Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 15/04/20

Fonctionnalités

• Audit de la protection par mot de passe Azure AD - Suivi des activités réussies et échouées de définition et de changement de mot de passe.

Améliorations

• L'audit de LDAP fournit désormais des informations sur les liens sécurisés, les liens non sécurisés et les liens qui ont été rejetés en raison d'erreurs.
• Des améliorations de performance ont été apportées au module Analytics afin de consommer moins de ressources système.
• Les partages configurées pour l'audit continueront à être auditées, même si leur emplacement est modifié.
• Une option de recherche a été ajoutée pour faciliter la sélection des rapports, sous la rubrique "Rapports de planification".
• Plusieurs destinataires de SMS peuvent être inclus dans les profils d'alertes.
• L'URL du lien d'alerte pour un profil d'alerte* peut être personnalisé.
• La liste complète des profils d'alertes ainsi que les profils d'alertes individuels peuvent être exportés.
• Des options d'actualisation et de filtrage ont été ajoutées à la rubrique Restaurer les événements d'archives.
• Les rapports GPO avancés peuvent être transmis à toute solution SIEM.
• Les anciennes et les nouvelles valeurs des changements de permission au niveau de l'OU et du domaine peuvent être transmises vers ArcSight.

Corrections

• Les alertes analytiques ne seront plus dupliquées et afficheront le nom de domaine correct.
• Les fichiers Program, Program(x86) et SystemRoot seront configurés par défaut, dans le Contrôle d'intégrité des fichiers.
• Les caractères spéciaux seront analysés dans l'audit NAS de Synology.
• Sous les filtres Profil d'alerte et Rapports personnalisés, les utilisateurs et les groupes peuvent être sélectionnés sans problème.
• Les caractères spéciaux peuvent être utilisés dans les mots de passe lors de la migration de la base de données vers le serveur MSSQL.
• L'agent collectera les données d'un serveur même si un seul parmi le nom du serveur, l'IP du serveur ou le DNS du serveur est correct.
• Sous Alertez-moi, les événements d'échec peuvent être configurés pour les événements de répertoire de Cloud.
• Sous les rapports User Created et Computer Created, les modifications apportées à toutes les valeurs des attributs User-Account-Control seront affichées.
• L'option Ajouter au tableau de bord ne sera pas visible pour les techniciens qui n'ont pas le privilège de voir le tableau de bord (Accueil).
• Sous Événements d'archives, il n'y aura pas de différence entre la taille des catégories d'archives et la taille des données de contrôle.
• Les modifications des paramètres de GPO du pare-feu seront auditées.
• Les modifications des paramètres des options de sécurité (politiques de sécurité locales), nouvellement ajoutées dans 2012 R2, seront auditées.
• Les échecs de connexion ne se produiront plus dans le domaine où ADAudit Plus est installé, lorsque le nom d'utilisateur est utilisé dans le format UPN sous Paramètres du domaine.
• Les techniciens ne seront plus confrontés à des problèmes de connexion, lorsque le nom de domaine AD et Azure AD configurés est le même.

Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 5/05/20

Corrections

• Cette version inclut des corrections pour la modification non authentifiée de la vulnérabilité de la configuration du système d'intégration signalée par Florian Hauser.

Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 19/05/20

Corrections

• La vulnérabilité causée par Apache Struts a été corrigée (la dépendance d'Apache Struts a été supprimée d'ADAudit Plus).

Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 15/07/20

 Améliorations

• La communication de serveur à agent a été mise à jour pour se faire par HTTP. Cela garantit que les détails de synchronisation des services, des propriétés et de la configuration de l'agent peuvent être consultés sans problème sous l'onglet Gérer l'agent.
• L'agent peut maintenant être géré à partir de l'onglet "Paramètres de l'agent" situé dans la page d'administration.
• Le répertoire du cloud peut désormais être configuré à l'aide de comptes compatibles avec l'authentification multi-facteur (MFA).

Corrections

• Problème de réplication dans la mise en place de la haute disponibilité.
• Vulnérabilité XSS stockée dans les heures de bureau et les fonctionnalités des techniciens.
• Problème de duplication dans les rapports d'analyse.
• Problème de surveillance de l'intégrité des fichiers ne fonctionnant pas sur les systèmes fonctionnant avec un système d'exploitation japonais.
• Problème avec les rapports programmés (enregistrés dans des dossiers à un niveau) qui ne sont pas supprimés.
• Problème de colonnes tabulaires dans le graphique Time Series sous Custom Reports qui ne sont pas triées.
• Problème avec la colonne d'affichage Nom dans les rapports personnalisés pour la gestion des utilisateurs.
• Problème avec l'alerte d'escalade des privilèges qui se déclenche lorsqu'un utilisateur exerce des privilèges sur son propre compte (elle continuera à se déclencher lorsqu'un utilisateur exerce pour la première fois des privilèges sur un autre compte).