Log360 ナレッジベース

Log360 5.2 リリースノート


ビルド5279リリースノート

2022年10月13日 リリース

留意事項

Log360のコンポーネント製品としてEventLog AnalyzerまたはADAudit Plusを使用している場合、Log360を5279にアップグレード後、EventLog AnalyzerおよびADAudit Plusを最新ビルド(EventLog Analyzer: 12241 / ADAudit Plus: 7080)にアップグレードしてください。

新機能

  • デバイス割り当て管理: Log360の設定画面より、コンポーネント製品のADAudit PlusおよびEventLog Analyzerに対してWindowsデバイスを割り当て可能となりました。
  • 技術者の中央管理: コンポーネント製品のユーザー(技術者)を、Log360のUI画面より一元的に管理可能となりました。※Log360のオプションライセンスでM365 Manager Plusを利用する場合は、M365 Manager Plusにて本機能は使用できません。
  • ブラウザー通知: ご利用のWebブラウザーにて製品のダウンタイム、アップデータ、および新イベント(ワークショップ/ウェビナー/セミナー)などに関する通知の受信が可能になりました。
  • ファイル監査コンソール: ADAudit PlusおよびEventLog Analyzerにおけるファイル監査を、Log360のコンソール画面で一元的な管理が可能となりました。
  • リバースプロキシ: Log360をリバースプロキシとして設定可能となりました。Log360をリバースプロキシとして設定することで、クライアントからコンポーネント製品への通信をLog360を経由させることができ、セキュリティ強化に繋がります。
  • Log360ログイン後に表示される左側ペインのコンポーネント製品タブの並び替えが可能となりました。
  • ログイン時の2要素認証としてMicrosoft Authenticatorおよびワンタイムパスワード(TOTP)を利用できます。
  • POPIA(The Protection of Personal Information Act: 南アフリカの個人情報保護法)に準拠したコンプライアンスレポートを追加
  • CMMC(Cybersecurity Maturity Model Certification : サイバーセキュリティ成熟度モデル認証)に準拠したコンプライアンスレポートを追加
  • デフォルトのインストールパスを C:\Program Files\ManageEngineに変更しました。

拡張機能

  • デフォルト管理者アカウント(admin)のパスワード変更が必須となりました。アップグレード完了後初めて製品にログインする際にパスワード変更が必要です。新規インストールした場合はご購入ライセンスを適用後にパスワード変更が必要です。
  • Log360の新規インストーラーにInstallShield 18を導入しました。Log360を新規インストールする際、インストール方法を以下の3つより選択できます。
    • 標準インストール : コンポーネント製品をすべてインストールします。
    • カスタムインストール : インストールしたいコンポーネント製品を選択してインストールします。
    • 最小インストール : Log360のみをインストールします。
  • UI画面刷新
    • コンポーネント製品へのアクセスに使用するタブを刷新しました。
    • コンポーネント製品に遷移できるオプションボタンを刷新しました。
    • コンポーネント製品を自動的にロードするよう、仕様を変更しました。
    • コンポーネント製品のUI画面にてLog360のロゴが表示されます。
    • コンポーネント製品との統合設定ページのUI画面を刷新しました。
  • 自動アップグレード: 製品のリリース情報を自動的に検知・ダウンロード・アップグレード実行が可能になりました。※本機能は、Log360およびM365 Manager Plusに対してのみ有効です。なお、本機能はデフォルトでは無効です。
  • Log360およびEventLog Analyzerを統合している場合、停止または接続が切断したElasticsearchノードが、Log360起動時に自動で再起動するようになりました。 ※本機能を利用するためには、EventLog Analyzerをビルド12241にアップグレードする必要があります。
  • 製品のセキュリティを管理できるタブ([設定]タブ → [管理者権限] → [一般] → [製品設定] → [セキュリティ強化])を実装しました。
  • インストーラーファイル(.exe)のサイズを縮小しました。
  • JREのバージョンを1.8.0_282にアップグレードしました。
  • Spring Frameworkのバージョンを5.3.18にアップグレードしました。
  • データベース(PostgreSQL)のバージョンを10.18にアップグレードしました。
  • Tomcatのバージョンを8.5.57にアップグレードしました。
  • ログイン設定で使用できるシングルサインオンのNTLM認証プロトコルをSMB2にアップグレードしました。
  • Log360がバンドルするjQueryをバージョン3.5.1にアップグレードしました。
  • コンポーネント製品であるEventLog AnalyzerのDistributed Editionに対応しました。

不具合修正

  • タイムアウトが原因でElasticsearchサーバーの再起動に失敗する不具合を修正
  • Log360ログイン後に表示される左側ペインのコンポーネント製品タブより、各製品ページを表示できない不具合を修正
  • SSL証明書ツールを使用してZIPファイルをアップロードする際に発生するZip Slipの脆弱性を修正
  • ビルド5243以前のサービスパックファイル(.ppm)に含まれるJAR-hellの不具合を修正
  • 製品のスタートアップ通知メールの不具合を修正
  • リバースプロキシURLを使用してEventLog Analyzerのレポートタブにアクセスする際の不具合を修正
  • CSRFトークンをセッション毎に生成するよう、仕様を変更しました。
  • コンポーネント製品を統合する際にエイリアスまたはSANを使用すると、コモンネームまたはホスト名に変換される不具合を修正
  • 管理対象デバイス同期の不具合を修正
  • インストールおよびアンインストールの不具合を修正
  • OutOfMemoryの不具合を修正
  • ドメイン情報同期の不具合を修正
  • セキュリティ強化のため、内部コードのリファクタリングを実施
  • スケジュールされたコンプライアンスレポートを管理者ユーザーがダウンロードできない不具合を修正
  • スケジュールされたコンプライアンスレポートをCSV形式でメールで送付する際、添付ZIPファイルが破損する不具合を修正
  • スケジュールされたコンプライアンスレポートの概要PDFファイルを日本語または中国語に翻訳する際の不具合を修正
  • 管理者ユーザー(admin)のみが閲覧できるはずのデータを、特定のURLにアクセスすることでドメインユーザーが閲覧できる不具合を修正
  • アップグレード失敗の不具合を修正
  • 以下の脆弱性を修正
    • ログインセキュリティ設定を無効化するCSRFの脆弱性を修正(ZVE-2021-2034)
    • 任意ファイル上書きの脆弱性を使用したリモートコード実行(RCE)の発生を防止する修正を追加しました(ZVE-2021-2018)。
    • Stored-XSSログオン設定におけるLOGO_PATHキー値の検証時に発生する不具合を修正(ZVE-2021-2033)
    • BCPファイル上書きの脆弱性を使用したリモートコード実行(RCE)の発生を防止する修正を追加しました(ZVE-2021-2132)。
    • 複数のStored-XSSの脆弱性を修正(ZVE-2021-2020)
    • OSコマンドインジェクションの脆弱性を修正(ZVE-2021-2407)
    • 製品サーバーに未認証アクセスを許してしまうリモートコード実行(REC)の脆弱性を修正(ZVE-2021-1509)
    • CSRFの脆弱性を修正(ZVE-2021-1508およびその他)
    • 認証バイパスの脆弱性を修正
    • データベースサーバーを移行する際に発生するリモートコード実行(RCE)の脆弱性を修正
    • CVE-2021-20136に関するリモートコード実行(RCE)の発生を防止する修正を追加しました。
    • Apache Strutsの依存関係を削除したことで、Apache Strutsに起因する脆弱性を修正
    • 情報の漏洩またはユーザーのリダイレクトを発生させるクリックジャッキングの脆弱性を修正
    • Apache Log4jの脆弱性 (CVE-2021-45046/CVE-2021-45105/CVE-2021-44228/CVE-2021-44832)を解消
    • Reflected XSS(反射型クロスサイトスクリプティング)の脆弱性を修正
    • Removed log4j-1.2.15.jar in Log360\lib folder
    • セキュリティ強化のため、Log4jのバージョン1.2.15.jarファイルをlibフォルダーより削除しました。

 


 

ビルド5200リリースノート

2020年06月19日 リリース

新機能

  • SSL通信の一括設定:各コンポーネントにおけるSSL通信設定を、Log360にて一括で設定可能となりました。

拡張機能

  • ワークグループのサーバーがEventLog AnalyzerおよびADAudit Plusに自動的に同期されます。

不具合修正

  • 認証されていないユーザーが、統合システム設定を変更できる脆弱性を修正