ADAudit Plus 发行说明

构建 7008(2021 年 12 月)

使固定

  • 由于最近的 Apache Log4j 漏洞 (CVE-2021-44228),我们已将 Apache 的 Log4j(在捆绑依赖项中的 ADAudit Plus 中使用)更新到此版本中未受影响的最新版本。

构建 7007(2021 年 11 月)

增强

  • 现在支持 VBScript 执行告警脚本。

修复

  • 添加了一个修复程序以支持 EMC Isilon 在 9.x 版中更改系统日志格式。
  • 已修复在某些情况下为 DNS 区域配置审核策略的错误。
  • 对 IPv4 地址、IPv6 地址和 CNAME 记录的更改现在可在高级 DNS报表下的DNS 记录更改报表中使用
  • 在 Azure AD 报表中,国家、纬度和经度列现在包含相关数据。
  • 已修复导出带有图表的 DataEngine 报表的问题。

构建 7006(2021 年 10 月)

使固定

  • Moon 报表的通过未经授权的任意文件写入漏洞 (CVE-2021-42847) 的 RCE 已得到修复。单击此处了解更多信息。

构建 7005(2021 年 10 月)

使固定

  • 已修复基于 NTLM 的单点登录中的安全问题。

构建 7004(2021 年 9 月)

增强

  • 已对自定义告警脚本执行进行了安全加固。

构建 7003(2021 年 9 月)

增强

  • 现在无需配置本地 AD 域即可配置 Azure Active Directory (AD)。

修复

  • 一些未在 build 7000 中移动到 DataEngine 的登录报表已被移动。
  • 在群组管理报表下添加了成员​​名称列。
  • 已修复脚本包含“\t”制表符时 PowerShell 事件解析中的问题。
  • 已处理 Azure 节流错误。
  • 现在也可以配置未命名为 onmicrosoft.com 的 Azure 租户。
  • Azure 报表下的演员姓名解析问题已得到修复。
  • 当从 AD 中删除/禁用机器或从 ADAudit Plus 中取消配置时,代理未通信告警现在将暂停。

构建 7002(2021 年 8 月)

修复

  • 最近启用的用户、最近禁用的用户最近锁定的用户报表中的 SQL 查询异常已得到修复。
  • 由于存在多个 jar 文件版本而导致应用许可证时出现的问题已得到修复。
  • 从 NetApp、EMC 和 Hitachi NAS 服务器获取事件的问题已得到修复。
  • Moon 报表的 Blind SSRF 漏洞已得到修复。

Build 7000(2021 年 8 月)

功能特性

  • 用户登录报表现在存储在 DataEngine 中,以便更快地搜索和报表。

增强功能

  • ADAudit Plus 代理现在可以通过提供完全合格的 Internet 主机名与服务器连接,而无需通过Internet使用 VPN 。
  • 您现在可以从 ADAudit Plus 的 UI 配置网络地址转换 (NAT) 设备设置。NAT 设备用于代理到服务器的通信。
  • 您现在可以在磁盘空间不足以及产品因磁盘空间不足而关闭时收到电子邮件告警。
  • 当代理安装在目标计算机上时,成员服务器、工作站和域控制器会自动配置到产品中,以最大限度地减少手动配置(非持久性 VDI、Azure 虚拟桌面)。
  • ADAudit Plus 现在通过代理安装支持以下远程和虚拟桌面技术:
    1. 直接访问
    2. 持久性和非持久性 VDI
    3. 虚拟机中的链接克隆和完整克隆 VDI
    4. Azure 虚拟桌面。
  • 在基于配置文件的报表下的帐户登录报表中,图表类型已从垂直条形 (3D) 图表更改为时间序列图表。

修复

  • 在文件审核报表中,已修复导出文件夹审核设置更改 (SACL)报表和子报表时出现的问题。
  • 添加了配置以在手动安装代理时自动将事件获取模式更改为实时。
  • 与系统驱动器磁盘空间不足时代理中的配置文件损坏相关的问题已得到修复。
  • 从文件审计/文件完整性监控中排除文件或文件夹时 CPU 利用率高的问题已得到修复。
  • 已修复在以具有 OU 委派控制权的技术人员身份登录时查看所有用户活动用户活动报表时发生的查询异常。
  • 2k3 操作系统服务器/域控制器现在可以使用 WMI 事件获取模式,因为Windows 的最新更新不再支持旧 API 。
  • 阻止计算机启动和关机报表显示关机进程名称的问题已得到修复。
  • 在报表中,已修复在搜索字符串中使用下划线“_”时出现的问题。
  • 导出带有子报表的报表时,xls 中出现空行的问题已得到修复。
  • 父域凭据被子域中的打印机审核拒绝的问题已得到修复。
  • 在从 NetApp 集群设备读取审计文件时更新 UI 中的上次读取事件时间的问题已得到修复。

内部版本 6077(2021 年 7 月)

修复

  • 刷新仪表板上的摘要视图的问题已得到修复。
  • 与 Azure 事件获取卡住相关的问题已得到修复。
  • 在运行中文产品的机器上获取 Isilon 事件数据的问题已得到修复。
  • 修复了从华为OceanStor存储系统读取大量文件的问题。
  • E-CQ 的 HaYiCle 报表的 SAML 登录期间的帐户接管漏洞 (CVE-2021-37927) 已得到修复。

内部版本 6076(2021 年 6 月)

修复

  • 升级到 Build 6075 时出现的启动问题已得到修复。
  • 导致审核数据不显示在 Synology NAS 报表下的问题已得到修复。

内部版本 6075(2021 年 6 月)

功能特性

  • 高级 DNS 服务器审计:跟踪 DNS 服务状态、清理活动、区域更改、记录更改、配置更改等。
  • AD复制审计:监控复制的开始和结束时间;跟踪复制更改、失败等。

增强功能

  • 现在可以为添加为成员服务器或工作站的工作组服务器实施文件完整性监控
  • 基于日的登录错误报表提供每天所有登录失败的摘要。
  • 基于日的登录服务报表提供每日所有登录的摘要。

修复

  • 在多个域的情况下,默认域/域控制器策略的 GPO 设置更改报表中的问题已得到修复。
  • 用户权限分配更改报表不再显示未更改的值。
  • 当两个域共享相同的平面名称时,现在会为成功事件显示域 DNS 名称。
  • 导出用户属性新值和旧值报表的自定义报表时,旧值列和新值列不再为空白。
  • Netlogon 易受攻击的 Schannel 连接审核报表配置文件的过滤器变量问题已在告警中修复。
  • 在报表中,使用特殊字符“_”时的高级搜索问题已得到修复。
  • 在计划报表中,邮件链接中斜线 (/) 错误的问题已得到修复。

内部版本 6072(2021 年 5 月)

修复

  • 已修复使用用户主体名称时基于 SAML 身份验证的单点登录问题。
  • 由于解析 Azure 事件数据时出错而导致的 Azure AD 报表中的问题已得到修复。

内部版本 6071(2021 年 4 月)

使固定

  • 已修复实时模式下的事件收集问题。

内部版本 6070(2021 年 3 月)

功能特性

  • 审计跨华为OceanStor存储系统的文件访问和权限变化。按照本指南中的步骤使用 ADAudit Plus 配置华为 OceanStor 审计。

增强

  • ADAudit Plus 现在使用数字代码签名来确保软件的完整性。

内部版本 6068(2021 年 2 月)

使固定

  • 已修复处理通过 Microsoft Graph API 收集的 Azure 事件数据的问题。

内部版本 6067(2021 年 2 月)

增强

  • Azure AD 中的事件现在可以通过 Microsoft Graph API 收集,用户可以选择从 ADAudit Plus 的 UI 转移到此模式。

使固定

  • 用户工作时间报表中的查询异常已得到修复。

内部版本 6066(2021 年 1 月)

增强功能

  • 计算用户工作时间时会考虑工作班次时间,从而获得更准确的读数。
  • 客户端计算机名称和客户端 IP 地址显示在文件完整性监控报表下(当通过共享访问时)。
  • AlertMe通知现在可以作为解压缩文件发送。

修复

  • 导出自定义期间汇总报表的问题已得到修复。
  • 已修复在配置邮件时将计划报表保存为 zip 文件的问题。
  • 已修复批量更新告警配置文件的电子邮件的问题。

内部版本 6062(2020 年 11 月)

功能特性

  • 所有用户活动现在都可以在帐户管理下的单个报表中找到。
  • 审计和报表 Windows 设备使用 Netlogon 易受攻击的 Schannel 连接。

内部版本 6061(2020 年 10 月)

修复

  • 修正了一些小错误。

构建 6060(2020 年 10 月)

功能特性

  • 通过 NTLM 或 SAML 身份验证单点登录 (SSO) 到 ADAudit Plus:配置 SSO 以使用 Okta、OneLogin、Ping Identity、Federation Servers 和其他自定义身份提供程序访问 ADAudit Plus。
  • Hitachi NAS 设备审计:审计Hitachi NAS 设备之间的文件访问和权限更改。

增强功能

  • 使用新添加的报表更精细地了解 Azure Active Directory 登录活动。
  • ADAudit Plus 审计数据可以同时转发到多个 Syslog/SIEM、Splunk 和 ArcSight 服务器。

修复

  • ADAudit Plus 代理可以部署在启用了域控制器角色的文件服务器上。
  • 对自定义报表(矩阵视图)所做的更改将在计划以 ZIP 格式通过电子邮件传送时反映出来。
  • 对于产品中已取消配置(即,配置后删除)的文件共享,将不再生成 Alert Me 通知。

内部版本 6058(2020 年 9 月)

修复

  • 基于代理的事件收集问题已得到修复。

内部版本 6057(2020 年 8 月)

修复

  • GPO 设置更改报表中的问题已得到修复。
  • 现在可以向技术人员授予访问计划报表和 GPO 设置值的权限。

内部版本 6056(2020 年 8 月)

修复

  • 用户工作时间报表中的问题已得到修复。

内部版本 6055(2020 年 7 月)

增强功能

  • 服务器到代理的通信已更新为通过 HTTP 进行。这确保可以在“管理代理”选项卡下轻松查看代理服务、属性和配置同步详细信息。
  • 现在可以从位于管理页面的代理设置选项卡管理代理。
  • 现在可以使用启用多重身份验证 (MFA) 的帐户配置云目录。

修复

  • 高可用性设置中的复制问题。
  • 工作时间和技术人员功能中存储的 XSS 漏洞。
  • Analytics 报表中的重复问题。
  • 文件完整性监控问题在运行日语操作系统的系统中不起作用。
  • 计划报表(保存在一级文件夹中)没有被删除的问题。
  • 自定义报表下时间序列图中的表格列未排序的问题。
  • 用户管理自定义报表中的显示名称列问题。
  • 当用户对其自己的帐户行使权限时触发权限提升告警的问题(当用户第一次对任何其他帐户行使权限时,它将继续被触发)。

构建 6053(2020 年 5 月)

修复

  • Apache Struts 导致的漏洞已修复(ADAudit Plus 中删除了Apache Struts 依赖项)。

构建 6052(2020 年 5 月)

修复

  • 此版本包括对Florian Hauser 报表的集成系统配置漏洞 ( CVE-2020-24786 )未经身份验证更改的修复。

构建 6050(2020 年 4 月)

功能特性

  • Azure AD 密码保护审核- 跟踪成功和失败的密码设置和密码更改活动。

增强功能

  • LDAP 审计现在提供有关安全绑定、不安全绑定和因错误而被拒绝的绑定的信息。
  • 分析模块进行了性能改进,以减少系统资源的消耗。
  • 为审计配置的共享将继续接受审计,即使它们的位置发生变化。
  • Schedule Reports下添加了搜索选项以帮助选择报表。
  • 告警配置文件中可以包含多个 SMS 收件人。
  • 可以自定义告警配置文件的告警链接 URL 。
  • 可以导出整个告警配置文件列表以及单个告警配置文件。
  • 刷新和过滤选项已添加到恢复存档事件
  • 高级 GPO 报表可以转发到任何SIEM解决方案
  • OU 级别和域级别权限更改的旧值和新值可以转发到ArcSight

修复

  • 分析告警将不再重复,并将显示正确的域名。
  • Program、Program(x86) 和 SystemRoot 文件将在File Integrity Monitoring 中默认配置。
  • Synology NAS 审核中将解析特殊字符。
  • 告警配置文件和自定义报表过滤器下,可以毫无问题地选择用户和组。
  • 数据库迁移到 MSSQL 服务器时,可以在密码中使用特殊字符。
  • 即使服务器名称、服务器 IP 或服务器 DNS 中只有一个是正确的,代理也会从服务器收集数据。
  • Alert me 下,可以为云目录事件配置失败事件。
  • User Created 和 Computer Created 报表下,将显示对所有 User-Account-Control 属性值的更改。
  • 无权查看仪表板(主页)的技术人员将看不到“添加到仪表板”选项。
  • Archive Events 下,存档类别大小和审计数据大小之间不会有差异。
  • 将对防火墙 GPO 设置的更改进行审核。
  • 将审核 2012 R2 中新添加的对安全选项设置(本地安全策略)的更改。
  • 当用户名在域设置下以 UPN 格式使用时,在安装了 ADAudit Plus 的域中将不再发生登录失败
  • 当配置的 AD 和 Azure AD 域的域平面名称相同时,技术人员将不再面临登录问题。

内部版本 6033(2020 年 3 月)

修复

  • Sahil Dhar (xen1thlabs) 报表的 ADAudit Plus DataEngine 中的 RCE (CVE-2020-11531) 和身份验证绕过 (CVE 2020-11532) 漏洞已得到解决。

内部版本 6032(2020 年 1 月)

修复

  • 查看 Windows 文件集群审核报表的问题已得到修复。
  • 中断的登录现在在 Azure AD 审核中报表为登录失败。
  • 在 PowerShell 审核中,某些脚本的解析问题已得到修复。
  • 来自 adfs/services/trust 端点的事件将不再从 ADFS 审计报表中排除。
  • 反馈图标的干扰性降低了。

内部版本 6031(2019 年 12 月)

修复

  • DataEngine 启动问题已得到修复。

构建 6030(2019 年 11 月)

功能特性

  • 审核跨 Synology 存储设备的文件访问。
  • 审核 PowerShell 脚本块和模块加载。
  • 启用双因素身份验证 (2FA) 以登录 ADAudit Plus。
  • 在 ADAudit Plus 中自动添加/删除服务器和工作站,当它们在您的域中创建/删除时。
  • 批量配置服务器、工作站和共享;在 ADAudit Plus 中。

增强功能

  • NetApp 和 EMC 权限更改报表提供有关权限前后值的信息。
  • 锁定用户报表提供有关呼叫者 IP 地址的信息。
  • 考虑屏幕保护程序调用和关闭的用户工作时间报表。
  • 跟踪对远程桌面的拒绝访问。
  • 添加了以下告警配置文件模板,使它们能够在以下时间发出通知:
    • 禁用的用户已启用
    • 已禁用用户进行登录尝试
    • 为用户启用了“密码永不过期”属性
    • 用户的帐户被锁定(在这种情况下,通知会直接发送给最终用户)
  • 客户端代理的自动升级。

修复

  • 诸如路径信息泄露、帮助文档点击劫持等安全漏洞已得到修复。
  • DataEngine 的导出问题和许多其他问题已得到修复。

构建 6010(2019 年 8 月)

增强功能

  • ADAudit Plus 中的技术人员现在可以被授予 OU 级别的委派。
  • 除了可以访问 ADAudit Plus 的组用户之外,嵌套组中的用户现在也可以登录产品。
  • 现在支持 MySQL/MS SQL 到 PostgreSQL 产品数据库的迁移。
  • 添加了在单个报表中查看所有域的审计数据的选项。
  • 现在可以跟踪进程使用的命令行参数。
  • 添加了在没有来自代理的通信时配置电子邮件告警的选项。
  • 告警和自定义报表过滤器已得到增强,以改善用户体验(还为告警过滤器提供了正则表达式支持)。
  • 已将列式摘要添加到存档事件下的每个表中。
  • 添加了以下默认告警配置文件:
    • 群组成员变更
    • 敏感共享的文件夹权限更改
    • 执行服务器上的登录访问
    • PII 用户属性已更改,并且
    • OU 下的用户、组、计算机修改
  • 添加了手动配置 ADAudit Plus 高可用性的选项。

修复

  • Tomcat 已从版本 8.5.27 升级到 8.5.32,以克服安全漏洞。
  • 自定义报表下的时间序列图错误已得到修复。

构建 6003(2019 年 6 月)

修复

一般的

  • 已包含 TLS 1.2 支持。
  • 将同一用户的多个登录会话限制到 ADAudit Plus 的 Web 客户端的选项。
  • 由于分隔符错误而将事件加载到 MySQL 的问题已得到修复。
  • 已修复通过 TCP 将包含希伯来语字符的事件转发到 ArcSight SIEM 的问题。

客户端代理

  • 由于截断代理转发的数据导致的 OutOfMemory 错误已得到修复。
  • 解析包含非英文字符的事件日志数据的问题已得到修复。
升级:下载服务包   新用户:下载 ADAudit Plus

构建 6002(2019 年 6 月)

修复

  • 具有重复列问题的文件摘要报表已得到修复。
  • 已修复在西班牙操作系统上安装 MS SQL 时报表导出失败的问题。
  • 文件服务器连接点/挂载点审计(通过代理)问题已得到修复。
  • 现在无需域管理员权限即可更新代理服务状态。
升级:下载服务包   新用户:下载 ADAudit Plus

构建 6001(2019 年 5 月)

修复

  • 在告警配置文件中配置基于变量的电子邮件地址的问题已得到修复。
  • 运行西班牙语操作系统的机器的启动问题已得到修复。
  • 已修复使用 TCP 端口数量冗余增加的问题。
  • 对客户端代理所做的修复:
    • 添加了安装和卸载确认对话框。
    • 已进行更改以在获取事件数据时包含正确的日期格式。
    • 已增加缓冲区限制以允许解析大型事件消息。
升级:下载服务包   新用户:下载 ADAudit Plus

Build 6000(2019 年 4 月)

功能特性

  • 使用 ADAudit Plus 的全新 DataEngine 更快地搜索和检索文件审计数据。
  • 能够部署客户端软件代理,通过 WAN 连接平滑日志收集。
  • 获取有关 ADAudit Plus 当前工作状态的状态报表和即时告警,以确保全天候可用性。
  • 复制告警配置文件和计划报表模板以加快创建自定义报表和告警的速度。

增强功能

  • 已将 Active Directory 风险评估报表添加到 Analytics。
  • 跟踪用户/计算机/组的重命名活动。
  • 为文件排除模式提供了正则表达式支持。
  • 在创建电子邮件和 SMS 告警配置文件时,可以根据多个变量(例如呼叫者用户名、SID 等)设置邮件列表。
  • 为每个用户会话实施新的 CSRF 令牌。
  • 现在可以添加自定义 LDAP 查询以过滤自定义报表中的数据。

修复

  • 从计划报表的目录列表中下载 XLSX 文件的问题已得到修复。
  • 所有请求(包括图像、JS 和 CSS 文件)现在都通过安全过滤器。
  • “告警配置文件”中弹出的“添加对象”未能列出工作站,现已修复。
  • 现在可以解析 IPv6 地址以获取机器名称。
  • 已修复丢失打印机审核数据字段的情况。
升级:下载服务包   新用户:下载 ADAudit Plus

构建 5120(2018 年 10 月)

增强功能

  • 现在将 Azure AD 审核数据转发到您的 SIEM 解决方案。
  • 根据多个事件字段定义告警阈值。
  • 禁止通过电子邮件发送冗余告警。
  • 您现在可以在告警过滤器中选择用户/计算机/OU/组时保存自定义 LDAP 查询,例如,禁用用户的告警登录尝试。
  • 事件字段现在可以包含在 SMS 告警中。
  • 支持自定义报表中的任何 AD 对象更改。
  • 支持多种营业时间配置。

修复

  • Azure AD 问题的未经身份验证的代理服务器已修复。
  • 在安排报表时,现在包含“不发送空报表”复选框,以便不发送空 zip 文件。
  • 在为告警配置电子邮件地址时,可以直接配置“添加更多收件人”而无需提供电子邮件。
  • 在自定义报表中,添加 GPO 和组管理报表时的异常已修复。
  • 对 Azure AD 的审核更改已更新为新的事件格式。
  • 添加新域时“域名”字段中的堆栈溢出 DOS 漏洞已得到修复。(礼貌:卢卡斯卡尔莫,真实实验室)
升级:下载服务包   新用户:下载 ADAudit Plus

构建 5110(2018 年 6 月)

增强功能

此版本已实施以下增强功能以​​符合通用数据保护条例 (GDPR)。

  • 在与第三方应用程序集成时,将提示用户同意。
  • 导出报表、数据库备份和归档审计数据 ZIP 文件的密码保护。
  • 通过命令提示符或客户端工具访问数据库是用密码保护的。
  • 审计报表导出操作。
  • 用户界面中屏蔽了电子邮件服务器和电子邮件地址等敏感信息。
  • 包括新的 GDPR 合规性报表和告警模板。
  • 现在可以为技术人员角色定义导出报表的权限。
升级:下载服务包   新用户:下载 ADAudit Plus

构建 5100(2018 年 4 月)

新的

  • Active Directory 用户行为分析。
  • ADFS 4.0 支持。

增强功能

  • 将日志转发到 ArcSight - CEF 格式支持。
  • 告警和自定义报表过滤器增强。

修复

  • “聚合搜索”中的 SQL 注入漏洞已得到修复 (CVE-2018-10466)。
  • 防止点击劫持。
  • 暴力登录尝试被处理。
升级:下载服务包   新用户:下载 ADAudit Plus

Build 5051(2017 年 12 月)视频

新的

  • 通过短信接收告警

增强功能

  • 改进了打印服务器的数据收集性能。
  • 告警电子邮件现在包含指向告警配置文件的链接。
  • 服务器审核的默认设置设置为“所有计算机对象”以简化视图。
  • 导出为 PDF 时支持阿拉伯字符。

修复

  • 配置 ADAudit Plus 以通过代理凭据从 Azure Active Directory 收集数据。
  • 修复了 PostgreSQL 中与包含“,”的数据字段有关的导出问题
升级:下载服务包   新用户:下载 ADAudit Plus

构建 5050(2017 年 10 月)

新的

  • Azure AD 审核
  • 用户出勤 - 新报表。
  • LDAP 身份验证审计。
  • 现在可以审核工作组服务器。

增强功能

  • 一个全面的搜索功能,包括报表、帮助、配置页面等,(视频
  • LAPS - 通过“属性编辑器选项卡”查看密码时的新报表
  • ADFS 审计(OAuth 支持)。
  • 现在使用 Exchange 管理中心 (EAC) 报表 AD 活动的用户名

修复

  • 为“所有 GPO”配置的高级 GPO 告警不适用于新创建的 GPO。
  • GPO 告警不会触发脚本。
升级:下载服务包   新用户:下载 ADAudit Plus

构建 5040(2017 年 7 月)

新的

  • 审核 EMC Isilon。
  • 执行脚本以自定义告警响应。
  • 获取有关计算机启动和关闭的报表。

增强功能

  • 分析登录失败类似于分析帐户锁定。

修复

  • “基于配置文件的报表”下的图表问题已修复。
  • 技术人员也可以看到“基于配置文件的报表”。

构建 5030(2017 年 3 月)

新的

  • 将日志转发到 syslog 或 SIEM 服务器。
  • 支持通过 SSL 的 LDAP。
  • 档案中的报表可以导出为 PDF/CSV。
  • 审核 Active Directory 轻型目录服务 (ADLDS)。
  • 审核本地管理员密码解决方案 (LAPS)。

增强功能

  • 只需单击一下,即可直接从报表创建自定义告警配置文件。
  • 导出为 PDF/CSV 格式的速度提高了 10 倍。
  • 在自定义报表中,时间序列图表支持每月/每年的时间段。

修复

构建 5020(2016 年 12 月)

新的

  • Active Directory 联合服务 [ADFS] 审核。

修复

  • 详细说明“管理”页面中提供的磁盘信息。
  • 处理技术人员的“跳转到”委托选项。

以前版本的亮点

构建 5010(2016 年 11 月)

新的

  • 帐户锁定分析器现在分析 OWA/ActiveSync 锁定原因。
  • 用户空闲时间计算[Beta]

增强功能

  • 支持主页图表按需刷新。

修复

  • 计划报表 - “查看报表”链接在特定日期格式下隐藏。

构建 5000(2016 年 8 月)

新的

  • 强大的搜索,档案报表。

增强功能

  • 告警的高级过滤器(提供:Darragh O'Shaughnessy,VHI Group Ltd.)。
  • 终端网关服务器审核添加到自定义报表。
  • 报表中的高级搜索。
  • 复制自定义报表功能(由 VHI Group Ltd. Darragh O'Shaughnessy 提供)。

修复

  • 在服务启动期间在后台跨越多个 IE 实例。
  • 计划报表 - 营业时间问题。

内部版本 4693(2016 年 5 月)

新的

  • 支持远程桌面网关服务器审计

增强功能

  • 为每个报表设置默认时间段

修复

  • 许可证损坏 - 产品自行转换为免费版
  • 漏洞修复

内部版本 4691(2016 年 3 月)

增强功能

  • 在 ADAudit Plus 中配置跨域技术人员。
  • 为文件完整性、打印机审计、服务器审计类别等创建自定义报表。

修复

  • 告警配置文件的批量电子邮件配置。
  • 使用特殊字符配置用户名/密码。
  • 恢复存档事件页面导航问题。

内部版本 4690(2016 年 2 月)

强调

ADAudit Plus 通过新的扁平用户界面增加了改进的外观和感觉。

新的

  • 新的平面用户界面

增强功能

  • 完整的告警电子邮件定制。
  • 在生成报表时列出包含日期范围数据的存档文件。

修复

  • 自定义报表 - 基于共享的过滤器问题 - 已修复。
  • 可以删除与技术人员相关的角色 - 已修复。
  • 特殊字符支持 - 邮件服务器设置中的用户名/密码。

内部版本 4685(2015 年 11 月)

强调

ADAudit Plus 增加了对NetApp Cluster 文件审计的支持;安全地监控和报表授权/未经授权的文档访问、文件/文件夹结构更改、共享和访问权限。

新的

  • NetApp 集群支持 - 文件审计
  • 跟踪 NTLM 事件

增强功能

  • 对报表的最后“N”期支持
  • 在报表中自定义图表

修复

  • 安全修复和增强
  • 在 FIM 中使用“Shift+Del”报表已删除的文件
  • 性能改进
  • 将带有特殊字符的对象添加到报表配置文件

内部版本 4681(2015 年 8 月)

强调

ADAudit Plus 引入了“技术人员委派和审计”功能,允许管理员委派角色并监控他们在产品中的活动。此外,ADAudit Plus 增强了它的“合并审计跟踪”功能,这是一种基于搜索的 Active Directory 对象 [用户、组(新)和计算机(新)] 的实时报表。键入对象名称以立即查看更改摘要,并在单击下钻进行深入分析。

新的

  • 技术人员授权和审核

增强功能

修复

  • GPO 和高级 GPO zip 创建已修复
  • 排除配置审计中修复的对象问题
  • CSV 和 PDF 导出问题已在非英语版本中修复
  • 告警选项卡中的 SQL 注入漏洞
  • 快速搜索修复在少数报表中
  • 报表列表上方的搜索选项
  • 通过 AD360 弹出问题
  • 网络共享修改报表问题
  • 在通过 OU / Group 配置技术人员时,处理从组 / OU 中删除用户
  • 处理带有特殊字符的域名
  • 修复导出报表图表名称对齐问题

内部版本 4671(2015 年 6 月)

强调

ADAudit Plus 为 Windows Server 管理员提供合规性和安全性的汇总报表;查看 Active Directory 中每个活动的更改摘要,并在单击下钻进行深入分析。

新的

  • 汇总报表。
  • 根据用户名搜索活动。

增强功能

  • “重置为默认列”选项现在也可用于基于配置文件的报表。
  • 性能增强,可加快报表加载速度。

修复

  • 与获取用户/计算机/组移动报表 (MS SQL db) 相关的问题已得到修复。
  • 与 GPO 链接更改报表(MS SQL 和 MySQL)相关的问题已得到修复。

内部版本 4662(2015 年 3 月)

增强功能

  • 文件审计
    • 查看访问文件的 IP 或计算机名称。
    • 从报表中查看更改的文件/文件夹属性(SACL/DACL/常规)。
  • 现在将显示跨域完成的事件的用户名(来自全局目录的 SID 信息)。
  • 现在使用 Exchange 管理控制台 (EMC) 报表 AD 活动的用户名。
  • 文件移动和文件重命名的单独报表。
  • 通过事件日志创建报表文件(可选,默认:快照比较)。

修复

  • MS Office 文档修改正确报表。
  • 在添加用户/计算机中选择所有。
  • 用户对象历史报表 - 现在报表所有涉及用户的组活动。
  • “域设置”页面为空,“域已存在”已修复。
  • 在根据上次事件时间应用有效许可证后,为事件收集启用禁用的服务器。

内部版本 4661(2015 年 1 月)

强调

在 ADAudit Plus 中发布自定义报表,现在只需点击几下即可创建您想要的报表。从预先配置的报表类别中进行选择,然后选择子类别。此外,如果您想进一步深入了解精确数据的信息,请选择列并添加过滤器。最后但并非最不重要的一点是,您可以安排定期通过电子邮件发送相同的内容。

新功能

  • 创建和管理自定义报表。

增强功能

  • 跟踪配置的成员服务器/域控制器中的共享活动。
  • 可以保存使用搜索查询过滤的报表以供快速查看。
  • 提高产品安全性。
  • 可配置的事件收集模式 - 实时/计划收集。
  • 审核基于 OU 的用户/计算机/组创建。

修复

  • 配置时区时发送告警时出现问题。
  • 可以配置非英文字符的打印机名称。
  • 选择报表生成中的所有对象时出现问题。

内部版本 4651(2014 年 10 月)

强调

宣布对 Windows Active Directory 进行实时更改审核,当对 AD 进行关键和未经授权的更改时,新功能为管理员提供实时电子邮件告警和 ADAudit Plus 控制台中的实时告警源。

新功能

  • Active Directory 的实时审核。

修复

  • 移动的(用户、组、计算机、OU)的审计报表。
  • 报表 - 用户服务(使用用户名了解跨计算机配置的服务)。
  • 受信任域的自动审计策略配置。
  • 定期删除预定报表的历史记录。

内部版本 4650(2014 年 7 月)

新功能

  • 域控制器的实时审计 [可选]。
  • 添加了 Windows Server 2012 R2 支持。

修复

  • 事件收集期间产品崩溃错误。
  • 配置权限更改告警 - 2008 服务器。
  • 移动容器/联系人报表。
  • GPO 用户/计算机配置计数不匹配。
  • 基于共享的报表 - 文件创建报表修复。

内部版本 4640(2014 年 5 月)

强调

宣布推出EMC(VNX/VNXe/Celerra)文件共享审计;现在记录对文件和文件夹的更改;审核访问、共享和权限。导出安全分析报表并满足合规性审计。

新功能

  • EMC 存储服务器的文件审计支持。

增强

  • 改进了“导入 Evt/Evtx 日志”的 UI。

修复

  • 用于文件创建审核的内存不足修复。
  • 事件收集错误修复:
    • 7A - 传递给系统调用的数据区域太小。
    • 1734 - 数组边界无效。
  • 处理的事件中的西里尔字符。
  • 修复了服务器自动重启问题。

内部版本 4630(2014 年 3 月)

新特性

  • 导入备份事件日志(evt/evtx 日志)。
  • 用户的第一次和最后一次登录报表。
  • 谁在计算机报表中启动了进程。

增强功能

  • 通过组/OU 添加帮助台技术人员。
  • 能够导出数百万数据。
  • 可以在用户选择的时区(默认 - 安装的计算机时区)中查看报表。
  • 支持更多日期和时间格式。

修复

  • 在自定义报表配置文件中添加集群文件服务器共享 - 文件审计。
  • 批量添加打印机 - 打印机配置。
  • 修复了重复监视器创建问题。

内部版本 4623(2013 年 12 月)

增强功能

  • 一种获取事件的新方法。
  • 即使产品安装在非英语操作系统上,NetApp 审计也能正常工作。
  • 新过滤器可显示 NetApp 审核的确切“文件读取”。
  • 报表顶部的滚动条。
  • 计划报表中的选项仅在“数据可用时”发送邮件。
  • 计划报表在导出空报表时显示基本报表信息。
  • 在登录页面中为“登录”选项选择域。
  • 自定义期间删除。
  • 为成员服务器、文件服务器、NetApp 文件管理器和工作站添加了“上次事件的时间戳”。

修复

  • 内存泄漏和批量打印机添加打印机审核问题。
  • 报表 IE7 兼容性视图的视图问题。
  • 排除用户页面加载问题。
  • 操作员角色的以下能力已被删除:向仪表板添加/删除报表图表并删除自定义报表。
  • 阈值告警问题。

内部版本 4621(2013 年 10 月)

强调

ADAudit Plus 最新版本 4621 增加了可移动存储审计,现在也适用于工作站。接下来添加的是报表、告警和配置下方的页面导航以及一些其他修复,以增强您的 Windows 网络环境审核!

新特性

  • 在文件审核中包含/排除子文件夹。
  • 可移动存储审计现在也可在工作站中使用。

增强

  • 报表、告警和配置底部的页面导航。

修复

  • 如果未配置高级审核策略,则会发出“配置策略”告警。
  • 由于打印机名称中的特殊字符导致产品崩溃。
  • 在 IE8 浏览器中配置打印机时出错。

内部版本 4620(2013 年 9 月)

新特性

增强

  • 通过产品 Web 用户界面进行高级审计策略配置。

修复

  • 在启用 ISATAP 的环境中解析主机名的问题。
  • 预定报表的问题。
  • 在启用 TLS 的环境中发送电子邮件的问题。
  • 帐户锁定分析器:
    • 所有工作站的本地登录失败也会收到通知(无需添加工作站进行监控)。

内部版本 4611(2013 年 8 月)

修复

  • 升级到 4610 时出现 Service Pack 问题。
  • 在与新创建的报表配置文件关联时添加新的告警配置文件时出现问题。
  • 添加发现的 DNS 服务器时的无害异常。

内部版本 4610(2013 年 8 月)

新特性

  • Postgres 数据文件夹预捆绑 - 更快的启动。
  • 累积报表。

增强功能

  • 报表、文件审计和服务器审计选项卡下的报表快速链接。
  • 移动重命名 NetApp。
  • 许可证到期邮件通知。
  • 基于 OU 的用户选择。
  • 管理用户操作报表下的 OU 管理和 GPO 管理。
  • 本地登录-注销类别下的交互式登录失败。
  • 报表树 UI 更改。

修复

  • 修复了 32 位安装中的崩溃问题。
  • 帐户锁定分析器:
    • 计划任务:发布固定的 2k3 服务器和 Windows XP。
    • 网络地图驱动器:问题已修复。

构建 4600(2013 年 8 月)

强调

借助“帐户锁定分析器”,ADAudit Plus 现在可以帮助您找到用户帐户锁定方案的根源。此外,基于用户、时间和音量的阈值告警有助于准确识别问题。

新特性

  • 帐户锁定分析器。
  • DNS 服务器审计。
  • AD 架构和配置审计。
  • 联系人和容器审计。
  • Windows Server 2008 密码设置审核。
  • 基于阈值的告警。
  • 基于呼叫者用户的告警。
  • 告警/报表中的营业/非营业时间。
  • 权限报表。

增强功能

  • 用户终端服务属性审计。
  • 在用户报表中选择“组”的选项。
  • 如果产品未安装为服务/未配置提醒我,则发出告警。
  • 报表的搜索选项。
  • 改进了所有报表查询的性能。
  • 单击“报表”选项卡时的“默认报表”功能。
  • 高级 GPO 对象中的链接 GPO 对象。
  • 具有父域凭据的子域支持。
  • 导出报表时选择图表的选项。

修复

  • 数据迁移:共享到 MS SQL Server 的多个斜线。
  • 无法在“技术人员”下重置“ADAudit Plus 身份验证”用户密码。
  • 升级时表 AUDStackedGraphQueryMapping 导致的关键问题 - MS SQL。
  • 升级时 Builds 4540+ 中的主键问题 - MS SQL。

版本 4.5.0 内部版本 4544

修复

  • 文件审核主页未在 Build Nos: 4542 和 4543 中正确加载。

构建 4543

修复

  • 无法在 Build No:4542 中更改 ADAudit Plus 'admin' 用户密码。

构建 4542

修复

  • CSV 导出中不必要的逗号。

内部版本 4541(2013 年 2 月)

修复

  • Postgre SQL 相关修复:
    • 非英语操作系统产品启动问题。
    • 文件创建报表问题已修复。
    • NetApp 报表问题已修复。
  • 导出报表中的图表问题已修复。

内部版本 4540(2012 年 12 月)

新特性

  • 文件完整性监控。
  • Postgre SQL 支持。

修复

  • 事件日志收集修复:
    • 事件日志文件已损坏。
    • 无效句柄。
    • 客户端不拥有所需的特权。
  • 告警配置文件更新修复。

内部版本 4530(2012 年 11 月)

新特性

  • 审核工作站登录和注销活动。
  • 基于共享和文件夹的文件审计报表。

增强功能

  • 文件夹权限更改报表带有旧值和新值。
  • 图表现在以 PDF 和 HTML 报表格式导出。

修复

  • 已完成文件审核报表的修复。

内部版本 4520(2012 年 8 月)

新特性

  • 每日变化的报表和电子邮件摘要。

增强功能

  • 高级 GPO 审计告警。
  • “立即运行”用于计划报表。
  • 仪表板视图自定义。
  • 批量修改告警配置文件。

修复

  • 已完成文件审核报表的修复。

内部版本 4510(2012 年 6 月)

新特性

  • 现在也审核文件重命名、移动和复制。

增强

  • 文件创建计划程序的“立即运行”。

修复

  • 即使在禁用告警配置文件后,电子邮件通知也是如此。
  • 查看关于 GPO 的 ADs 设置的“评论修改”的报表。

构建 4500(2012 年 5 月)

新特性

  • 详细的组策略设置审核。
  • 所有组策略权限更改的审计报表。
  • 仔细检查用户、组、计算机的完整属性变化。
  • 区分用户、组和计算机+的属性更改的新/旧值。
  • 使用新旧权限彻底更改 OU 权限*
  • 具有新旧权限的用户/组/计算机权限更改的详尽列表+
  • 支持 MS SQLServer 作为后端数据库(适用于 MS SQLServer 2005、2008、2008R2)。

增强功能

  • GPO 链接更改报表 - 包含 GPLink 新/旧值的增强报表。
  • 导出具有更改权限的文件夹权限更改报表。
  • 许多性能改进。

修复

  • MS Office 文件修改问题。
  • 由于未解析的 IP 导致的偶尔延迟已在登录事件中得到解决。
  • 更快地处理事件日志数据。
  • 修复了 2008 Server wrt Event Collection 中的“句柄无效”错误。
  • 对象存储在缓存中以加快处理速度。

+ 支持 Windows Server 2008 及更高版本。

版本 4.1.0 内部版本 4141(2012 年 2 月)

新特性

  • NetApp 文件管理器支持。
  • 事件日志收集方面的性能增强。

增强

  • 减少数据库的大小 - 通过 Web 客户端选项。

修复

  • “我的报表”中的“期间”选择。

内部版本 4140(2012 年 1 月)

新特性

  • 支持非英语 DC、文件服务器和成员服务器。
  • 可以为带有用户输入的预定义报表添加书签。
  • 现在对报表进行分类以帮助满足 SOX、HIPAA、GLBA、PCI 和 FISMA 的合规性。

增强功能

  • 产品现在与用户帐户控制 (UAC) 兼容。
  • “存档”和“事件清理”现在合并为“存档事件”。

修复

  • Windows Server 2008 和 R2 中的 WMI 配额冲突错误。

在 ADAudit Plus 的“修复和增强”历史中进一步查看 >>

 

我们的客户