、ログ一時ファイルの読み込みを別スレッドで処理する機能を追加
  • サーバーマシンのメモリー使用率が80%以上になった場合にスレッドダンプを取得し、100%になった場合にEventLog Analyzerを再起動する機能を追加
  • ディスク容量不足の際にメール通知し、1GBを切った場合にログ収集を停止する機能を追加
  • Webクライアント上で左パネルのサイズを調節する機能を追加
  • ホスト追加時の認証画面にエラーメッセージとTipsを表示する機能を追加
不具合修正
  • 管理者権限ユーザー以外がUpdateManagerを用いたサービスパック適用を実施した場合に、アップグレードが失敗する不具合を修正
  • ホスト検索の検索結果として全てのホストが表示される不具合を修正
  • ダッシュボードのセキュリティイベントレポートにログが反映されない不具合を修正
  • コンプライアンスレポートからドリルダウンした場合にログが表示されない不具合を修正
  • 特定ホストのログのみを検索するように指定した場合に、全てのホストを対象として検索する不具合を修正
  • メール通知やWebクライアントに表示されるアラートメッセージにが含まれる場合にメッセージが表示されない不具合を修正
  • 日本語検索結果をCSV形式レポートに出力できない不具合を修正
  • スペースで区切られた日本語メッセージを条件とした場合ににアラートが生成されない不具合を修正
  • EventLog Analyzerサーバーからクライアントマシンにエージェントをインストールした場合に、ホスト編集ができない不具合を修正
  • カスタムレポート一覧が表示されない不具合を修正
  • レポート/アラート名が画面中央に表示されていた不具合を修正
  • レポートの昇順・降順表示が適切に行われない不具合を修正
制限事項
  • 日本語が含まれるフォルダー/ファイルを監視対象とした場合、詳細レポートに反映されません。
  • 日本語が含まれるアプリケーションログをインポートした場合、日本語部分が文字化けします。
  • リモートエージェントはWindowsイベントログのみ収集可能です。PrintサーバーログおよびOracleログなどのアプリケーションログは収集できません。
  • 他のアプリケーションからEventLog AnalyzerにバンドルされているMySQLデータベースにアクセスすると、エラーが発生する可能性があります。EventLog Analyzerをインストールしたディレクトリ以下をバックアッププロセスやアンチウィルスソフトなどのスキャンソフトの対象から外してください。
  • Windows Vista以降のサーバーでは、リモートエージェントをインストールする際に、ユーザーアカウント制御(UAC)を無効にする必要があります。
  • Distributed EditionのManagedサーバーに移行する際に、単一サーバー(Proffesional Edition/Premium Edition)として収集したログを移行することはできません。Managedサーバーとして新規に収集するログから管理可能です。
  • 日本語が含まれるカスタムパターンは作成できません。

過去のリリースノート