发布说明
构建号: 7052
修复:
- 处理Azure告警数据时出现的问题已修复。
- 代理上的会话录音进程启动问题已修复。
构建号: 7051
修复:
- 旧代理和新服务器之间的同步问题已修复。
- 已修复一些内存不足问题。
- 现在将自动添加所有已配置的文件服务器,以供DataSecurity Plus支持的文件分析功能进行分析。
构建号: 7050
新功能:
- 用户会话录制:使用所有Active Directory活动的用户会话的视频录制来跟踪用户操作。
- 推出了由DataSecurity Plus提供支持的新文件分析功能。
- 现在将显示重命名文件的旧名称和新名称,用于文件服务器审核、文件群集审核和文件完整性监视。
- 现在,所有Active Directory更改活动都会随执行这些活动的计算机的详细信息一起报表。
增强
- 现在支持分支机构直接打印审计。
- 在 Azure AD 审核中,现在提供有关客户端应用和应用的条件访问策略/的信息。
- 为Azure AD报表添加了图表。
- 现在可以跨域复制告警配置文件。
- 通过引入告警队列改进了告警处理。
- 已对用户工作时间报表进行了性能改进,以获得更准确的读数。
- 对UBA模块引擎进行了性能改进,以减少系统资源消耗。
- 现在可以隐藏审核策略告警和特权域用户告警的通知横幅。
- 为技术人员引入了密码策略。
- 管理员现在可以重置技术员密码。
- 引入了基于技术员的个性化设置。
- 代理和服务器可以通过新端口(8555) 进行安全通信。
- 现在可以在 ADAudit Plus 中自动添加成员服务器和工作站时安装代理。
- 代理现在支持进行工作组审计。
- 在“自动配置”页面中,为添加和删除服务器提供了立即运行选项。
- 现在可以在服务器上删除/取消共享时自动从 ADAudit Plus 中删除共享。
- 可以同时将所有成员服务器和工作站的事件获取模式更改为实时。
- 可以查看域控制器、成员服务器和工作站生成的审核策略。
- 现在支持使用 ADSync 对 Active Directory 对象进行实时和增量同步。
- 在 NetApp 审计中,现在可以从conf文件中获取服务器的卷信息。
- 在 Azure AD 审核中,在通过 Office 365 帐户配置 Azure AD 时引入了使用基于令牌的身份验证的新 API 。
- 在 Azure AD 审核中,现在通过 Microsoft 图形 API 的测试版支持MFA 详细信息。
修复
- log4net包已升级到 2.0.12 (CVE-2018-1285)。
- 易受攻击的log4j v1.2.15已从此版本中删除。
- 导入事件日志文件的解析问题已得到修复。
- 在服务器升级为域控制器之前,导致“添加到本地管理员的成员”显示在组管理而不是本地帐户管理下的问题已得到修复。
- 在 Azure AD 审核中,与中断登录相关的问题已得到修复。
- 在 Azure AD 审核中,已修复与访问令牌过期相关的问题。
- 在 Azure AD 审核中,查询 Azure AD 审核日志所需的证书现在是自动导入的。
- 审核Synology NAS事件时的解析问题已修复。
- 实时获取文件集群事件的问题已得到修复。
- 添加了双重身份验证 (2FA)注册通知,以便在未配置 2FA 时进行通知。
- 告警视图链接配置已从修改告警配置文件页面移至告警/报表设置。
- 每当更新用户、计算机、组或 OU 对象时,都会自动运行自定义 LDAP 查询。
- 当NAT 设备关闭时,代理到服务器的通信会自动切换到默认代理端口和协议。
- 在使用搜索条件保存报表时,已对 Active Directory 和 Azure AD搜索类别进行了区分。
- 在 LDAP 和 PowerShell 审核中,与事件数据重复相关的问题已得到修复。
- 现在将会显示AMS许可过期明细。