Notes de version d'ADAudit Plus

Build 8510 (Mar 14, 2025)

Améliorations

• New filters introduced in UBA alerts let you refine data based on users, computers, and business hours to gain deeper insights.
• ADAudit Plus now supports NetApp REST API to sync and configure audit policies for NetApp versions 9.6 and later.
• ADAudit Plus' Alert Me feature has been renamed to Notifications.

Correctifs

• The Windows LAPS Password Expiry Change report now displays timestamps in standard date and time format instead of epoch time.
• An issue where notifications were incorrectly triggered for event collection failures on agent-installed machines has been fixed.
• An issue with collecting Microsoft Entra ID events has been fixed.
• An issue causing authorization errors for technicians accessing Account Lockout Analyzer details has been fixed.
• ADAudit Plus now supports Nutanix Files 5.1.0.

Build 8500 (31 janvier 2025)

Fonctionnalités

• Analyseur de la surface d’attaque pour les serveurs et terminaux : identifiez et corrigez les erreurs de configuration de sécurité en analysant les GPO appliqués aux serveurs et postes de travail, afin de réduire la surface d’attaque et renforcer la sécurité.
• Audit Azure Intune : surveillez les activités des utilisateurs, y compris les nouvelles inscriptions d'appareils, les modifications d'appareils ou d'applications, ainsi que la création de stratégies dans votre environnement Azure Intune.
• Audit Nutanix Files : obtenez une visibilité complète sur toutes les activités de fichiers au sein de Nutanix Files.
• Audit CTERA Edge Filers : surveillez les activités de fichiers effectuées dans vos CTERA Edge Filers.
• Audit Windows LAPS : renforcez la sécurité avec la prise en charge de l’audit des nouveaux Windows LAPS dans ADAudit Plus.
• Gestion des agents : bénéficiez d’une interface unifiée offrant une vue centralisée sur tous les agents installés sur les serveurs et terminaux, avec des options de gestion simplifiées.
• Gestion des certificats SSL : appliquez facilement des certificats SSL à ADAudit Plus via l’interface utilisateur, pour renforcer la sécurité.

Améliorations

• Auto-mise à niveau de l’agent : l’agent ADAudit Plus peut désormais se mettre à niveau automatiquement, sans sollicitation du serveur ADAudit Plus, éliminant ainsi le besoin d’accès administrateur ou de ports RPC.
• Surveillance USB en temps réel : le module d’écoute USB fonctionne désormais en temps réel, améliorant l’audit agent des activités liées à l’USB.
• Audit Microsoft Entra ID (anciennement Azure AD) : le rapport d’ouverture de session utilisateur inclut désormais des informations précisant si l’ouverture était interactive, non interactive, de principal de service ou d’identité managée.
• Contrôle centralisé de l’audit : activez ou désactivez l’audit simultanément sur l’ensemble des postes de travail et serveurs membres.
• Forçage de l’authentification unique SAML : pour renforcer la sécurité, les techniciens peuvent uniquement accéder à ADAudit Plus via l’authentification SAML.
• Personnalisation des rapports planifiés : options étendues pour personnaliser la fréquence de génération des rapports.
• Optimisation du module d’alertes : amélioration des performances du traitement des alertes.
• Optimisation de l’audit des accès aux fichiers : amélioration du traitement des données d’audit pour les accès fichiers sur les clusters de basculement.
• Utilitaire d’encapsulation de l’agent : assure une surveillance continue avec redémarrage automatique de l’agent en cas de blocage lors de la collecte d’événements.
• Paramètres GPO — Configuration des rapports : accédez directement aux paramètres de configuration des rapports de modifications des GPO depuis l’interface ADAudit Plus.

Correctifs

• Le contenu de l’e-mail d’expiration de licence a été clarifié.
• Correction d’un problème causant des retards lors de la mise à jour des identifiants dans la page Paramètres de domaine.
• Résolution d’un problème d’affichage des sous-rapports AD CS.
• Les utilisateurs bénéficiant du rôle de technicien via un groupe ou une unité d’organisation apparaissent désormais dans la page Paramètres du technicien.
• Correction d’erreurs de connexion lors de la collecte des journaux d’audit Entra ID dans les environnements cloud nationaux.
• Résolution d’un problème de duplication des liens GPO avec la stratégie d’audit d’ADAudit Plus.
• Ajout d’une option pour réintégrer automatiquement les serveurs membres et postes de travail désactivés ou supprimés manuellement.
• Ajout d’un filtre de nom d’utilisateur pour faciliter la configuration des alertes AD CS.
• Les partages de fichiers disposant de SACL correctement configurés ne déclenchent plus les notifications M'alerter.
• Correction d’un problème de liaison de tableaux lors de la collecte d’événements NetApp.
• Correction d’un problème d’audit sur les clusters de fichiers Veritas.
• Résolution d’un problème de validation de licence lors de l’ajout d’un serveur d’impression pour l’audit des impressions.
• Correction d’un problème d’affichage des noms de fichiers non anglais dans les rapports d’audit d’impression.
• Résolution d’un problème de détection des nœuds dans les clusters de fichiers Windows.
• Résolution d’un problème de synchronisation des paramètres d’audit pour les serveurs NetApp.
• Les rapports planifiés affichent désormais des messages d’erreur spécifiques comme « Le répertoire de fichiers n’existe pas » et « Le répertoire n’est pas accessible en écriture » pour faciliter le diagnostic.
• Dans les rapports personnalisés, de nouveaux filtres temporels (il y a 90 jours et 12 mois) ont été ajoutés au rapport Dernière connexion de l’utilisateur.
• Le nom DNS du domaine s’affiche désormais à la place du nom NetBIOS sur la page de connexion à la console web d’ADAudit Plus.
• Dans l’audit Entra ID, le rapport Utilisateurs récemment créés et l’alerte associée précisent désormais si l’utilisateur est un invité externe.
• Un correctif a été apporté pour éviter la duplication de catégories dans les rapports personnalisés.
• Correction d’un problème lors de l’exportation de rapports au format XLS.
• Résolution d’un problème déclenchant à tort les notifications M'alerter lorsqu’une IP virtuelle était utilisée, même si le produit était opérationnel.
• Correction d’un problème d’ajout de partages de fichiers Azure lorsque les comptes de stockage et hubs d’événements appartiennent à des groupes de ressources distincts.
• La période de récupération initiale des événements pour les rapports de détection des risques Azure passe désormais à 30 jours.
• Le message d’erreur « Le locataire existe déjà » affiché lors de la configuration d’un locataire Azure inclut désormais un lien vers un guide d’aide pour faciliter le dépannage.
• Résolution d’un problème de délai d’expiration de la connexion lors de la collecte d’événements Entra ID.
• Correction d’un problème de filtrage des rapports de gestion des groupes personnalisés par nom de membre.
• Correction d’un problème d’accès aux rapports planifiés via un lien e-mail lorsque l’authentification à deux facteurs est activée.

Build 8124 (20 janvier 2025)

Correctifs

• Dans la version 8123, un problème empêchant le déclenchement des e-mails de notification M'alerter lorsque le service ADAudit Plus était hors service a été corrigé.
• Dans le module AD Backup, un problème de sauvegarde de l’attribut nTSecurityDescriptor survenu dans le build 8123 a été résolu.
• Certains fichiers temporaires, précédemment stockés dans le dossier temporaire du système, sont désormais enregistrés dans le dossier d’installation d’ADAudit Plus, afin de renforcer la sécurité.

Build 8123 (8 novembre 2024)

Correctifs

• Une vulnérabilité d’injection SQL dans les rapports (CVE-2024-49574) a été corrigée.
• Une autre vulnérabilité d’injection SQL dans la fonction de recherche avancée a également été corrigée.
• Les mots de passe générés lors de la réinitialisation du mot de passe administrateur par défaut sont désormais aléatoires, garantissant ainsi leur unicité et une sécurité accrue.
• Un problème de détection des opérations de renommage de clés de registre a été corrigé.
• Il n’est désormais plus possible de configurer des machines jointes à un domaine en tant que groupe de travail dans ADAudit Plus.

Build 8121 (19 août 2024)

Correctifs

• Deux vulnérabilités d’injection SQL (CVE-2024-5586 et CVE-2024-5467) affectant les rapports de verrouillage et de verrouillage d’extranet d’ADAudit Plus, signalées par minhgalaxy, ont été corrigées.
• Deux autres vulnérabilités d’injection SQL (CVE-2024-36485 et CVE-2024-5608) dans les rapports techniques d’ADAudit Plus, signalées en interne, ont été corrigées.
• Une vulnérabilité XSS détectée dans le champ de période personnalisée a été corrigée.
• Correction d’un problème provoquant une croissance excessive des journaux de l’agent.
• Résolution d’un problème de corruption du fichier de configuration de l’agent en cas d’espace disque insuffisant sur le lecteur d’installation.
• Le processus de modification du mot de passe du compte Admin par défaut lors de la première connexion a été renforcé pour améliorer la sécurité.

Build 8120 (18 juillet 2024)

Fonctionnalités

• La nouvelle fonctionnalité Archive vous permet de gérer les données d'audit en mettant l'accent sur l'optimisation du stockage, l'efficacité de la récupération et la conservation à long terme, ainsi que la suppression facile.

Améliorations

• Intégration d’ADAudit Plus avec Zendesk et ServiceDesk Plus de ManageEngine pour automatiser la création de tickets lors d’événements critiques liés à Active Directory.
• Prise en charge de l’audit de Huawei OceanStor HyperMetro.
• Améliorations du traitement des événements provenant de serveurs NetApp.
• Le temps d’exécution du planificateur d’archivage (Archive Scheduler) est désormais personnalisable.

Correctifs

• Résolution de plusieurs problèmes affectant le démarrage de DataEngine.
• Dans les graphiques du tableau de bord, un problème d’affichage des données sous-jacentes pour les noms d’utilisateur contenant un tiret a été corrigé.
• Un affichage incorrect de la bannière « Redémarrage fréquent de DataEngine » a été corrigé.
• Résolution d’un problème empêchant l’utilisation de caractères d’échappement dans les noms de domaine dans les requêtes DataEngine.
• Correction d’un problème provoquant une accumulation anormale de données brutes dans les rapports de détection des menaces.
• Résolution d’un problème d’identification des activités inhabituelles dans les rapports basés sur l’hôte.

Build 8110 (14 juin 2024)

Fonctionnalités

• Audit d’AWS Managed Microsoft AD : vous pouvez désormais auditer les modifications apportées dans votre environnement AWS Managed Microsoft AD.
• Audit d’Amazon FSx for NetApp ONTAP (AWS) : ADAudit Plus prend désormais en charge l’audit des accès, modifications et suppressions de fichiers dans votre environnement Amazon FSx for NetApp ONTAP.

Amélioration

• L'analyseur de la surface d'attaque d’ADAudit Plus prend désormais en charge les répertoires cloud AWS et Google.

Correctifs

• Correction de plusieurs vulnérabilités d’injection SQL (CVE-2024-5487, CVE-2024-5527, CVE-2024-36518).
• Résolution d’un problème affectant la récupération des événements dans Azure AD DS.
• Résolution d’un problème de traitement des événements dans Amazon FSx Windows file server-AWS.
• Correction d’un problème d’affichage des données de connexion des serveurs Exchange dans les onglets OWA et ActiveSync de l’analyseur de verrouillage de compte.

Build 8100 (20 mai 2024)

Fonctionnalités

• Sauvegarde et restauration AD : évitez les interruptions d’activité et améliorez la résilience face aux cyberattaques en automatisant la sauvegarde et la restauration de votre environnement Active Directory.
• Rétablissement des modifications AD : annulez rapidement toute modification indésirable ou malveillante dans votre environnement AD en restaurant les objets modifiés.

Build 8003 (29 avril 2024)

Correctifs

• Correction des vulnérabilités d’injection SQL (CVE-2024-36034, CVE-2024-36035) signalées par minhgalaxy.
• Résolution d’un problème d’ajout de locataire dans la configuration Azure File Share lorsque les paramètres de confidentialité RGPD sont activés.
• Correction d’un problème de redirection incorrecte des rapports d’audit du serveur vers la page de configuration, lorsqu’un utilisateur ne dispose pas de la licence Windows Server.
• Mise en place de restrictions empêchant l’exécution de processus privilégiés à partir des binaires ADAudit Plus.

Build 8002 (22 mars 2024)

Amélioration

• Diverses améliorations de performances ont été apportées.

Correctif

• Correction d’un problème de récupération des événements dans Amazon FSx.

Version 8001 (12 mars 2024)

Correctif

• Un problème de récupération des événements LAPS en mode agent a été corrigé.

Build 8000 (1er mars 2024)

Fonctionnalité

• Découvrez l’analyseur de la surface d’attaque, le nouvel outil qui vous permet de détecter divers types d’attaques au sein de vos environnements Active Directory locaux, dans le cloud ou hybrides, grâce à des tableaux de bord intuitifs et des rapports détaillés.

Améliorations

• Les rapports d’audit Sysmon sont désormais accessibles depuis l’onglet Audit du serveur.
• Le rapport d’audit des comptes de service est maintenant disponible sous Suivi des processus, dans le sous-onglet Processus de l’onglet Terminal.
• Les rapports personnalisés peuvent désormais être consultés depuis l’onglet Analyses.

Correctif

• Correction de plusieurs vulnérabilités d’injection SQL (CVE-2024-36514, CVE-2024-36515, CVE-2024-36516, CVE-2024-36517, CVE-2024-5490, CVE-2024-5556) signalées par minhgalaxy.

Build 7271 (12 janvier 2024)

Correctif

• Résolution d’un problème entraînant la duplication d’événements lorsqu’un contrôleur de domaine est également configuré en tant que serveur de fichiers en mode sans agent.
• Correction d’un écart entre le nombre réel d’événements et le nombre affiché dans la vue récapitulative Azure AD.
• L’alerte « L’utilisateur/le système ne dispose pas de privilèges d’administrateur », affichée sur la page Paramètres de domaine même si le compte de service dispose des droits requis, peut désormais être désactivée.
• Plusieurs vulnérabilités d'injection SQL authentifiées dans la vue graphique, la vue récapitulative, les exportations de rapports récapitulatifs et la configuration du serveur de fichiers du tableau de bord ADAudit Plus signalées par Nhien Pham (alias nhienit) de l'équipe bl4ckh0l3 chez GalaxyOne et minhgalaxy ont été corrigées.

Build 7270 (29 décembre 2023)

Fonctionnalité

• Audit des fichiers Azure : ADAudit Plus prend désormais en charge l’audit des accès, modifications, suppressions, etc., effectués sur les partages de fichiers Azure.

Correctifs

• Correction des vulnérabilités de contrôle d’accès insuffisant (CVE-2024-36036, CVE-2024-36037) dans l’enregistrement de session utilisateur, signalées par Andreas de Shelltrail.
• Correction d’une vulnérabilité de traversée de répertoire par un administrateur arbitraire (CVE-2023-50785) dans le module d’analyse de l’espace disque, signalée par SAM.

Build 7260 (11 décembre 2023)

Fonctionnalité

• ADAudit Plus prend désormais en charge le SDK Duo Security Web v4,offrant une expérience de connexion Duo plus fluide. Duo cessant la prise en charge du SDK Web v2 à compter du 30 mars 2024, il est recommandé à tous les utilisateurs de migrer vers Web v4 SDK.

Build 7251 (17 octobre 2023)

Amélioration

• Les événements « Inviter un utilisateur externe » dans Azure sont désormais audités et disponibles dans la section Utilisateurs récemment créés de l’onglet Azure AD.

Correctifs

• Correction d’un problème de réinstallation de l’agent où la dernière version n’était pas appliquée lorsqu’elle était lancée depuis l’interface utilisateur.
• Résolution d’un problème de base de données empêchant la mise à niveau du produit pour les utilisateurs de serveurs SQL avec un classement turc.
• Correction d’un problème affectant la modification des autorisations d’audit pour les versions 9.0 et 9.1 de NetApp.
• Résolution d’un problème d’analyse dans l’audit des imprimantes, empêchant la capture de certains événements associés à des noms de documents d’impression particuliers.
• Correction d’un problème provoquant l’absence de graphiques dans les rapports Analytics exportés, lorsque MS SQL était utilisé en back-end.
• Résolution d’un problème empêchant la configuration de l’audit pour des clusters EMC Isilon portant le même nom mais appartenant à des domaines différents.
• Correction d’un problème de fuseau horaire dans l’audit Azure AD DS.
• Résolution d’un problème affectant l’exportation des noms d’utilisateur contenant des guillemets simples dans le rapport des heures de travail des utilisateurs.
• Correction d’un problème dans les rapports d’audit du stockage USB, où certains événements provenant des postes de travail n’étaient pas récupérés lors de l’utilisation de l’agent.

Build 7250 (11 septembre 2023)

Fonctionnalité

• Vous pouvez désormais auditer les connexions et déconnexions des utilisateurs sur les ordinateurs Apple Mac à l’aide d’ADAudit Plus.

Build 7220 (28 août 2023)

Améliorations

• De nouveaux rapports ont été ajoutés dans la section Audit des connexions Schannel vulnérables via Netlogon, permettant de :
  • Suivre les clients de domaine utilisant la signature RPC au lieu du scellement RPC.
  • Suivre les relations d’approbation utilisant la signature RPC au lieu du scellement RPC.
  • Identifier les clients de domaine utilisant la cryptographie RC4 faible.
  • Suivre les clients rejetés par le service Netlogon en raison de l’utilisation de la cryptographie RC4 faible.
• Intégration améliorée avec Log360 : ADAudit Plus offre désormais une intégration renforcée avec Log360, la solution SIEM unifiée de ManageEngine, pour une gestion plus complète des exigences de conformité.

Correctifs

• Dans M’alerter, un problème lié à l’échec de collecte d’événements pour Azure AD a été corrigé.
• Correction d’un dysfonctionnement des fonctions de recherche et tri dans les rapports de la catégorie Gestion des comptes, survenant après interaction avec les données du graphique.
• Résolution d’un problème de lecture des journaux PowerShell lorsque des postes de travail sont ajoutés en mode groupe de travail.
• Correction d’un problème empêchant la génération des rapports archivés Périphérique amovible Brancher dans la section Rechercher les événements archivés.

Build 7215 (2 août 2023)

Améliorations

• L’accès des techniciens à la page des alertes peut désormais être restreint à l’aide d’autorisations spécifiques de lecture et/ou d’écriture.
• Les rapports offrent désormais la possibilité de filtrer les groupes selon leur sAMAccountName, lors de la sélection d’utilisateurs basés sur des groupes.

Correctifs

• Amélioration des contrôles d’autorisation au niveau du domaine et général afin d’empêcher les techniciens d’effectuer des actions non autorisées.
• Correction d’un problème dans la configuration automatique, où certains ordinateurs réactivés après avoir été temporairement désactivés dans AD n’étaient pas ajoutés automatiquement.
• Résolution d’un problème d’affichage incorrect du nom d’utilisateur dans certains rapports Azure AD, lorsque Azure AD est configuré via l’API Microsoft Office 365.
• Correction d’un problème de corrélation d’événements générant des faux positifs dans les rapports Fichiers déplacés et Fichiers renommés.

Build 7213 (18 juillet 2023)

Correctifs

• Correction d’un problème empêchant la récupération des événements depuis les périphériques NetApp 7-Mode.
• Résolution d’un problème où le nom d’utilisateur s’affichait dans la colonne « Nom d’affichage de l’utilisateur » des rapports.
• Correction d’un problème d’analyse provoquant un champ de nom de fichier vide lors de la transmission des données ADAudit Plus à ArcSight.

Build 7212 (10 juillet 2023)

Correctifs

• Correction de bugs mineurs dans l’agent ADAudit Plus ainsi que dans le moteur UBA.
• Résolution d’un problème provoquant une croissance excessive de la base de données, liée à des événements bruyants dans la catégorie Connexion.

Build 7211 (3 juillet 2023)

Correctif

• Le moteur d’analyse d’ADAudit Plus utilise désormais une fenêtre temporelle par défaut révisée pour mieux identifier les comportements anormaux des utilisateurs.

Build 7210 (23 juin 2023)

Améliorations

• Le rapport sur les heures de travail des utilisateurs peut désormais être configuré pour calculer les périodes d’activité et d’inactivité quotidiennement, indépendamment du statut de déconnexion.
• Les partages situés dans des clusters de fichiers peuvent désormais être ajoutés automatiquement à l’audit via la configuration automatique.
• Les journaux de débogage de la base de données et du moteur de données d’ADAudit Plus sont désormais automatiquement supprimés après un an, afin de prévenir les problèmes liés à l’espace disque.

Correctifs

• Résolution d’un problème de blocage du produit lors de la restauration de fichiers archivés, causé par un espace disque insuffisant.
• Correction d’un problème de licence survenant lors de l’ajout de postes de travail en mode groupe de travail.
• ADAudit Plus prend désormais en charge l’utilisation d’identifiants de messagerie comme NameID dans le cadre de l’authentification unique SAML (SSO).
• Le produit prend désormais en charge tous les types de contextes d’authentification lors de l’utilisation de SAML SSO.
• Correction d’un problème empêchant la restauration des données d’audit sauvegardées.
• Résolution d’un bug entraînant des entrées en double dans le rapport de dernier démarrage et d’arrêt des ordinateurs.
• Correction d’un problème de mémoire insuffisante dû à un grand nombre de fichiers dans le dossier Traité.
• Résolution d’un problème générant à tort un événement d’échec d’authentification (ID 4768) lors d’une connexion avec un nom d’utilisateur inconnu.

Build 7203 (19 juin 2023)

Fonctionnalité

• Introduction de l’application automatisée des correctifs de sécurité dans ADAudit Plus.

Correctifs

• Correction d’une vulnérabilité de sécurité (CVE-2023-35785) signalée par dalt4sec.
• Mise à jour des fichiers JAR tiers pour renforcer la sécurité et la compatibilité.

Build 7202 (8 juin 2023)

Correctifs

• Résolution d’un problème de collecte des événements EMC Isilon impliquant des SID bien connus.
• Correction d’un problème de résolution des SID dans le rapport Requêtes LDAP récentes, affectant les événements en provenance de machines Windows Server 2008 R2.
• Correction d’un bogue dans le moteur d’alertes qui entraînait une utilisation élevée du processeur et des problèmes d’espace disque.

Build 7201 (31 mai 2023)

Correctifs

• Résolution d’un problème d’affichage des modifications dans les Options des dossiers, dans le rapport Modifications de la configuration utilisateur.
• Correction d’un problème où les paramètres modifiés dans la Stratégie par défaut des contrôleurs de domaine et dans la Stratégie par défaut du domaine étaient erronément signalés comme des ajouts, dans certains cas.
• Résolution d’un problème provoquant le blocage de fichiers dans le dossier traité, en raison de la présence de caractères de nouvelle ligne.
• Correction d’un problème dans le rapport Requêtes LDAP récentes, où le SID s’affichait à la place du sAMAccountName.

Build 7200 (18 mai 2023)

Fonctionnalités

• Audit des services de certificats Active Directory (AD CS) : surveillez toutes les activités liées aux certificats sur vos serveurs AD CS à l’aide d’ADAudit Plus.
• Audit des périphériques QNAP NAS : vous pouvez désormais auditer les accès, modifications et suppressions de fichiers sur vos périphériques QNAP NAS.
• Intégration avec ServiceNow : ADAudit Plus s’intègre désormais à ServiceNow pour générer automatiquement des tickets lors d’événements critiques Active Directory, tels que les réinitialisations de mot de passe, verrouillages de compte, modifications ou suppressions de fichiers, etc.
• Rapports d’activité de connexion Wi-Fi : introduction de nouveaux rapports détaillant l’activité Wi-Fi des utilisateurs AD.
• Support linguistique étendu : ADAudit Plus prend désormais en charge l’hébreu.

Améliorations

• Possibilité de créer et gérer des rapports personnalisés pour les événements Azure AD.
• Fonctionnalité de recherche dans les données d’audit Azure AD archivées.
• Ajout d’un rapport distinct listant les tentatives de connexion d’utilisateurs bloqués.
• Introduction du rapport Résumé des échecs de connexion, récapitulant tous les échecs de connexion en fonction de leurs causes.
• Amélioration des performances du moteur UBA, avec une consommation de ressources réduite et une meilleure adaptabilité.
• Optimisation de la résolution des SID pour un traitement plus rapide.
• Améliorations de la fonctionnalité M’alerter (Connexion > onglet Admin > M’alerter) :
  • Nouvelle alerte signalant l’utilisation d’un agent obsolète.
  • Nouvelle alerte indiquant que la taille du dossier des données d’événement dépasse une limite configurée.
  • Les alertes d’échec de collecte d’événements peuvent désormais être configurées selon un seuil et une durée.
  • La notification d’expiration de licence est désormais personnalisable selon vos préférences.

Correctif

• Résolution d’un problème dans M’alerter, où la configuration des alertes d’échec de collecte d’événements ne fonctionnait pas correctement dans les éditions non anglophones d’ADAudit Plus.

Build 7114 (9 mai 2023)

Correctif

• Les ordinateurs fonctionnant sous des systèmes d’exploitation non anglophones renvoient désormais des données RSOP précises.

Build 7113 (19 avril 2023)

Correctifs

• Résolution d’un problème provoquant un affichage désordonné du rapport récapitulatif des principaux échecs de connexion.
• Correction d’un bug où les noms de fichiers non anglais apparaissaient sous forme de texte illisible dans les pièces jointes des e-mails.
• Limitation à 1 000 événements par requête agent, afin de prévenir les problèmes de mémoire insuffisante sur le serveur.
• La taille maximale du répertoire EventData (dans la page Paramètres de l’agent) est désormais limitée à 10 Go, pour éviter les problèmes d’espace disque.
• Résolution d’un problème où les machines supprimées ou désactivées manuellement étaient réintégrées automatiquement lorsque la configuration automatique était activée.

Build 7112 (20 mars 2023)

Amélioration

• Amélioration des performances du module d’audit Huawei OceanStor.

Build 7111 (24 février 2023)

Correctifs

• Correction d’un problème empêchant l’affichage des anciennes propriétés de l’agent dans la page Gérer l’agent, en cas d’échec de la réinstallation.
• Résolution d’un problème provoquant une utilisation excessive du processeur sur les serveurs PostgreSQL et MS SQL.

Build 7110 (17 février 2023)

Améliorations

• Le pare-feu d'application web intégré au produit ADAudit Plus a été remanié pour renforcer la sécurité et éviter les attaques par falsification de requêtes intersites, par script intersite (XSS), par inclusion de fichiers et par injection SQL.
• Mise en œuvre de diverses améliorations axées sur la sécurité.

Correctif

• Résolution d’un problème de suppression des anciens fichiers de rapports planifiés.

Build 7102 (21 janvier 2023)

Correctif

• Résolution d’un problème de bande passante survenu lors de la transmission de données entre des agents anciens (versions 7055 et antérieures) et le serveur ADAudit Plus.

Build 7101 (12 janvier 2023)

Correctif

• Correction d’un problème affectant le planificateur d’audit des comptes de service dans les éditions non anglophones d’ADAudit Plus.

Build 7100 (28 décembre 2022)

Améliorations

• La configuration du serveur de messagerie d’ADAudit Plus prend désormais en charge une authentification moderne plus sécurisée.
• Le cookie de confiance du navigateur utilisé pour l’authentification à deux facteurs est désormais défini comme HttpOnly, renforçant ainsi la sécurité.

Correctifs

• Correction d’un problème de résolution du GUID des objets du filtre WMI dans les rapports du profil Objets AD avancés.
• Les techniciens disposant du rôle d’opérateur ne peuvent désormais plus configurer l’audit au niveau des objets ni modifier la stratégie des contrôleurs de domaine par défaut.
• Résolution d’un problème de synchronisation de l’agent présent dans la version 7090.
• Correction d’une vulnérabilité XSS dans les rapports d’échec de connexion, signalée par Ryan.

Build 7091 (14 décembre 2022)

Correctif

• Résolution d’un problème de blocage de l’archivage avec 7zip dans certains environnements antivirus.

Build 7090 (6 décembre 2022)

Fonctionnalités

• Audit Amazon FSx : vous pouvez désormais auditer les accès, modifications et suppressions de fichiers sur vos systèmes de fichiers Windows Amazon FSx.
• Dans le rapport Services utilisateur, il est désormais possible de filtrer les services exécutés sur les ordinateurs selon les comptes de service gérés, comptes locaux ou autres types de comptes.
• En audit NetApp, vous pouvez désormais auditer les modifications et suppressions d’autorisations de partage.

Améliorations

• Introduction d’un nouveau tableau de bord Azure AD, incluant des vues graphiques et récapitulatives des rapports.
• Nouveaux rapports pour suivre le démarrage, l’arrêt, les échecs de service ainsi que les changements de type de démarrage.
• Optimisation du traitement des données d’événements issues du dossier traité, désormais plus rapide dans la base de données et le moteur de données.
• Prise en charge de EMC Isilon version 9.4.
• Mise à jour de Java vers ZuluJDK_8_0_322.
• Mise à jour de Tomcat vers la version 9.0.54.
• Nouvelles options dans les paramètres de personnalisation (branding) :
  • Activer/désactiver le logo sur la couverture PDF.
  • Activer/désactiver le logo dans les e-mails d’alerte.
• Ajout d’une option pour exclure les événements des utilisateurs supprimés d’une unité organisationnelle dans les rapports personnalisés basés sur les UO.
• Le certificat auto-signé fourni avec ADAudit Plus utilise désormais l’algorithme SHA-256, plus sécurisé, pour le chiffrement.

Correctifs

• Résolution d’un problème empêchant le démarrage du moteur DataEngine.
• Introduction d’une nouvelle notification signalant les redémarrages fréquents de DataEngine.
• Correction d’un problème de mise à jour du cache des requêtes personnalisées lors de la création d’un profil d’alerte.
• Résolution d’un bug empêchant l’affichage du lien d’enregistrement de session dans la colonne « Nom de l’ordinateur appelant ».
• Correction d’un problème d’exportation des rapports liés aux travaux d’impression dans l’audit des imprimantes.
• Le processus d’installation de l’agent, interrompu si le serveur ADAudit Plus est indisponible, reprend désormais automatiquement dès que le serveur devient accessible.
• Résolution d’un problème d’incompatibilité de colonnes dans les rapports Échec de connexion RADIUS (NPS) et Historique des connexions RADIUS (NPS).
• Correction d’un bug empêchant l’affichage des événements de verrouillage de compte dans le rapport Historique des objets utilisateur en environnement multi-domaines.
• Résolution d’un problème d’application de licence affectant les comptes en période d’essai ou avec une licence expirée.
• Lors de la création de nouveaux techniciens, les techniciens parents peuvent désormais déléguer uniquement les domaines auxquels ils ont eux-mêmes accès.
• Correction d’un problème d’audit des règles d’application groupées AppLocker dans certains cas.
• Résolution d’un problème provoquant une page blanche lors de la première connexion via SAML SSO initiée par l’IDP.

Build 7082 (1er novembre 2022)

Mise à jour importante

• Exigence d'un tiers pour NTLMv2 SSO : pour activer NTLMv2 SSO pour ADAudit Plus de ManageEngine dans les versions 7082 et supérieures, vous devez manuellement télécharger le fichier JAR Jespa et l'ajouter au dossier lib d'ADAudit Plus (\ManageEngine\ADAudit Plus\lib).

Amélioration

• Mise à jour de la bibliothèque Apache Commons Text, passant de la version 1.8 à la version 1.10.0.

Build 7081 (28 octobre 2022)

Correctif

• Correction d’une vulnérabilité d’exécution de code à distance non authentifiée (CVE-2022-47966) signalée par Khoadha de Viettel Cyber Security.

Build 7080 (12 août 2022)

Fonctionnalités

• Audit Azure Active Directory Domain Services (Azure AD DS) : ADAudit Plus permet désormais d’auditer les activités de connexion ainsi que les modifications des utilisateurs, groupes, ordinateurs, GPO, etc., dans vos domaines Azure AD DS.
• De nouveaux rapports de détection des risques fournissant des informations sur les tentatives de connexion risquées à Azure AD ont été introduits.
• Ajout de rapports sur les modifications des stratégies d’accès conditionnel dans Azure AD.
• De nouveaux paramètres de personnalisation de la marque ont été introduits. Ils vous permettent de personnaliser les logos et les icônes de l'interface utilisateur et des rapports exportés d'ADAudit Plus.
• Possibilité d’auditer les accès aux fichiers et les modifications d’autorisations sur les périphériques Huawei OceanStor Dorado All-Flash Storage et OceanStor Hybrid Flash Storage.

Améliorations

• Nouveau rapport dédié aux modifications d’autorisationAdminSDHolder.
• Ajout d’un profil d’alerte spécifique aux attaques par ransomware.
• Ajout d’un profil d’alerte signalant les cas où Windows échoue à consigner des événements dans le journal de sécurité.
• L’audit Azure AD prend désormais en charge les environnements cloud suivants (avec licence Azure AD Premium) :
  • Azure GCC High Cloud
  • Azure for US Government (DOD) Cloud
  • Azure China Cloud
  • Azure Germany Cloud
• Amélioration des performances de traitement des événements de modification des autorisations.
• Traitement plus rapide des événements provenant des clusters de fichiers Windows et des périphériques NAS Synology.

Correctifs

• Résolution d’un problème de résolution des données de réponse pour les enregistrements de pointeurs dans le rapport DNS Record Changes.
• Correction d’un problème d’authentification survenant lors de l’utilisation du User Principal Name (UPN) dans des environnements multi-domaines.
• Résolution d’un bug empêchant l’administrateur par défaut de supprimer les rapports personnalisés créés par les techniciens.
• Correction d’un problème empêchant les techniciens d’accéder aux rapports planifiés associés aux domaines délégués.
• Résolution d’un problème empêchant la suppression des clusters EMC Isilon.

Build 7065 (8 juillet 2022)

Correctif

• Correction d’une vulnérabilité d’injection SQL réservée à l’administrateur, signalée par hir0ot.

Build 7063 (28 juin 2022)

Correctifs

• Résolution d’un problème empêchant la génération des alertes GPO lorsque ADAudit Plus ne parvenait pas à résoudre l’objectGUID d’un GPO.
• Correction d’un message d’erreur affiché à tort lorsque le fichier EVTX ne pouvait pas être écrit.

Build 7062 (17 mai 2022)

Correctifs

• Lorsque la double authentification (2FA) est activée, le deuxième facteur d’authentification peut désormais être réinitialisé pour le compte Admin par défaut, en cas de perte du dispositif ou d’impossibilité de récupérer les codes.
• Les paramètres ADSync ne sont désormais modifiables que par les techniciens disposant d’un accès en écriture à la page Paramètres de domaine.
• Résolution d’un problème d’affichage des rapports planifiés contenant des caractères spéciaux dans les noms de fichiers.
• Dans l’audit des partages de fichiers, correction d’un problème de collecte d’événements à partir des lecteurs montés en mode agent.
• Lors de la création de profils d’alerte, un problème entraînant la disparition des profils de rapports sélectionnés précédemment a été corrigé.
• Dans l’audit Azure, correction d’un problème d’affichage des informations MFA lors de l’utilisation de l’API Microsoft Graph.
• Amélioration des performances du traitement des événements en mode C dans les environnements NetApp.
• Ajout d’un correctif pour prendre en charge le nouveau format syslog utilisé par les versions récentes d’EMC Isilon.
• Ajout d’un correctif pour prendre en charge les nouveaux mécanismes d’authentification dans les dernières versions d’EMC Isilon.

Build 7060 (30 mars 2022)

Fonctionnalités

• La communication entre l’agent et le serveur est désormais authentifiée, renforçant ainsi la sécurité des échanges.

Améliorations

• Introduction de notifications dans l’interface utilisateur et par e-mail pour imposer le changement de mot de passe du compte administrateur par défaut après la demande de licence. ( Remarque : pour les utilisateurs sous licence, les techniciens ne pourront pas se connecter tant que ce mot de passe n’aura pas été modifié.)
• Il est désormais possible de copier plusieurs profils d’alerte en masse vers plusieurs domaines.

Correctifs

• Correction d’une vulnérabilité d’exécution de code à distance non authentifiée (CVE-2022-28219) signalée par Naveen Sunkavally de Horizon3.ai.
• Résolution d’un problème provoquant un retard lors de l’exportation des rapports.
• Correction d’un problème de filtrage des noms de groupes contenant un trait de soulignement (_) dans les rapports personnalisés.
• Les horodatages dans les graphiques des rapports personnalisés affichent désormais la date et l’heure (au lieu de l’heure au format Epoch).
• Dans la recherche agrégée, résolution d’un problème empêchant la récupération des données récapitulatives de connexion.
• Dans les rapports planifiés, correction d’un problème qui empêchait l’exportation des graphiques lorsque les heures ouvrables étaient sélectionnées.
• Résolution d’un problème de collecte des trames d’enregistrement de session utilisateur.
• Correction d’un bug entraînant le rejet des nouveaux identifiants lors de la configuration EMC Isilon.

Build 7055 (mars 2022)

Amélioration

• Il est désormais possible de définir des URL personnalisées pour les fournisseurs de services lors de l’activation de l’authentification unique SAML (SSO).

Correctifs

• Correction d’une vulnérabilité d’escalade de privilèges (CVE-2022-24978) signalée par Sahil Dhar, qui permettait à un utilisateur disposant de privilèges limités d’accéder au mot de passe en clair du compte ADManager Plus intégré.
• Les anciens fichiers JAR Log4j sont désormais automatiquement supprimés lors des mises à niveau.
• Résolution d’un problème qui empêchait les rapports d’ouverture de session et d’audit de fichiers d’afficher les anciennes données après la mise à jour vers le build 7054.

Build 7054 (février 2022)

Correctifs

• DataEngine, le store de données d’ADAudit Plus, peut désormais interroger plus de 2 milliards d’enregistrements en une seule recherche.
• Résolution d’un problème dans la colonne d’état de la collecte d’événements des rapports M’alerter.
• Correction d’un problème de connexion survenant lorsqu’un utilisateur configuré dans ADAudit Plus appartenait à plusieurs domaines.
• Le service de l’agent ne s’interrompt plus lorsque RemCom est indisponible pendant une mise à jour de l’agent.

Build 7053 (février 2022)

Correctifs

• Résolution d’un bogue qui provoquait la lecture répétée des journaux d’événements LDAP, DNS et système, entraînant une augmentation soudaine de l’espace disque utilisé et la génération d’alertes en double.

Build 7052 (janvier 2022)

Correctifs

• Correction d’un problème de traitement des données d’alerte Azure.
• Résolution d’un problème empêchant le démarrage du processus d’enregistrement de session sur l’agent.

Build 7051 (janvier 2022)

Correctifs

• Résolution des problèmes de synchronisation entre l’ancien agent et le nouveau serveur.
• Correction de problèmes de mémoire insuffisante dans certains cas.
• Tous les serveurs de fichiers configurés sont désormais automatiquement ajoutés à l’analyse via la fonctionnalité d’analyse de fichiers de DataSecurity Plus.

Build 7050 (décembre 2021)

Fonctionnalités

• Enregistrement des sessions utilisateur : suivez les actions des utilisateurs grâce à un enregistrement vidéo de leur session pour toutes les activités liées à Active Directory.
• Introduction d’une nouvelle fonctionnalité d’analyse de fichiers optimisée par DataSecurity Plus.
• Les anciens et nouveaux noms des fichiers renommés sont désormais affichés dans l’audit des serveurs de fichiers, clusters de fichiers et la surveillance de l’intégrité des fichiers.
• Toutes les modifications Active Directory sont désormais signalées avec des détails sur l’ordinateur à partir duquel elles ont été effectuées.

Améliorations

• Prise en charge de l’audit de l’impression directe dans les succursales.
• Dans l'audit Azure AD, les informations sur l'application cliente et les stratégies d'accès conditionnel appliquées sont désormais disponibles.
• Des graphiques ont été ajoutés pour les rapports Azure AD.
• Les profils d’alerte peuvent être copiés d’un domaine à un autre.
• File d’attente d’alertes introduite pour améliorer le traitement des alertes.
• Amélioration des performances du rapport Heures de travail de l'utilisateur pour des lectures plus précises.
• Le moteur UBA consomme désormais moins de ressources système.
• Les bannières de notification pour les alertes Politique d’audit et Utilisateur de domaine privilégié peuvent désormais être masquées.
• Mise en place d’une stratégie de mot de passe pour les techniciens.
• Les administrateurs peuvent désormais réinitialiser les mots de passe des techniciens.
• Introduction de paramètres de personnalisation spécifiques aux techniciens.
• Communication sécurisée entre agent et serveur via un nouveau port (8555).
• Installation automatique de l’agent possible lors de l’ajout de serveurs membres et postes de travail dans ADAudit Plus.
• L’audit des groupes de travail est désormais pris en charge par l’agent.
• Dans la page de configuration automatique, une nouvelle option « Exécuter maintenant » a été ajoutée pour l’ajout et la suppression de serveurs.
• Les partages supprimés ou départagés sur le serveur sont désormais automatiquement supprimés d’ADAudit Plus.
• Le mode de récupération des événements peut désormais être modifié en temps réel pour l’ensemble des serveurs membres et postes de travail simultanément.
• La stratégie d’audit résultante peut être consultée pour les contrôleurs de domaine, les serveurs membres et les postes de travail.
• ADSync prend désormais en charge la synchronisation en temps réel et incrémentielle des objets Active Directory.
• Dans l'audit NetApp, les informations sur le volume du serveur peuvent désormais être récupérées à partir du fichier conf.
• Dans l'audit Azure AD, une nouvelle API qui utilise l'authentification par jeton a été introduite lors de la configuration d'Azure AD via un compte Office 365.
• Dans l'audit Azure AD, les détails de l'authentification multifacteur sont désormais pris en charge via la version bêta de l'API Microsoft Graph.

Correctifs

• Mise à jour du package log4net vers la version 2.0.12 (CVE-2018-1285).
• Suppression de log4j v1.2.15, vulnérable, de ce build.
• Correction d’un problème d’analyse lors de l’importation des fichiers journaux d’événements.
• Résolution d’un problème où l’activité « Membre ajouté à l’administrateur local » était incorrectement affichée sous Gestion des groupes au lieu de Gestion des comptes locaux avant la promotion du serveur en contrôleur de domaine.
• Dans l'audit Azure AD, un problème lié aux connexions interrompues a été corrigé.
• Dans l'audit Azure AD, un problème lié à l'expiration des jetons d'accès a été corrigé.
• Dans l'audit Azure AD, le certificat requis pour interroger les journaux d'audit Azure AD est désormais importé automatiquement.
• Correction de problèmes d’analyse des événements Synology NAS.
• Résolution d’un problème de récupération des événements en temps réel pour les clusters de fichiers.
• Ajout d’une notification d’inscription à la double authentification (2FA) pour signaler qu’elle n’est pas encore configurée.
• La configuration du lien de la vue Alerte a été déplacée de la page Modifier le profil d’alerte vers Paramètres d’alerte/rapport.
• Les requêtes LDAP personnalisées s’exécutent automatiquement à chaque mise à jour d’un utilisateur, ordinateur, groupe ou unité organisationnelle.
• En cas de panne du périphérique NAT, la communication bascule automatiquement vers le port et protocole par défaut de l’agent.
• Ajout d’une distinction claire entre les catégories Active Directory et Azure AD lors de l’enregistrement d’un rapport avec critères de recherche.
• Dans l’audit LDAP et PowerShell, correction d’un problème de duplication des événements.
• Les informations d’expiration des licences AMS sont désormais affichées

Build 7008 (décembre 2021)

Correctif

• Suite à la vulnérabilité critique Apache Log4j (CVE-2021-44228), le composant Apache Log4j utilisé dans ADAudit Plus a été mis à jour vers la dernière version non affectée dans cette version.

Build 7007 (novembre 2021)

Amélioration

• VBScript est désormais pris en charge pour l’exécution des scripts d’alerte.

Correctifs

• Un correctif a été ajouté pour prendre en charge le changement de format syslog d’EMC Isilon dans la version 9.x.
• Résolution d’un problème de configuration des stratégies d’audit pour les zones DNS dans certains cas.
• Les modifications des adresses IPv4, IPv6 et des enregistrements CNAME sont désormais disponibles dans le rapport Modifications des enregistrements DNS, sous Rapports DNS avancés.
• Dans les rapports Azure AD, les colonnes Pays, Latitude et Longitude affichent désormais les données correspondantes.
• Correction d’un problème d’exportation des rapports DataEngine avec graphiques.

Build 7006 (octobre 2021)

Correctif

• Correction d’une vulnérabilité d'exécution de code à distance (RCE) par écriture arbitraire non autorisée de fichiers (CVE-2021-42847), signalée par Moon. Cliquez ici pour en savoir plus.

Build 7005 (octobre 2021)

Correctif

• Résolution d’un problème de sécurité affectant l’authentification unique basée sur NTLM.

Build 7004 (septembre 2021)

Amélioration

• Renforcement de la sécurité appliqué à l’exécution des scripts d’alerte personnalisés.

Build 7003 (September 2021)

Amélioration

• Azure Active Directory (AD) peut désormais être configuré indépendamment d’un domaine AD local.

Correctifs

• Plusieurs rapports de connexion non migrés vers DataEngine dans la build 7000 ont été correctement déplacés.
• La colonne Nom du membre a été ajoutée aux rapports de gestion des groupes.
• Correction d’un problème d’analyse des événements PowerShell lorsque les scripts contenaient le caractère de tabulation « \t ».
• Résolution d’un problème de limitation (throttling) côté Azure.
• Il est désormais possible de configurer des locataires Azure ne portant pas le suffixe onmicrosoft.com.
• Correction d’un problème d’analyse du nom de l’acteur dans les rapports Azure.
• L’alerte de non-communication de l’agent est désormais suspendue automatiquement si une machine est supprimée, désactivée dans l’AD ou déconfigurée d’ADAudit Plus.

Build 7002 (août 2021)

Correctifs

• Correction d’une exception SQL dans les rapports Utilisateurs récemment activés, Utilisateurs récemment désactivés et Utilisateurs récemment bloqués.
• Résolution d’un problème lié à l’application de la licence, causé par la présence de plusieurs versions d’un fichier JAR.
• Correction d’un problème de récupération des événements depuis les serveurs NAS NetApp, EMC et Hitachi.
• Une vulnérabilité SSRF aveugle signalée par Moon a été corrigée.

Build 7000 (août 2021)

Fonctionnalités

• Les rapports de connexion des utilisateurs sont désormais stockés dans le DataEngine, ce qui accélère les recherches et la génération de rapports.

Améliorations

• L'agent ADAudit Plus peut désormais se connecter au serveur sans utiliser de VPN sur Internet en fournissant un nom d'hôte Internet complet.
• Vous pouvez désormais configurer les paramètres du dispositif de traduction d'adresses réseau (NAT) à partir de l'interface utilisateur d'ADAudit Plus. Les dispositifs NAT sont utilisés dans la communication entre l'agent et le serveur.
• Vous pouvez désormais recevoir des alertes par e-mail lorsque l'espace disque est faible et lorsque le produit s'arrête en raison d'un espace disque insuffisant.
• Les serveurs membres, postes de travail et contrôleurs de domaine sont désormais configurés automatiquement dans le produit lorsqu’un agent est installé manuellement sur la machine (idéal pour les environnements VDI non persistant ou Azure Virtual Desktop).
• ADAudit Plus prend désormais en charge les technologies de bureau distant et virtuel suivantes via l’installation de l’agent :
  1. Accès direct
  2. VDI persistant et non persistant
  3. Clones liés et clones complets (VDI dans MV)
  4. Bureau virtuel Azure
• Dans le rapport Connexion au compte (sous Rapports basés sur les profils), le type de graphique a été modifié : passage d’un graphique à barres verticales 3D à un graphique chronologique.

Correctifs

• Correction d’un problème d’exportation du rapport Modifications des paramètres d’audit des dossiers (SACL) avec ses sous-rapports.
• Ajout d’une configuration automatique du mode de récupération des événements en temps réel lors de l’installation manuelle de l’agent.
• Résolution d’un problème de corruption du fichier de configuration de l’agent lorsque le lecteur système manque d’espace disque.
• Correction d’un problème d’utilisation excessive du processeur lors de l’exclusion de fichiers ou de dossiers dans l’audit ou la surveillance de l’intégrité des fichiers.
• Résolution d’une exception SQL lors de la consultation des rapports Activités de tous les utilisateurs et Activités des utilisateurs, pour les techniciens avec un contrôle délégué sur une unité organisationnelle.
• Les serveurs et contrôleurs de domaine Windows Server 2003 peuvent désormais utiliser le mode de récupération d’événements WMI, les API héritées n’étant plus prises en charge par les dernières mises à jour Windows.
• Un problème empêchant le rapport Démarrage et arrêt de l’ordinateur d’afficher le nom du processus d’arrêt a été corrigé.
• Correction d’un problème lié à l’utilisation du trait de soulignement « _ » dans la chaîne de recherche des rapports.
• Résolution d’un problème de ligne vide apparaissant dans le fichier .xls lors de l’exportation d’un rapport avec sous-rapport.
• Résolution d’un problème de rejet des identifiants du domaine parent lors de l’audit des imprimantes dans un domaine enfant.
• Correction d’un problème de mise à jour de l’heure du dernier événement lu dans l’interface lors de la lecture des fichiers d’audit depuis des périphériques NetApp Cluster.

Build 6077 (juillet 2021)

Correctifs

• Résolution d’un problème de rafraîchissement de la vue récapitulative sur le tableau de bord.
• Correction d’un problème de blocage lors de la récupération des événements Azure.
• Résolution d’un problème de récupération des données d’événements Isilon sur les machines exécutant le produit en chinois.
• Correction d’un problème de lecture d’un grand nombre de fichiers depuis les systèmes de stockage Huawei OceanStor.
• Correction d’une vulnérabilité de prise de contrôle de compte (CVE-2021-37927) lors de la connexion SAML, signalée par HaYiCle d’E-CQ.

Build 6076 (juin 2021)

Correctifs

• Résolution d’un problème de démarrage survenant lors de la mise à niveau vers la version 6075.
• Correction d’un problème d’affichage des données auditées dans les rapports Synology NAS.

Build 6075 (juin 2021)

Fonctionnalités

• Audit avancé du serveur DNS : suivi de l’état du service DNS, des activités de nettoyage, des modifications de zone, modifications d’enregistrements, modifications de configuration, etc.
• Audit de la réplication Active Directory : surveillance des heures de début et de fin de réplication, suivi des modifications, échecs de réplication, etc.

Améliorations

• La surveillance de l’intégrité des fichiers peut désormais être activée pour les serveurs de groupe de travail ajoutés en tant que serveurs membres ou postes de travail.
• Le rapport Erreurs de connexion journalières fournit un résumé quotidien de tous les échecs de connexion.
• Le rapport Service de connexion journalier fournit un résumé quotidien de toutes les connexions.

Correctifs

• Le problème dans le rapport de modifications des paramètres GPO pour les stratégies de domaine/contrôleur de domaine par défaut en cas de domaines multiples a été corrigé.
• Le rapport Modifications de l'attribution des droits d'utilisateur n’affiche plus les valeurs inchangées.
• Le nom DNS du domaine est désormais affiché correctement pour les événements réussis lorsque deux domaines partagent le même nom NetBIOS (nom plat).
• Les colonnes des anciennes et nouvelles valeurs ne sont plus vides lors de l’exportation de rapports personnalisés concernant les attributs utilisateur.
• Correction d’un problème dans les alertes, lié aux variables de filtre dans le rapport d’audit de connexion Schannel vulnérable à Netlogon.
• Dans les rapports, correction d’un problème de la recherche avancée lors de l’utilisation du caractère spécial « _ ».
• Dans les rapports planifiés, le lien de messagerie ne contient plus de barre oblique ( / ) erronée.

Build 6072 (mai 2021)

Correctifs

• Correction d’un problème d’authentification unique basée sur SAML survenant lors de l’utilisation du nom d’utilisateur principal (UPN).
• Résolution de problèmes d’analyse des données d’événements Azure, qui impactaient certains rapports Azure AD.

Build 6071 (avril 2021)

Correctif

• Correction d’un problème de collecte des événements en mode RealTime.

Build 6070 (mars 2021)

Fonctionnalité

• Audit des accès aux fichiers et des modifications d’autorisations sur les systèmes de stockage Huawei OceanStor. Suivez les étapes de ce guide pour configurer l’audit Huawei OceanStor avec ADAudit Plus.

Amélioration

• ADAudit Plus utilise désormais la signature numérique de code, garantissant ainsi l’intégrité du logiciel.

Build 6068 (février 2021)

Correctif

• Résolution d’un problème de traitement des données d’événements Azure collectées via l’API Microsoft Graph.

Build 6067 (février 2021)

Amélioration

• Les événements Azure AD peuvent désormais être collectés via l’API Microsoft Graph, avec la possibilité pour les utilisateurs de basculer vers ce mode directement depuis l’interface utilisateur d’ADAudit Plus.

Correctif

• Correction d’une exception de requête dans le rapport sur les heures de travail des utilisateurs.

Build 6066 (janvier 2021)

Améliorations

• Les horaires des équipes de travail sont désormais pris en compte dans le calcul des heures de travail des utilisateurs, offrant ainsi des lectures plus précises.
• Le nom de la machine cliente et l’adresse IP du client (lorsqu’ils sont accessibles via un partage) sont désormais affichés dans les rapports de surveillance de l’intégrité des fichiers.
• Les notifications M’alerter peuvent désormais être envoyées sous forme de fichiers non compressés.

Correctifs

• Résolution d’un problème d’exportation des rapports agrégés pour une période personnalisée.
• Correction d’un problème de sauvegarde des rapports planifiés sous forme de fichiers ZIP lorsque la messagerie est configurée.
• Résolution d’un problème de mise à jour en masse des adresses e-mail dans les profils d’alerte.

Build 6062 (novembre 2020)

Fonctionnalités

• Toutes les activités des utilisateurs peuvent désormais être consultées dans un rapport unique, accessible sous l’onglet Gestion des comptes.
• Introduction d’un audit et rapport sur l’utilisation de la connexion Schannel vulnérable à Netlogon par les appareils Windows.

Build 6061 (octobre 2020)

Correctifs

• Corrections de bugs mineurs.

Build 6060 (octobre 2020)

Fonctionnalités

• Authentification unique (SSO) à ADAudit Plus via NTLM ou SAML : configurez l’accès SSO à ADAudit Plus à l’aide de fournisseurs d’identité tels que Okta, OneLogin, Ping Identity, Federation Servers, ou tout fournisseur SAML personnalisé.
• Audit des périphériques NAS Hitachi : auditez les accès aux fichiers et les modifications d’autorisations sur les périphériques NAS Hitachi.

Améliorations

• Nouvelle visibilité plus granulaire sur l’activité de connexion à Azure Active Directory grâce à de nouveaux rapports.
• Les données d’audit ADAudit Plus peuvent désormais être transmises simultanément à plusieurs serveurs Syslog/SIEM, y compris Splunk et ArcSight.

Correctifs

• L’agent ADAudit Plus peut désormais être déployé sur des serveurs de fichiers ayant le rôle de contrôleur de domaine activé.
• Les modifications apportées aux rapports personnalisés (vue matricielle) sont désormais prises en compte lorsqu’ils sont programmés pour envoi par e-mail au format ZIP.
• Les notifications M’alerter ne seront plus générées pour les partages de fichiers déconfigurés (c’est-à-dire configurés puis supprimés) dans le produit.

Build 6058 (septembre 2020)

Correctifs

• Correction d’un problème de collecte des événements via les agents.

Build 6057 (août 2020)

Correctifs

• Résolution d’un problème dans le rapport de modification des paramètres GPO.
• L’accès aux rapports de planification et aux valeurs de paramétrage GPO peut désormais être attribué aux techniciens.

Build 6056 (août 2020)

Correctifs

• Correction d’un problème dans le rapport sur les heures de travail des utilisateurs.

Build 6055 (juillet 2020)

Améliorations

• La communication entre le serveur et l’agent passe désormais par HTTP, permettant une visualisation simplifiée des détails de synchronisation (service, propriétés, configuration) dans l’onglet Gérer l’agent.
• L’agent peut désormais être géré directement depuis l’onglet Paramètres de l’agent, dans la page Admin.
• Le répertoire cloud peut désormais être configuré à l’aide de comptes compatibles avec l’authentification multifacteur (MFA).

Correctifs

• Résolution d’un problème de réplication dans la configuration de haute disponibilité.
• Correction d’une vulnérabilité XSS persistante affectant les fonctionnalités Heures d’ouverture et Techniciens.
• Correction d’un problème de duplication dans les rapports d’analyse.
• Résolution d’un dysfonctionnement de la surveillance de l’intégrité des fichiers sur les systèmes d’exploitation japonais.
• Correction d’un problème de suppression des rapports planifiés, lorsque ceux-ci sont enregistrés dans des dossiers à un seul niveau.
• Correction d’un problème de tri des colonnes tabulaires dans les graphiques chronologiques des rapports personnalisés.
• Résolution d’un problème de tri de la colonne Nom d’affichage dans les rapports personnalisés liés à la gestion des utilisateurs.
• Ajustement du comportement de l’alerte d’escalade de privilèges, qui ne se déclenche plus lorsqu’un utilisateur exerce des privilèges sur son propre compte, mais continue à se déclencher lorsqu’il agit sur le compte d’un autre utilisateur pour la première fois.

Build 6053 (mai 2020)

Correctifs

• Correction de la vulnérabilité liée à Apache Struts : la dépendance à Apache Struts a été entièrement supprimée d’ADAudit Plus.

Build 6052 (mai 2020)

Correctifs

• Cette version corrige la vulnérabilité de modification non authentifiée de la configuration du système d’intégration (CVE-2020-24786), signalée par Florian Hauser.

Build 6050 (avril 2020)

Fonctionnalité

• Audit de la protection par mot de passe Azure AD — Suivi des tentatives réussies et échouées de définition et de modification de mot de passe.

Améliorations

• L'audit LDAP fournit désormais des informations sur les liaisons sécurisées, non sécurisées et rejetées en raison d'erreurs.
• Des améliorations de performances ont été apportées au module Analyses afin de consommer moins de ressources système.
• Les partages configurés pour l'audit continueront d'être audités, même si leur emplacement est modifié.
• Une option de recherche a été ajoutée pour faciliter la sélection des rapports, sous Planifier les rapports.
• Plusieurs destinataires de SMS peuvent être inclus dans les profils d'alerte.
• L'URL du lien d'alerte d'un profil d'alerte peut être personnalisée.
• La liste complète des profils d'alerte ainsi que les profils d'alerte individuels peuvent être exportés.
• Des options d'actualisation et de filtrage ont été ajoutées à Restaurer les événements d'archive.
• Les rapports GPO avancés peuvent être transmis à n'importe quelle solution SIEM.
• Les anciennes et nouvelles valeurs des modifications d'autorisation au niveau de l'unité organisationnelle et du domaine peuvent être transmises à ArcSight.

Correctifs

• Les alertes Analyses ne seront plus dupliquées et afficheront le nom de domaine correct.
• Les fichiers Program, Program(x86) et SystemRoot seront configurés par défaut dans Surveillance de l'intégrité des fichiers.
• Les caractères spéciaux seront analysés dans l'audit Synology NAS.
• Sous les filtres Profil d'alerte et Rapports personnalisés, les utilisateurs et les groupes peuvent être sélectionnés sans problème.
• Des caractères spéciaux peuvent être utilisés dans les mots de passe lors de la migration de la base de données vers le serveur MSSQL.
• L'agent collectera les données d'un serveur même si un seul des éléments Nom du serveur, IP du serveur ou DNS du serveur est correct.
• Sous M'alerter, les événements d'échec peuvent être configurés pour les événements de répertoire cloud.
• Sous les rapports Utilisateur Créé et Ordinateur Créé, les modifications apportées à toutes les valeurs d'attribut User-Account-Control seront affichées.
• L'option Ajouter au tableau de bord ne sera pas visible pour les techniciens qui n'ont pas le privilège de voir le tableau de bord (Accueil).
• Sous Archiver les événements, il n'y aura pas de divergence entre la taille de la catégorie d'archives et la taille des données d'audit.
• Les modifications apportées aux paramètres GPO du pare-feu seront auditées.
• Les modifications apportées aux paramètres des options de sécurité (stratégies de sécurité locales), nouvellement ajoutées dans 2012 R2, seront auditées.
• Les échecs de connexion ne se produiront plus dans le domaine où ADAudit Plus est installé, lorsque le nom d'utilisateur est utilisé au format UPN dans les paramètres du domaine.
• Les techniciens ne rencontreront plus de problèmes de connexion, lorsque le NetBIOS des domaines AD et Azure AD configurés est le même.

Build 6033 (mars 2020)

Correctifs

• Les vulnérabilités RCE (CVE-2020-11531) et de contournement de l'authentification (CVE-2020-11532) dans le moteur de données ADAudit Plus, signalées par Sahil Dhar (xen1thlabs), ont été corrigées.

Build 6032 (janvier 2020)

Correctifs

• Le problème de visualisation des rapports d'audit des clusters de fichiers Windows a été résolu.
• Les ouvertures de session interrompues sont désormais signalées comme des échecs d'ouverture de session dans l'audit Azure AD.
• Dans l'audit PowerShell, le problème d'analyse de certains scripts a été résolu.
• Les événements provenant du terminal adfs/services/trust ne seront plus exclus des rapports d'audit ADFS.
• L'icône de commentaires a été rendue moins intrusive.

Build 6031 (décembre 2019)

Correctifs

• Le problème de démarrage de DataEngine a été résolu.

Build 6030 (novembre 2019)

Fonctionnalités

• Auditer l'accès aux fichiers sur les périphériques de stockage Synology.
• Auditer les blocs de script PowerShell et les chargements de modules.
• Activer l'authentification à deux facteurs (2FA) pour la connexion à ADAudit Plus.
• Ajouter/supprimer automatiquement des serveurs et des postes de travail dans ADAudit Plus, au fur et à mesure de leur création/suppression dans votre domaine.
• Configurer des serveurs, des postes de travail et des partages en masse dans ADAudit Plus.

Améliorations

• Rapport sur les modifications des autorisations NetApp et EMC pour fournir des informations sur les valeurs avant et après les autorisations.
• Rapport sur les utilisateurs verrouillés pour fournir des informations sur l'adresse IP de l'appelant.
• Rapport sur les heures de travail des utilisateurs pour prendre en compte l'activation et la désactivation de l'économiseur d'écran.
• Suivi des accès refusés au bureau à distance.
• Les modèles de profil d'alerte suivants ont été ajoutés, ils permettent de notifier lorsque :
  • Un utilisateur désactivé est activé
  • Une tentative de connexion est effectuée par un utilisateur désactivé
  • L'attribut « Mot de passe expire jamais » est activé pour un utilisateur
  • Le compte d'un utilisateur est verrouillé (la notification est envoyée directement à l'utilisateur final dans ce cas)
• Mise à niveau automatique de l'agent côté client.

Correctifs

• Des vulnérabilités de sécurité telles que la divulgation d'informations de chemin d'accès, le détournement de clics dans les documents d'aide, et d'autres ont été corrigées.
• Le problème d'exportation avec DataEngine et une foule d'autres problèmes ont été corrigés.

Build 6010 (août 2019)

Améliorations

• Les techniciens d'ADAudit Plus peuvent désormais bénéficier d'une délégation au niveau de l'unité organisationnelle.
• Outre les utilisateurs des groupes ayant accès à ADAudit Plus, les utilisateurs appartenant à un groupe imbriqué peuvent désormais se connecter au produit.
• La migration de la base de données du produit MySQL/MS SQL vers PostgreSQL est désormais prise en charge.
• L'option permettant de visualiser les données d'audit de tous les domaines dans un seul rapport a été ajoutée.
• Les arguments de ligne de commande utilisés par un processus peuvent désormais être suivis.
• Une option permettant de configurer une alerte par e-mail en cas d'absence de communication de la part de l'agent a été ajoutée.
• Les filtres d'alerte et de rapport personnalisé ont été améliorés pour une meilleure expérience utilisateur (la prise en charge des expressions régulières a également été fournie pour les filtres d'alerte).
• Un résumé par colonne a été ajouté à chaque tableau sous Événements d'archives.
• Les profils d'alerte par défaut suivants ont été ajoutés :
  • Changements d'appartenance à un groupe
  • Changements d'autorisation de dossier sur les partages sensibles
  • Accès à la connexion sur les serveurs exécutifs
  • Modification des attributs utilisateur PII
  • Modifications des utilisateurs, groupes et ordinateurs dans une unité organisationnelle
• Possibilité de configurer manuellement la haute disponibilité de ADAudit Plus a été ajoutée.

Correctifs

• Tomcat a été mis à niveau de la version 8.5.27 à la version 8.5.32, afin de remédier aux failles de sécurité.
• Le bug du graphique chronologique dans les rapports personnalisés a été corrigé.

Build 6003 (juin 2019)

Correctifs

Généralités

• La prise en charge de TLS 1.2 a été incluse.
• L'option permettant de restreindre les sessions de connexion multiples d'un même utilisateur au client web d'ADAudit Plus a été ajoutée.
• Le chargement des événements dans MySQL en raison d'une erreur de délimiteur a été corrigé.
• Le transfert des événements contenant des caractères hébreux vers ArcSight SIEM via TCP a été corrigé.

Agent côté client

• L'erreur OutOfMemory due à la troncature des données transmises par l'agent a été corrigée.
• Le problème d'analyse des données du journal des événements contenant des caractères non anglais a été corrigé.

Build 6002 (juin 2019)

Correctifs

• Le problème de colonnes en double dans les rapports de synthèse de fichiers a été corrigé.
• L'échec d'exportation des rapports avec MS SQL installé sur un système d'exploitation espagnol a été corrigé.
• Le problème d'audit du point de jonction/point de montage du serveur de fichiers (via l'agent) a été corrigé.
• L'état du service de l'agent peut désormais être mis à jour sans les privilèges d'administrateur de domaine.

Build 6001 (mai 2019)

Correctifs

• Le problème de configuration des adresses e-mail basées sur des variables dans les profils d'alerte a été résolu.
• Le problème de démarrage sur les machines exécutant des systèmes d'exploitation en espagnol a été résolu.
• Le problème de l'augmentation redondante du nombre de ports TCP utilisés a été résolu.
• Corrections apportées à l'agent côté client :
  • Des boîtes de dialogue de confirmation d'installation et de désinstallation ont été ajoutées.
  • Des modifications ont été apportées pour inclure le bon format de date lors de la récupération des données d'événement.
  • La limite de la mémoire tampon a été augmentée pour permettre l'analyse de messages d'événement volumineux.

Build 6000 (avril 2019)

Fonctionnalités

• Recherche et récupération plus rapides des données d'audit de fichiers grâce au tout nouveau DataEngine d'ADAudit Plus.
• Fluidification de la collecte des journaux sur les connexions WAN grâce à la possibilité de déployer un agent logiciel côté client.
• Obtenez des rapports d'état et des alertes instantanées sur l'état de fonctionnement actuel d'ADAudit Plus pour garantir une disponibilité 24 heures sur 24.
• Copiez les profils d'alerte et les modèles de rapports planifiés pour accélérer la création de rapports et d'alertes personnalisés.

Améliorations

• Des rapports d'évaluation des risques Active Directory ont été ajoutés à Analyses.
• Suivez l'activité de changement de nom des utilisateurs/ordinateurs/groupes.
• La prise en charge des expressions régulières a été fournie pour les modèles d'exclusion de fichiers.
• Lors de la création de profils d'alerte par e-mail et SMS, la liste de diffusion peut être définie en fonction de plusieurs variables (par exemple, le nom d'utilisateur de l'appelant, le SID, etc.).
• De nouveaux jetons CSRF sont mis en œuvre pour chaque session utilisateur.
• Une requête LDAP personnalisée peut désormais être ajoutée pour filtrer les données dans les rapports personnalisés.

Correctifs

• Le problème de téléchargement des fichiers XLSX à partir de la liste du répertoire des rapports planifiés a été résolu.
• Toutes les requêtes (y compris les images, les fichiers JS et CSS) passent désormais par un filtre de sécurité.
• La fenêtre contextuelle « Ajouter des objets » dans « Profils d'alerte » ne répertoriait pas les postes de travail, ce qui a été corrigé.
• Les adresses IPv6 peuvent désormais être résolues pour obtenir les noms de machine.
• Les occurrences de champs de données d'audit d'imprimante manquants ont été corrigées.

Build 5120 (octobre 2018)

Améliorations

• Transférez désormais les données d'audit Azure AD vers votre solution SIEM.
• Définissez des seuils d'alerte en fonction de plusieurs champs d'événement.
• Supprimez l'envoi par e-mail des alertes redondantes.
• Vous pouvez désormais enregistrer une requête LDAP personnalisée tout en choisissant les utilisateurs, ordinateurs, unités d'organisation ou groupes dans le filtre d'alerte (par exemple, les tentatives de connexion d'alerte pour les utilisateurs désactivés).
• Les champs d'événement peuvent désormais être inclus dans les alertes SMS.
• Prise en charge de toutes les modifications d'objets AD dans les rapports personnalisés.
• Prise en charge de plusieurs configurations d'heures ouvrées.

Correctifs

• Le problème du serveur proxy non authentifié pour Azure AD est résolu.
• Lors de la planification des rapports, la case à cocher « Ne pas envoyer de rapport vide » est désormais incluse afin que les fichiers ZIP vides ne soient pas envoyés.
• Lors de la configuration de l'adresse e-mail pour une alerte, « Ajouter plus de destinataires » peut être configuré directement sans fournir d'e-mail.
• Dans les rapports personnalisés, l'exception lors de l'ajout de rapports GPO et de gestion de groupe est corrigée.
• L'audit des modifications apportées à Azure AD a été mis à jour pour le nouveau format d'événement.
• La vulnérabilité DOS de dépassement de pile dans le champ « Nom de domaine » lors de l'ajout d'un nouveau domaine a été corrigée (Avec l'amabilité de Lucas Carmo, Real Labs).

Build 5110 (juin 2018)

Améliorations

Cette version a mis en œuvre les améliorations suivantes pour se conformer au Règlement général sur la protection des données (RGPD).

• Les utilisateurs seront invités à donner leur consentement lors de l'intégration avec des applications tierces.
• Protection par mot de passe pour les rapports exportés, la sauvegarde de la base de données et les fichiers ZIP de données d'audit archivées.
• L'accès à la base de données via l'invite de commande ou l'outil client est sécurisé par un mot de passe.
• Les actions d'exportation de rapports sont auditées.
• Les informations sensibles telles que le serveur de messagerie et les adresses électroniques sont masquées dans l'interface utilisateur.
• De nouveaux rapports de conformité au RGPD et modèles d'alerte sont inclus.
• L'autorisation d'exporter des rapports peut désormais être définie pour les rôles de technicien.

Build 5100 (avril 2018)

Nouveautés

• Analyse du comportement des utilisateurs Active Directory.
• Prise en charge d'ADFS 4.0.

Améliorations

• Transfert des journaux vers ArcSight — Prise en charge du format CEF.
• Amélioration du filtre des alertes et des rapports personnalisés.

Correctifs

• Correction de la vulnérabilité d'injection SQL dans « Aggregate Search » (CVE-2018-10466).
• Protection contre le détournement de clics.
• Gestion des tentatives de connexion par force brute.

Build 5051 (décembre 2017) VIDÉO

Nouveauté

• Recevoir des alertes par SMS.

Améliorations

• Amélioration des performances de collecte de données pour les serveurs d'impression.
• Les e-mails d'alerte contiennent désormais un lien vers le profil d'alerte.
• Le paramètre par défaut de l'audit du serveur est défini sur « tous les objets informatiques » pour une vue simplifiée.
• Prise en charge des caractères arabes lors de l'exportation au format PDF.

Correctifs

• Configurer ADAudit Plus pour collecter les données d'Azure Active Directory via des informations d'identification de proxy.
• Le problème d'exportation concernant les champs de données contenant « , » dans PostgreSQL est résolu.

Build 5050 (octobre 2017)

Nouveautés

• Audit Azure AD.
• Présence des utilisateurs — nouveau rapport.
• Audit de l'authentification LDAP.
• Les serveurs de groupes de travail peuvent désormais être audités.

Améliorations

• Une fonctionnalité de recherche complète englobant les rapports, l'aide, les pages de configuration, etc. (Video)
• LAPS — Nouveau rapport lorsque les mots de passe sont consultés via l'onglet « Éditeur d'attributs »
• Audit ADFS (prise en charge OAuth)
• Les noms d'utilisateur sont désormais signalés dans les activités AD à l'aide du Centre d'administration Exchange (EAC)

Correctifs

• Les alertes GPO avancées configurées pour « Tous les GPO » ne fonctionneront pas pour les GPO nouvellement créés.
• Les scripts ne sont pas déclenchés pour les alertes GPO.

Build 5040 (juillet 2017)

Nouveautés

• Audit EMC Isilon.
• Exécution de scripts pour personnaliser la réponse aux alertes.
• Obtention de rapports sur le démarrage et l'arrêt de l'ordinateur.

Améliorations

• Analyse des échecs de connexion similaire à l'analyse des verrouillages de compte.

Correctifs

• Problème de graphique sous « Rapports basés sur le profil » corrigé.
• « Rapports basés sur le profil » visibles également pour les techniciens.

Build 5030 (mars 2017)

Nouveautés

• Transfert des journaux vers les serveurs syslog ou SIEM.
• Prise en charge de LDAP sur SSL.
• Exportation des rapports d'archives au format PDF/CSV.
• Audit des services de répertoire léger Active Directory (ADLDS).
• Audit de la solution de mot de passe de l'administrateur local (LAPS).

Améliorations

• Création de profils d'alerte personnalisés directement à partir des rapports en un seul clic.
• Exportation aux formats PDF/CSV 10 fois plus rapide.
• Dans les rapports personnalisés, le graphique chronologique prend en charge les périodes mensuelles/annuelles.

Correctifs

• Problème de plantage impliquant l'importation de journaux archivés avec le journal en direct.
• Problème dans le rapport d'audit des fichiers (rapports basés sur le serveur) avec MSSQL comme base de données
• Problème KB4012216 avec l'ID d'événement 4768 et solution de contournement.

Build 5020 (décembre 2016)

Nouveauté

• Services de fédération Active Directory (ADFS) — Audit.

Correctifs

• Informations détaillées sur le disque fournies dans les pages « Admin ».
• Option de délégation « Aller à » pour les techniciens.

L'essentiel des versions précédentes

Build 5010 (novembre 2016)

Nouveauté

• Analyseur de verrouillage de compte — analyse désormais OWA/ActiveSync pour déterminer la raison du verrouillage.
• Calcul du temps d'inactivité de l'utilisateur (Bêta).

Améliorations

• Prise en charge de l'actualisation à la demande des graphiques de la page d'accueil.

Correctifs

• Programmer des rapports — le lien « Afficher les rapports » est masqué dans un format de date particulier.

Build 5000 (août 2016)

Nouveauté

• Recherche puissante, rapports sur les archives.

Améliorations

• Filtres avancés pour les alertes (avec l’amabilité de Darragh O'Shaughnessy, VHI Group Ltd.).
• Audit du serveur de passerelle de terminal ajouté aux rapports personnalisés.
• Recherche avancée dans les rapports.
• Fonction de copie de rapport personnalisé (avec l’amabilité de Darragh O'Shaughnessy, VHI Group Ltd.).

Correctifs

• Couverture de plusieurs instances IE en arrière-plan lors du démarrage du service.
• Planification des rapports — problème d'horaires de travail.

Build 4693 (mai 2016)

Nouveauté

• Prise en charge de l'audit du serveur de passerelle de bureau à distance.

Améliorations

• Définition d'une période par défaut pour chaque rapport.

Correctifs

• Corruption de la licence — le produit se convertit en édition gratuite.
• Corrections de vulnérabilités.

Build 4691 (mars 2016)

Améliorations

• Configuration des techniciens interdomaines dans ADAudit Plus.
• Création de rapports personnalisés pour les catégories Intégrité des fichiers, Audit d'imprimante, Audit de serveur, etc.

Correctifs

• Configuration des e-mails groupés pour les profils d'alerte.
• Configuration du nom d'utilisateur/mot de passe avec des caractères spéciaux.
• Restauration de la navigation dans la page des événements d'archive.

Build 4690 (février 2016)

Points forts

ADAudit Plus offre une interface utilisateur simplifiée et améliorée.

Nouveauté

• Nouvelle interface utilisateur simplifiée.

Améliorations

• Personnalisation complète des alertes par e-mail.
• Liste des fichiers d'archive contenant des données pour une plage de dates lors de la génération de rapports.

Correctifs

• Rapports personnalisés — Problème de filtre basé sur le partage corrigé.
• Les rôles associés aux techniciens peuvent être supprimés — corrigé.
• Prise en charge des caractères spéciaux — nom d'utilisateur/mot de passe dans les paramètres du serveur de messagerie.

Build 4685 (novembre 2015)

Points forts

ADAudit Plus prend désormais en charge l'audit de fichiers en cluster NetApp ; surveillez et signalez en toute sécurité les accès autorisés/non autorisés aux documents, les modifications de la structure des fichiers/dossiers, les partages et les autorisations d'accès.

Nouveauté

• Prise en charge des clusters NetApp — Audit de fichiers.
• Suivi des événements NTLM.

Améliorations

• Prise en charge des rapports sur la dernière période « N ».
• Personnalisation des graphiques dans les rapports.

Correctifs

• Corrections et améliorations de sécurité.
• Rapport sur les fichiers supprimés à l'aide de « Maj+Suppr » dans FIM.
• Améliorations des performances.
• Ajout d'objets avec des caractères spéciaux aux profils de rapport.

Build 4681 (août 2015)

Points forts

ADAudit Plus introduit la fonctionnalité « Délégation et audit des techniciens », qui permet aux administrateurs de déléguer des rôles et de surveiller leurs activités dans le produit. ADAudit Plus améliore également sa fonctionnalité Piste d'audit consolidée un reporting en temps réel basé sur la recherche pour les objets Active Directory (utilisateur, groupe [nouveau] et ordinateur [nouveau]). Tapez le nom de l'objet pour afficher instantanément le résumé des modifications et, en un clic, effectuez une analyse approfondie.

Nouveauté

• Délégation et audit des techniciens.

Améliorations

• La recherche des activités des objets a été étendue aux groupes et aux ordinateurs en plus de l'objet utilisateur existant.
• L'option d'exportation des rapports agrégés est désormais disponible pour l'ensemble du tableau de bord et la fenêtre de recherche d'objets.

Correctifs

• Correction de la création de fichiers ZIP GPO et GPO avancés.
• Correction du problème d'exclusion des objets dans l'audit de configuration.
• Problème d'exportation CSV et PDF résolu dans les versions non anglaises.
• Vulnérabilité d'injection SQL dans l'onglet Alertes.
• Recherche rapide corrigée dans quelques rapports.
• Option de recherche au-dessus de la liste des rapports.
• Problème de popup via AD360.
• Problème de rapport modifié sur un partage réseau.
• Gestion de la suppression d'utilisateurs d'un groupe ou d'une unité organisationnelle lors de la configuration des techniciens.
• Gestion des noms de domaine avec caractères spéciaux.
• Problème d'alignement du nom du graphique du rapport d'exportation résolu.

Build 4671 (juin 2015)

Points forts

ADAudit Plus fournit aux administrateurs Windows Server des rapports agrégés sur la conformité et la sécurité ; affichez le résumé des modifications de chaque activité dans Active Directory et permet d'explorer en un clic pour une analyse approfondie.

Nouveauté

• Rapports agrégés.
• Recherche d'activités par nom d'utilisateur.

Améliorations

• L'option « Réinitialiser les colonnes par défaut » est désormais disponible pour les rapports basés sur les profils.
• Amélioration des performances pour un chargement plus rapide des rapports.

Correctifs

• Les problèmes liés à l'extraction du rapport sur les utilisateurs, ordinateurs ou groupes déplacés (base de données MS SQL) ont été corrigés.
• Les problèmes liés au rapport sur les modifications des liens GPO (MS SQL et MySQL) ont été corrigés.

Build 4662 (mars 2015)

Améliorations

• Audit des fichiers
  • Affichage de l'adresse IP ou du nom de l'ordinateur à partir duquel le fichier a été consulté.
  • Affichage des propriétés modifiées des fichiers/dossiers (SACL/DACL/Général) à partir des rapports.
• Les noms d'utilisateurs seront désormais affichés pour les événements effectués sur plusieurs domaines (informations SID du catalogue global).
• Les noms d'utilisateurs sont désormais signalés sur les activités AD à l'aide de la console de gestion Exchange (EMC).
• Rapports distincts pour le déplacement et le renommage de fichiers.
• Rapport de création de fichiers via les journaux d'événements (facultatif, par défaut : comparaison instantanée).

Correctifs

• La modification des documents MS Office est correctement signalée.
• Sélectionner tout dans Ajouter des utilisateurs/ordinateurs.
• Rapport Historique des objets utilisateur — Toutes les activités de groupe impliquant des utilisateurs sont désormais signalées.
• La page « Paramètres du domaine » est vide et le message « Le domaine existe déjà » est corrigé.
• Activation des serveurs désactivés pour la collecte d'événements après l'application d'une licence valide en fonction de l'heure du dernier événement.

Build 4661 (janvier 2015)

Points forts

Présentation des rapports personnalisés dans ADAudit Plus. Créez désormais les rapports que vous souhaitez en quelques clics. Choisissez parmi les catégories de rapports préconfigurées et sélectionnez les sous-catégories. Choisissez ensuite les colonnes et ajoutez des filtres pour affiner l'information. Enfin, programmez l'envoi périodique de ces rapports par e-mail.

Nouvelle fonctionnalité

• Création et gestion de rapports personnalisés.

Améliorations

• Suivi de l'activité des partages dans les serveurs membres ou contrôleurs de domaine configurés.
• Possibilité d'enregistrer les rapports filtrés par une requête de recherche pour les consulter rapidement.
• Amélioration de la sécurité des produits.
• Mode de collecte des événements configurable : collecte en temps réel ou planifiée.
• Audit de la création des utilisateurs / ordinateurs / groupes basés sur l'unité d'organisation.

Correctifs

• Problème lors de l'envoi d'alertes lorsque le fuseau horaire est configuré.
• Possibilité de configurer le nom de l'imprimante avec des caractères non anglais.
• Problème lors de la sélection de tous les objets dans la génération de rapports.

Build 4651 (octobre 2014)

Points forts

Présentation de l'audit en temps réel des modifications apportées à Windows Active Directory. Cette nouvelle fonctionnalité fournit aux administrateurs des alertes par e-mail en temps réel et un flux d'alertes en direct dans la console ADAudit Plus, lorsque des modifications critiques et non autorisées sont apportées à AD.

Nouvelle fonctionnalité

• Audit en temps réel d'Active Directory.

Correctifs

• Rapports d'audit pour les éléments déplacés (utilisateurs, groupes, ordinateurs, unités organisationnelles).
• Rapport — Services utilisateur (connaître les services configurés sur les ordinateurs avec des noms d'utilisateur).
• Configuration automatique de la stratégie d'audit pour le domaine de confiance.
• Suppression périodique de l'historique des rapports planifiés.

Build 4650 (juillet 2014)

Nouvelle fonctionnalité

• Audit en temps réel pour les contrôleurs de domaine (facultatif).
• Ajout de la prise en charge de Windows Server 2012 R2.

Correctifs

• Erreur de blocage du produit pendant la collecte d'événements.
• Alerte pour les modifications d'autorisation de configuration — Serveurs 2008.
• Déplacement des rapports Conteneurs/Contacts.
• Incohérence du nombre de configurations d'utilisateurs ou d'ordinateurs de l'objet de stratégie de groupe.
• Rapports basés sur le partage — correction du rapport sur les fichiers créés.

Build 4640 (mai 2014)

Points forts

Présentation de l'audit des partages de fichiers EMC (VNX / VNXe / Celerra) ; enregistre désormais les modifications apportées aux fichiers et aux dossiers ; audite les accès, les partages et les autorisations. Exporte des rapports pour l'analyse de la sécurité et la conformité aux audits.

Nouvelle fonctionnalité

• Prise en charge de l'audit des fichiers pour les serveurs de stockage EMC.

Amélioration

• Amélioration de l'interface utilisateur pour l'importation des journaux Evt/Evtx.

Correctifs

• Correction de la mémoire insuffisante pour l'audit de création de fichiers.
• Correction des erreurs de collecte d'événements :
  • 7A — La zone de données transmise à un appel système est trop petite
  • 1734 — Les limites du tableau ne sont pas valides
• Les caractères cyrilliques sont gérés dans les événements.
• Problème de redémarrage automatique du serveur résolu.

Build 4630 (mars 2014)

Nouvelles fonctionnalités

• Importation des journaux d'événements de sauvegarde (journaux evt / evtx).
• Rapport sur la première et la dernière connexion de l'utilisateur.
• Rapport sur l'utilisateur qui a lancé le processus sur les ordinateurs.

Améliorations

• Ajout des techniciens du service d'assistance via le groupe ou l'unité organisationnelle.
• Possibilité d'exporter des millions de données.
• Les rapports peuvent être consultés dans le fuseau horaire choisi par l'utilisateur (par défaut, fuseau horaire de l'ordinateur installé).
• Davantage de formats de date et d'heure pris en charge.

Correctifs

• Ajout de partages de serveur de fichiers en cluster dans le profil de rapport personnalisé — audit de fichiers.
• Ajout d'imprimantes en masse — Configuration de l'imprimante.
• Problème de création de moniteur en double résolu.

Build 4623 (décembre 2013)

Améliorations

• Nouvelle méthodologie de récupération des événements.
• L'audit NetApp fonctionne même lorsque le produit est installé sur un système d'exploitation non anglais.
• Nouveau filtre pour afficher la « lecture de fichier » exacte pour l'audit NetApp.
• Barre de défilement en haut des rapports.
• Option dans les rapports planifiés pour envoyer un message uniquement « lorsque les données sont disponibles ».
• Les rapports planifiés affichent les informations de base du rapport lorsque des rapports vides sont exportés.
• Sélection de domaines pour l'option « Se connecter à » dans la page de connexion.
• Suppression de période personnalisée.
• Ajout de l'horodatage du dernier événement pour les serveurs membres, les serveurs de fichiers, les classeurs NetApp et les postes de travail.

Correctifs

• Problème de fuite de mémoire et d'ajout d'imprimante en masse pour l'audit des imprimantes.
• Problème d'affichage des rapports pour la vue de compatibilité IE7.
• Problème de chargement de la page Exclure les utilisateurs.
• Les capacités suivantes ont été supprimées pour le rôle Opérateur : Ajouter/supprimer le graphique de rapport au tableau de bord et supprimer les rapports personnalisés.
• Problème d'alertes de seuil.

Build 4621 (octobre 2013)

Points forts

ADAudit Plus build 4621 introduit l'audit du support de stockage amovible pour les postes de travail. Le prochain ajout annoncé portera sur la navigation entre les pages sous les rapports, les alertes et la configuration, ainsi que d'autres correctifs pour améliorer l'audit de votre environnement réseau Windows.

Nouvelles fonctionnalités

• Inclure/exclure les sous-dossiers dans l'audit des fichiers.
• Audit du stockage amovible désormais disponible sur les postes de travail également.

Amélioration

• Navigation entre les pages en bas des rapports, des alertes et de la configuration.

Correctifs

• Alerte « Configurer la stratégie » si la stratégie d'audit avancée n'est pas configurée.
• Crash du produit dû à des caractères spéciaux dans le nom de l'imprimante.
• Erreur lors de la configuration des imprimantes dans le navigateur IE8.

Build 4620 (septembre 2013)

Nouvelles fonctionnalités

• Audit de l'imprimante.
• Audit des fichiers sur un support de stockage amovible.

Amélioration

• Configuration avancée de la politique d'audit via l'interface utilisateur Web du produit.

Correctifs

• Problème de résolution du nom d'hôte dans un environnement compatible ISATAP.
• Problèmes avec le rapport planifié.
• Problème d'envoi d'e-mails dans un environnement compatible TLS.
• Analyseur de verrouillage de compte :
  • Les échecs de connexion locale de tous les postes de travail seront également notifiés (il n'est pas nécessaire d'ajouter des postes de travail pour la surveillance).

Build 4611 (août 2013)

Correctifs

• Problème de pack de services lors de la mise à niveau vers la version 4610.
• Problème lors de l'ajout d'un nouveau profil d'alerte lors de l'association avec un profil de rapport nouvellement créé.
• Exception sans conséquence lors de l'ajout des serveurs DNS découverts.

Build 4610 (août 2013)

Nouvelles fonctionnalités

• Dossier de données Postgres pré-intégré — démarrage plus rapide.
• Rapports cumulatifs.

Améliorations

• Liens rapides pour les rapports sous l'onglet Rapports, Audit de fichiers et Audit de serveur.
• Déplacement-renommage NetApp.
• Notification d'expiration de licence par messagerie.
• Sélection d'utilisateurs basée sur les unités organisationnelles.
• Gestion des unités organisationnelles et gestion des objets de stratégie de groupe sous le rapport Action de l'utilisateur administratif.
• Échecs de connexion interactive sous la catégorie Connexion-déconnexion locale.
• Modifications de l'interface utilisateur de l'arborescence des rapports.

Correctifs

• Problème de plantage dans l'installation 32 bits corrigé.
• Analyseur de compte verrouillé :
  • Tâche planifiée : Problème résolu sur le serveur 2k3 et Windows XP.
  • Lecteur de carte réseau : Problème résolu.

Build 4600 (août 2013)

Points forts

Avec 'L’analyseur de verrouillage de compte', ADAudit Plus vous aide désormais à identifier l'origine des scénarios de verrouillage de comptes utilisateurs. Les alertes de seuil basées sur l'utilisateur, le temps et le volume aident également à identifier le problème avec précision.

Nouvelles fonctionnalités

• Analyseur de verrouillage de compte.
• Audit du serveur DNS.
• Audit du schéma et de la configuration AD.
• Audit des contacts et des conteneurs.
• Audit des paramètres de mot de passe de Windows Server 2008.
• Alertes basées sur des seuils.
• Alertes basées sur l'utilisateur appelant.
• Heures ouvrées/non ouvrées dans les alertes et rapports.
• Rapports d'autorisations.

Améliorations

• Audit des attributs des services de terminal utilisateur.
• Option permettant de sélectionner « Groupe » dans les rapports utilisateur.
• Alerte si le produit n'est pas installé en tant que service / M’alerter « Non configuré ».
• Option de recherche pour les rapports.
• Amélioration des performances pour toutes les requêtes de rapports.
• Fonctionnalité « Rapport par défaut » lorsque l'on clique sur l'onglet « Rapports ».
• Objets GPO liés dans les objets GPO avancés.
• Prise en charge des domaines enfants avec les informations d'identification du domaine parent.
• Possibilité de choisir un graphique lors de l'exportation d'un rapport.

Correctifs

• Migration des données : plusieurs barres obliques dans les partages vers MS SQL Server.
• Impossible de réinitialiser le mot de passe de l'utilisateur « ADAudit Plus Authentication » sous Techniciens.
• Problème majeur dû à la table AUDStackedGraphQueryMapping lors de la mise à niveau — MS SQL.
• Problème de clé primaire dans les builds 4540+ lors de la mise à niveau — MS SQL.

Version 4.5.0 Build 4544

Correctifs

• Audit des fichiers — La page d'accueil ne se charge pas correctement dans les builds n° 4542 et 4543.

Build 4543

Correctifs

• Impossible de modifier le mot de passe de l'utilisateur « admin » d'ADAudit Plus dans le build n° 4542.

Build 4542

Correctifs

• Des virgules inutiles dans l'export CSV.

Build 4541 (février 2013)

Correctifs

• Corrections liées à Postgre SQL :
  • Problèmes de démarrage du produit sur les systèmes d'exploitation non anglais.
  • Problème de rapport de création de fichier corrigé.
  • Problème de rapport NetApp corrigé.
• Problème de graphique dans les rapports d'exportation corrigé.

Build 4540 (décembre 2012)

Nouvelles fonctionnalités

• Surveillance de l'intégrité des fichiers.
• Prise en charge de Postgre SQL.

Correctifs

• Collecte du journal des événements :
  • Le fichier journal des événements est corrompu.
  • Handle non valide.
  • Le client ne dispose pas d'un privilège requis.
• Correction de la mise à jour du profil d'alerte.

Build 4530 (novembre 2012)

Nouvelles fonctionnalités

• Audit de l'activité de connexion et de déconnexion des postes de travail.
• Rapports d'audit de fichiers basés sur les partages et les dossiers.

Améliorations

• Les rapports de modification des autorisations des dossiers contiennent les anciennes et les nouvelles valeurs.
• Les graphiques sont désormais exportés aux formats PDF et HTML.

Correctifs

• Les corrections ont été effectuées pour les rapports d'audit des fichiers.

Build 4520 (août 2012)

Nouvelles fonctionnalités

• Rapport et résumé par e-mail des modifications quotidiennes.

Améliorations

• Alertes d'audit GPO avancées.
• « Exécuter maintenant » pour les rapports de planification.
• Personnalisation de l'affichage du tableau de bord.
• Modification en masse des profils d'alerte.

Correctifs

• Les corrections ont été effectuées pour les rapports d'audit des fichiers.

Build 4510 (juin 2012)

Nouvelles fonctionnalités

• Les fonctionnalités de renommage, déplacement et copie de fichiers sont désormais également auditées.

Amélioration

• « Exécuter maintenant » pour le planificateur de création de fichiers.

Correctifs

• Notifications par e-mail même après la désactivation du profil d'alerte.
• Affichage du rapport sur les « Modifications des commentaires » sur les paramètres AD de GPO.

Build 4500 (mai 2012)

Nouvelles fonctionnalités

• Audit détaillé des paramètres de stratégie de groupe.
• Rapports d'audit sur toutes les modifications d'autorisation de stratégie de groupe.
• Examen minutieux de toutes les modifications d'attributs des utilisateurs, groupes et ordinateurs.
• Distinction entre les anciennes et nouvelles valeurs des modifications d'attributs des utilisateurs, groupes et ordinateurs⁺.
• Liste exhaustive des modifications d'autorisation d'unité organisationnelle avec les anciennes et nouvelles autorisations^*.
• Liste exhaustive des modifications d'autorisation d'utilisateur, groupe et ordinateur avec les anciennes et nouvelles autorisations⁺.
• Prise en charge de MS SQLServer comme base de données back-end (fonctionne avec MS SQLServer 2005, 2008, 2008R2).

Améliorations

• Rapports sur les modifications de liens GPO — Rapports améliorés englobant la valeur Nouvelle / Ancienne des liens GPO.
• Exportation du rapport sur les modifications des autorisations de dossier avec les autorisations modifiées.
• Nombreuses améliorations des performances.

Correctifs

• Problème de modification des fichiers MS Office.
• Le retard occasionnel dû à une adresse IP non résolue a été résolu dans les événements de connexion.
• Traitement plus rapide des données du journal des événements.
• L'erreur « Handle is Invalid » dans le serveur 2008 concernant la collecte d'événements a été corrigée.
• Les objets sont stockés dans le cache pour un traitement plus rapide.

+ Pris en charge pour Windows Server 2008 et les versions ultérieures.

Version 4.1.0 Build 4141 (février 2012)

Nouvelles fonctionnalités

• Prise en charge de NetApp Filer.
• Amélioration des performances en ce qui concerne la collecte des journaux d'événements.

Amélioration

• Réduction de la taille de la base de données — option via le client Web.

Correctifs

• Sélection de la « période » dans « Mes rapports ».

Build 4140 (janvier 2012)

Nouvelles fonctionnalités

• Prise en charge des centres de données, des serveurs de fichiers et des serveurs membres non anglophones.
• Les rapports prédéfinis avec les entrées utilisateur peuvent être marqués d'un signet.
• Les rapports sont désormais classés par catégorie afin de faciliter la conformité aux normes SOX, HIPAA, GLBA, PCI et FISMA.

Améliorations

• Le produit est désormais compatible avec le contrôle de compte d'utilisateur (UAC).
• Les fonctions « Archivage » et « Nettoyage des événements » ont été fusionnées sous le nom « Archivage des événements ».

Correctifs

• Erreur de violation de quota WMI dans Windows Server 2008 et R2.

Consulter l'intégralité de l'historique des correctifs et améliorations d'ADAudit Plus>>