Fonctionnalités :
- User Session Recording : Gardez une trace des actions des utilisateurs en utilisant un enregistrement vidéo de la session des utilisateurs pour toutes les activités de l'Active Directory.
Une nouvelle fonction File Analysis, optimisée par DataSecurity Plus, a été introduite.
L'ancien et le nouveau nom des fichiers renommés sont désormais affichés pour l'audit des serveurs de fichiers, l'audit des clusters de fichiers et la surveillance de l'intégrité des fichiers.
Toutes les activités de modification de l'Active Directory sont désormais signalées avec des détails sur l'ordinateur à partir duquel elles ont été effectuées.
Améliorations :
- L'audit Branch Office Direct Printing est désormais pris en charge.
- Dans l'audit Azure AD, les informations sur les stratégies d'accès conditionnel Client app et Appliedkk sont maintenant disponibles.
- Des graphiques ont été ajoutés pour les rapports Azure AD.
- Les profils d'alerte peuvent désormais être copiés entre les domaines.
- Le traitement des alertes a été amélioré par l'introduction d'une file d'attente des alertes.
- Des améliorations de performance ont été apportées au rapport User Work Hours pour obtenir des lectures plus précises.
- Des améliorations de performance ont été apportées au moteur de modèle UBA pour consommer moins de ressources système.
- Les bannières de notification pour l'alerte de stratégie d'audit et l'alerte d'utilisateur de domaine privilégié peuvent maintenant être masquées.
- Une stratégie de mot de passe a été introduite pour les techniciens.
- Les administrateurs peuvent maintenant réinitialiser les mots de passe des techniciens.
- Des paramètres de personnalisation basés sur les techniciens ont été introduits.
- L'agent et le serveur peuvent communiquer de manière sécurisée via un nouveau port (8555).
- L'agent peut maintenant être installé lors de l'ajout automatique de serveurs membres et de postes de travail dans ADAudit Plus.
- L'agent est maintenant supporté pour l'audit Workgroup.
- Dans la page de configuration automatique, l'option Run Now a été fournie pour l'ajout et la suppression de serveurs.
- Les partages peuvent maintenant être automatiquement retirés d'ADAudit Plus lorsqu'ils sont supprimés/non partagés sur le serveur.
- Le mode de récupération des événements peut être changé en temps réel pour tous les serveurs membres et postes de travail simultanément.
- La stratégie d'audit résultante peut être visualisée pour les contrôleurs de domaine, les serveurs membres et les postes de travail.
- La synchronisation en temps réel et incrémentielle des objets Active Directory est désormais prise en charge par ADSync.
- Dans l'audit NetApp, les informations sur le volume du serveur peuvent maintenant être récupérées à partir du fichier conf.
- Dans l'audit Azure AD, une nouvelle API qui utilise un jeton d'authentification a été introduite lors de la configuration Azure AD via un compte Microsoft 365.
- Dans l'audit Azure AD, les détails MFA sont maintenant supportés via la version beta de l'API Microsoft Graph.
Corrections :
- Le package log4net a été mis à niveau vers la version 2.0.12 (CVE-2018-1285).
- La vulnérabilité log4j v1.2.15 a été supprimée de cette version.
- Un problème d'analyse dans l'importation des fichiers logs des événements a été corrigé.
- Un problème qui provoquait l'affichage de "Member added to Local Administrator" sous Group Management au lieu de Local Account Management avant que le serveur ne soit promu contrôleur de domaine a été corrigé.
- Dans l'audit Azure AD, un problème lié aux interruptions de connexion a été corrigé.
- Dans l'audit Azure AD, un problème lié à l'expiration des jetons d'accès a été corrigé.
- Dans l'audit Azure AD, le certificat requis pour interroger les logs d'audit Azure AD est maintenant importé automatiquement.
- Un problème d'analyse lors de l'audit des événements Synology NAS a été corrigé.
- Un problème lors de la récupération des événements de cluster de fichiers en temps réel a été corrigé.
- Une notification d'inscription à l'authentification à deux facteurs (2FA) a été ajoutée pour signaler que l'authentification à deux facteurs n'est pas configurée.
- La configuration du lien d'affichage des alertes a été déplacée de la page Modify Alert Profile vers Alert/Report Settings.
- Une requête LDAP personnalisée s'exécutera automatiquement lorsqu'un utilisateur, un ordinateur, un groupe ou un objet OU est mis à jour.
- Lorsque le périphérique NAT est hors service, la communication entre l'agent et le serveur passe automatiquement sur le port et le protocole par défaut de l'agent.
- Une différenciation a été faite entre les catégories de recherche Active Directory et Azure AD lors de l'enregistrement d'un rapport avec des critères de recherche.
- Dans l'audit LDAP et PowerShell, un problème lié à la duplication des données d'événement a été corrigé.
- Les détails d'expiration de la licence AMS sont maintenant affichés. (build 7050)
Correction :
- En raison de la récente vulnérabilité d'Apache Log4j (CVE-2021-44228), nous avons mis à jour Apache Log4j (utilisé dans ADAudit Plus dans la dépendance groupée) à la dernière version non affectée. (build 7008)
Pour mettre à jour : Téléchargez le Service Pack
Nouvel utilisateur : Téléchargez ADAudit Plus