• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
  • 软件下载
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

新功能

利用相关性组织网络攻击

在产品相关性界面中,包括25款预置攻击规则,其中包括勒索软件、暴力破解等。您现在可以关联来自多个日志源的日志,并创建适合您业务环境的规则。

获取免费网络安全攻击手册

了解更多

全球威胁情报订阅

EventLog Analyzer的威胁情报模板是定制的,通过诸如STIX、TAXII和AlienVault OTX等国际威胁订阅源来分享威胁情报。获取有关网络中可疑流量以及恶意域和回调服务器的出站连接时的实时告警。

了解该功能如何与我们的免费解决方案简介一起使用。

了解更多

内置独立模板控制板

将每个告警分配给特定的管理员,跟踪事件的响应和解决过程。使用内置的工单选项跟踪事件,或者在外部帮助台工具(ServiceDesk Plus和ServiceNow)中提升工单完成效果。

了解该功能如何与我们的免费解决方案简介一起使用。

了解更多

新版本发布说明

版本 11210

2018年9月10日发布

  • 新功能

    • HP交换机监控: EventLog Analyzer提供预定义的报表和告警配置文件。它还具有分析HP交换机日志数据的功能。
  • 增强功能

    • 导入日志模块现在支持多种文件编码。
    • 指定导入的日志数据的时区的选项。
    • 现在可以在产品中设置日期格式。
  • 修复

    • 从共享路径导入EVTX格式文件的问题已得到修复。
    • 修复了已配置设备凭证后从共享路径导入文件的问题。
    • 修复了在免费版产品中显示合规报表数据的问题。
    • 保存计划的合规性报表时的时间戳问题已得到修复。
    • 修复了Windows应用程序日志中未解析用户名字段的问题。
    • 在没有从IBM AIX系统中填充数据的报表中出现的问题已得到修复。
    • 已修复合规性报表部分中Windows服务报表的字段中的问题。
    • 修复了无法将CRT文件导入ssl.keystore的问题。
    • 启用HTTPS并且密码包含特殊字符时,产品未启动时的问题已得到修复。
    • 解析Barracuda设备日志的问题已修复。
    • 分布式版 - 托管服务器的更新与上述相同。

版本 11204

2018年7月30日发布

  • 新功能

    • 威胁管理:通过扩展对自定义STIX/TAXII服务器的实时更新的支持,EventLog Analyzer的威胁情报模块得到了进一步增强。
  • 修复

    • 已修复了保存预定义报表以及更改收藏报表的问题。
    • 加载存档日志时出现的稀疏问题已得到修复。
    • 修复了PFX证书具有证书链时导致TLS日志收集服务器故障的问题。
    • 解析H3C日志问题已修复。
    • 重置密码时遇到的问题已得到修复。
    • 告警邮件重新命名中的问题已得到修复。
    • 分布式版 - 托管服务器的更新与上述相同。

版本 11200

2018年6月18日发布

  • 新功能

    • 选择性活动监控:使用预定义或自定义会话活动规则监控用户的Windows和Unix会话。
    • Meraki安全设备审计:预定义的报表和告警配置文件,可轻松审计Meraki安全设备的安全事件。
    • 支持CEF格式日志。
  • 增强功能

    • Microsoft SQL Server审计的范围已经扩展,能够审核和跟踪更多活动,例如登录、服务器上的数据完整性等。
    • 关于会话活动的报表已得到增强,以提高可用性。
    • 相关调度程序已经进行了整形。
  • 修复

    • 修复了在禁用TLS 1.0时建立ODBC连接的问题。
    • 将其他应用程序日志标识为Microsoft SQL Server日志的问题已得到修复。
    • 如果表头和数据库名称超过50个字符,则数据未在报表中显示的问题已得到修复。
    • 已修复AS400设备的监视间隔调度程序中的问题。
    • AIX报表中未显示准确数据的问题已得到修复。
    • 已修复VPN用户报表中未填充网络设备数据的问题。
    • Palo Alto登录报表格式的问题已得到修复。
    • 产品设置中的漏洞问题已得到修复。
    • 允许远程攻击者通过导入日志功能注入任意Web脚本或HTML的跨站点脚本漏洞(CVE-2018-10075)已得到修复。
    • 跨站点脚本漏洞(CVE-2018-10076)已修复,允许远程攻击者通过搜索功能注入任意Web脚本或HTML。
    • 分布式版 - 托管服务器的更新与上述相同。
    • 将Service Pack和许可证从管理服务器复制到托管服务器的问题已得到修复。

版本 11140

2018年5月25日发布

  • 新功能

    • 可以为以PDF和CSV格式导出的报表启用密码保护。
    • 具有管理员权限的用户现在可以审计报表导出活动。
    • 访客用户将无法导出报表。
  • 增强功能

    • 启用GDPR配置设置时,将在第三方工具集成期间提示您同意。
    • 分布式版 - 托管服务器的新功能和增强功能与上述相同。

版本 11134

2018年5月21日发布

  • 新功能

    • 警报配置文件配置页面中提供了一个富文本编辑器,用于编写告警电子邮件。
  • 增强功能

    • 关联规则构建器已经过改进,以提高可用性。
    • 关联引擎现在可以从威胁源中检测恶意IP地址。
    • 告警邮件内容已得到增强。
  • 修复

    • 相关告警邮件中的问题已得到修复。
    • 其它一些小问题已得到修复。
    • 分布式版 - 托管服务器的更新与上述相同。

版本 11133

2018年5月11日发布

  • 新功能

    • 支持更多票务工具:EventLog Analyzer的事件管理模块现在支持Jira Service Desk、Zendesk、Kayako和BMC Remedy Service Desk。
  • 增强功能

    • “事件管理”选项卡的用户界面已得到增强,可提供更好的用户体验。
    • 分布式版 - 托管服务器的更新和修复与上述相同。

版本 11130

2018年4月13日发布

  • 新功能

    • 网站自动发现,让配置IIS网站监控更加简单。
  • 增强功能

    • 现在可以多文件同步导入。
    • 添加服务器消息块(SMB)协议为访问文件的协议。
    • 导入日志计划添加自定义选项。
    • 文件滚动更新添加动态模块和数据增量。
    • 增加了在短时间内导入和存储日志的选项。
  • 修复

    • 修复了自定义报表中设备名称和显示名称字段的问题。
    • 修复了添加syslog主机的问题。
    • 修复了在Cisco设备日志的问题。
    • 分布式版 - 托管服务器的更新和修复与上述相同。

版本 11123

2018年3月27日发布

  • 新功能

    • 安全存档日志文件:校验和现在用于维护存档日志文件的完整性,从而有助于满足合规性要求。
    • 支持华为防火墙:预定义报表和告警配置文件有助于轻松审计华为防火墙的安全事件。
    • 支持恶意程序清理:预定义报表和告警配置文件有助于审计Malwarebytes中的日志,从而改进威胁监测机制。
  • 增强功能

    • 已添加Kerberos作为日志收集的身份验证方法。
    • 可移动磁盘审计现在支持更多设备类型。
    • 默认情况下在代理中启用的对象访问策略已经过优化,以减少日志丢弃。
    • 已将远程设备的IP地址添加为文件完整性监控日志中的字段。
    • 现在审计文件的权限更改。
    • 代理停机期间生成的所有日志将在代理恢复后从事件查看器中收集。
  • 修复

    • 重新启动日志收集器的问题已得到修复。
    • 修复了在数据库过滤器字段中指定多个条目的问题。
    • 在修复syslog时转发的Windows日志的日志收集过滤器中的问题。
    • 已修复具有子对象的文件夹的删除事件中的一致性问题。
    • 管理服务器和托管服务器之间的同步问题已得到修复。
    • 分布式版的新功能,增强功能和错误修复程序 - 托管服务器与独立版的功能相同。

版本 11122

2018年3月19日

  • 新功能

    • 关联模块现在支持来自ManageEngine OpManager和Password Manager Pro的日志。
    • 可以对成功关联事件中涉及的用户和设备的动作执行取证分析。
  • 增强功能

    • 现在,也可以在“合规性”选项卡中查看网络设备的报表。
    • 用于启用或禁用内存不足告警通知的选项。
    • 可以自定义磁盘空间不足和内存不足告警的邮件主题。
    • 根据告警配置文件自动为技术人员分配告警。
    • 删除与其关联的告警配置文件时,可以选择删除生成的告警
    • 导出合规报表的速度更快。
    • 合规性报表调度程序已得到增强。
  • 修复

    • 修复了告警邮件中解析文件完整性消息的问题。
    • 自动添加代理的问题已得到修复。
    • 已修复因AS400错误标准生成告警的问题。
    • 合规性报表调度程序中的问题已得到修复。
    • 分布式版的新功能,增强功能和错误修复程序 - 托管服务器与独立版的功能相同。

版本 11120

2018年3月7日发布

  • 新功能

    • SQL Server自动发现,可以更轻松地配置SQL服务器以进行监视。
    • SQL Server中的列完整性监控:跟踪受监控列中的更改,包括更改值的人员、更改值的时间以及更改值的数据库表。
    • SQL Server高级审计报表提供有关架构和对象更改历史记录,最常用表以及更多信息的信息。
  • 增强功能

    • 现在,只能为选定的SQL Server实例启用审计。
    • 现在可以从EventLog Analyzer创建或删除审计策略。
    • 管理应用程序选项卡的用户界面已得到增强,可提供更好的用户体验。
  • 修复

    • 修复了在邮件服务器配置期间输入的特殊字符的密码问题。
    • 向CSV格式导出的报表添加重复条目的问题已修复。
    • 解决了SolarWinds和Snare日志的解析和索引问题。
    • Suresh Khutale提出的搜索和报表页面(CVE-2018-7405)中的跨站点脚本(XSS)已得到修复。
    • 已修复代理上载时远程代码执行的漏洞问题。
    • 分布式版的新功能,增强功能和错误修复程序 - 托管服务器与独立版的功能相同。

版本 11110

2018年2月9日发布

  • 新功能

    • 支持Barracuda设备:预定义报表和告警配置文件有助于轻松审计Barracuda防火墙,Web应用程序防火墙和电子邮件安全网关的安全事件。
    • 为仪表板实现慢查询图。
  • 增强功能

    • 用于自定义主题、电子邮件内容和SMS告警。
    • 添加告警和管理告警页面已得到增强,可改善用户体验。
  • 修复

    • 修复了Microsoft SQL迁移中处理特殊字符的问题。
    • 通配符搜索中的问题已得到修复。
    • 在达到缓冲区大小时触发告警的问题已得到修复。
    • 修复了解决Sonicwal签名ID、思科Firepower自定义字段和Fortinet拒绝流量的问题。
    • SQL登录中的问题已更改报表已修复。
    • 更新MySQL数据库中的聚合数据的问题已得到修复。
    • 导致多个UDP端口监听的问题已修复。
    • 分布式版的新功能,增强功能和错误修复程序 - 托管服务器与独立版的功能相同。

版本 11102

2018年1月24日发布

  • 新功能

    • 与Log360 Cloud集成:EventLog Analyzer收集的日志现在可以在安全的云平台 - Log360 Cloud上进行存储和管理。
  • 新功能

    • 分布式版的新功能 - 托管服务器与独立版(Build 11102)相同。

版本 11101

2018年1月12日发布

  • 新功能

    • 三个新的预定义关联规则,用于检测可疑的SQL备份、服务和软件的安装。
    • syslog和其他设备的日志可以转发到任何服务器,包括文件服务器和Windows服务器。
  • 增强功能

    • 解析Juniper和Fortinet防火墙日志中的新字段。
    • 支持RFC 5424格式的Snare。
  • 修复

    • 分布式版 - 托管服务器的新功能与上述相同。

版本 11100

2017年12月9日发布

  • 新功能

    • GDPR合规性报表:提供预定义的报表模块,以帮助您轻松满足GDPR的要求。
  • 增强功能

    • 添加了一份关于Juniper应用程序跟踪的新报表。
    • 现在可以在自定义报表计划程序中添加邮件主题。
  • 修复

    • 从搜索选项卡导出为CSV文件的报表中的对齐问题已得到修复。
    • 解析SonicWall僵尸网络日志的问题已得到修复。
    • 现在解析WatchGuard防火墙日志。
    • 用户通过AD登录时无法在管理服务器中查看设备的问题已得到修复。。
    • 显示Oracle设备的报表字段的问题已得到修复。
    • 解析导入日志的时间戳的问题已得到修复。
  • 修复

    • 分布式版的新功能 - 受管服务器与上述相同。

版本 11090

2017年11月29日发布

  • 新功能

    • 支持Sophos-UTM、Sophos-XG和Cyberoam设备:预定义报表和告警配置文件有助于轻松审核Sophos-UTM、Sophos-XG和Cyberoam设备的安全事件。
    • 提供发现和配置各个设备的事件源的选项。
  • 增强功能

    • 记录对数流速的机制已经过优化。
    • 在预定义的报表和搜索部分中添加了一个额外的字段“显示名称”。
  • 修复

    • 修复了Windows Server 2016上发生的NPS事件字段解析问题。
    • 为创建和删除的VM添加VMware报表(事件ID:13002和13003)。
    • Solaris用户账户管理报表和SUDO命令执行报表的问题已得到修复。
    • 填写WatchGuard的网络流量报表的问题已得到修复。
    • Symantec设备的策略更改报表的问题已得到修复。
    • 从“我的报表”类别导出报表的问题已得到修复。
  • 新功能

    • 新功能与独立版中的相同。
  • 修复

    • 独立版的所有修复程序也适用于分布式版。

版本 11080

2017年10月17日发布

  • 新功能

    • 关联引擎已完全升级,可为您的网络上的所有设备提供复杂的攻击检测,增强的字段级关联,改进的事件报表以及时间线视图等等:

    • 多种日志格式支持:现在可以跨多种日志格式执行关联,是您可以关联来自Windows和Unix系统,网络设备等的日志。
    • 增强的字段级关联:可以基于多个日志字段值进行关联,以提供细粒度的攻击检测。
    • 预定义规则:该模块包含25种预定义的复杂攻击模式。
    • 自定义规则构建器:自定义关联规则构建器已升级为包含超过250个预定义的网络操作和高级过滤器。
      • 检查组成规则的操作中的唯一、常量或共享字段值。
      • 对字段使用多个比较条件,即“等于”、“不等于”、“以...开头”或“以...结尾”。
      • 使用特定网络操作或具有通用网络操作的所有日志类型通用的规则为各个日志类型创建规则。
    • 事件管理集成:可以使用内置事件管理控制台查看和管理所有关联告警。
  • 增强功能

    • 相关用户界面已经升级,具有全新的外观,包含了上述所有新功能。
    • 现在可以在创建规则时指定每对操作之间的时间。
  • 新功能

    • 新功能与独立版中的相同。
  • 修复

    • 独立版的所有修复程序也适用于分布式版。

版本 11073

2017年10月4日发布

  • 新功能

    • EventLog Analyzer现在支持WatchGuard防火墙设备。详尽的报表和预定义的告警配置文件使审计WatchGuard防火墙变得更加容易。
  • 修复

    • 导致邮件服务器配置出现问题的空格字符已得到修复。
    • 预定义的Symantec报表现在显示图形。
    • “Windows意外关闭”报表未更新。此问题现已修复。
    • 管理服务器的设备和状态选项卡中的I18N问题已修复。
    • 在管理服务器中导出已加载的存档时出现问题。
    • 修复了Checkpoint日志中已解析的产品名称的问题。
    • 接收在实际收集日志时未从各种服务器收集日志的告警。这个问题已被解决。
    • 修复了事件日志分析器在Linux中的集中存档页面的问题。
    • 修复了“root”未被接受为集中管理服务器中的用户名的问题。
    • 未保存在集中存档设置页面中所做的更改。此错误已得到修复。
    • 操作员访问Syslog侦听器端口设置受限制。
  • 新功能

    • 新功能与独立版中的相同。
  • 修复

    • 独立版的所有修复程序也适用于分布式版。

版本 11072

2017年9月22日发布

  • 增强功能

    • 通过使用唯一密钥为每个安装加密数据库,EventLog Analyzer的安全性得到进一步加强。
    • 该解决方案现在将来自思科防火墙的日志与威胁源和全局IP威胁数据库数据的日志相关联,以立即检测来自恶意URL和域的流量。
    • 可以为特定设备创建自定义日志模式(或正则表达式模式),并可以保存以用于将来的日志导入。
    • 现在,Symantec Endpoint Protection支持通过成功登录、登录失败、管理员添加、管理员修改、管理员删除和策略更改等一系列预建报表得到增强。
  • 修复

    • 修复了多个漏洞问题,包括XSS、XML注入、授权问题和路径遍历。
    • 更改数据库时,未添加注册表中的新条目。这个问题已被解决。
    • “管理员设置”标签下的“管理代理”中的所有字段现在也支持非ASCII字符。
    • 已配置设备的IP地址未正确更新。这个问题已被解决。
    • 导入多行日志时发生解析错误。这个问题已被解决。
  • 增强功能

    • 增强功能与独立版中的增强功能相同。
  • 修复

    • 独立版的所有修复程序也适用于分布式版。

版本 11070

2017年8月29日发布

  • 新功能

    • 现在支持基于传输层安全性(TLS)的日志收集。
    • 端口管理选项已得到增强,可提高可用性。
    • 对NetScreen和Checkpoint防火墙设备的开箱即用支持记录数据。新版本附带独有的预定义报表和告警配置文件,使NetScreen和Checkpoint设备的审计和监控更加容易。
    • 新版本支持Nexpose漏洞扫描程序日志导入。
    • 新版本捆绑了监控SonicWall VPN活动的独家报表。
    • 新版本包含预定义报表,可提供有关思科防火墙和路由器的Web流量信息。
  • 增强功能

    • 现在正在为Windows服务器核心计算机提供外部代理支持。
    • TLS 1.2用于增强代理 - 服务器通信。
    • 已为Windows文件服务器扩展了文件集成监控支持。
    • 现在可以获取在预定义文件完整性监控报表中重命名文件或文件夹的用户的详细信息。
    • 您现在可以直接从EventLog Analyzer Web控制台中直接应用自签名证书。
    • EventLog Analyzer现在将日志查询功能扩展到Nessus、OpenVas、Nmap和Qualys漏洞扫描程序日志数据。
    • 现在提供“vCenter中的主机迁移”和“VM重定位事件”的报表。
    • 现在提供从管理服务器控制台搜索特定受管服务器的选项。
    • 设备显示名称增强功能已完成。
  • 修复

    • 除了一系列小错误修复外,还完成了以下错误修复。

    • 在分布式版本的“设备详细信息”页面的“主页”选项卡中显示主机计数的问题是固定的。
    • 分布式版本中托管服务器和管理服务器之间偶尔会出现同步错误。
    • 趋势表中的日志计数聚合已更新。
    • 文件完整性监控报表配置文件现在接受包含空格的文件。
    • Apache报表的状态代码中的错误已得到修复。
    • 日志收集筛选器配置文件中的日志格式图标问题已得到纠正。
    • 为Fortinet和Juniper防火墙报表修复了多个错误。
    • 在计划的文件完整性监控报表中对摘要计数进行了错误修复。
    • 用户名现在被解析为事件日志中的事件id 4658和4952。
    • 为syslog修复了“日志收集失败”的错误告警。
    • 修复了CSV导出报表中非英语语言的编码问题。
    • 修复了多个日志解析问题。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.7版本11056的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 11066

2017年8月15日发布

  • 增强功能

    • 增强的威胁情报平台;该解决方案现在支持STIX/TAXII威胁源。全局威胁订阅源数据库将自动更新。
    • 恶意IP和URL告警:在分析来自网络的威胁源和日志数据时,如果检测到可疑流量或流向恶意区域的流量,该解决方案会发出实时告警。
  • 增强功能

    • 增强的威胁情报平台:该解决方案现在支持STIX/TAXII威胁源。全局威胁订阅源数据库将自动更新。
    • 恶意IP和URL告警:在分析来自网络的威胁源和日志数据时,如果检测到可疑流量或流向恶意区域的流量,该解决方案会发出实时告警。

版本 11065

2017年8月4日发布

  • 增强功能

    • 增强了弹性搜索以处理未处理的文件。
    • 在搜索选项中,自定义字段预先填充了先前由用户配置的值。
    • 在当前会话中,如果您在查看特定报表时导航到其它标签,则“报表”标签会保存视图,并在您返回时显示给您。
  • 修复

    • Cisco解析的问题已得到修复。
    • 解决了从Mac OS解析VNC日志的问题。
    • 合规报表中使用的值直接取自指数,以避免价值不匹配。
  • 增强功能

    • 增强功能与独立版中的增强功能相同。
  • 独立版

    • 独立版的所有修复程序也适用于分布式版。

版本 11060

2017年7月19日发布

  • 新功能

    • EventLog Analyzer现在为Fortinet设备提供独家报表和告警配置文件,以帮助检测异常活动、监控用户活动、配置更改以及更多
  • 增强功能

    • EventLog Analyzer支持所有SonicWall设备日志格式。以前,我们一直只支持SonicWall防火墙日志。
    • Active Directory用户导入功能已经过改进,可以提供更好的用户体验。
    • 通过专用的日志配置页面,可以轻松配置域和工作组。
    • 该解决方案现在可以使用时间表和条款来定期导入AD用户,以查看日程的历史记录。
  • 修复

    • 以下问题已得到修复:

    • 在ServiceDesk Plus中创建为故障单的告警配置文件已经提供了l18n选项。
    • 仪表板中的图形表示值直接取自索引,以避免值不匹配。
    • 在MSSQL Windows身份验证中加载存档的问题已得到修复。
    • 从多个域导入具有相同用户名的用户的问题已得到修复。
    • 添加用户的问题现已修复。
    • 将用户移动到不同的主机组时,更改未反映在“所有主机组”列表中。这个问题已被解决。
    • 现在已修复单点登录功能的问题。
    • 从某个组织单位导入用户存在一些问题。这已经修复了。
    • 从AD组导入的用户的身份验证没有发生。这已经修复了。
    • 技术人员角色可以一次分配给多个用户。
    • 登录页面中“保持登录状态”选项中的漏洞已使用基于动态密钥的加密进行修复。
    • 日志收集器的问题已得到修复。
    • Windows设备关闭告警的误报已得到修复。
    • 您现在可以通过完全限定的域名(FQDN)收集事件日志。
    • 索引存档问题现已修复。
    • 在“设备”页面中搜索重命名设备的问题已修复。
    • 修复了MSSQL数据库中Admin和Managed server的同步问题。
    • 在“文件监视摘要”页面中,未列出设备名称(如果它包含在DHCP设备列表中)。这个问题已被解决。
  • 增强功能

    • 现在可以从多个托管服务器为管理服务器分配组。
    • 确切的主机数未反映在管理服务器的许可页面中。这已经修复了。
    • 托管服务器包含EventLog Analyzer独立版本11.6版本11060的所有功能。

版本 11056

2017年5月30日发布

  • 增强功能

    • 添加了用于跟踪Cisco ASA设备上的用户VPN连接和断开连接的报表。
    • Juniper设备现在支持5424日志格式。
    • Juniper网络流量报表已得到增强。
  • 修复

    • 日志收集器在解析Oracle日志时偶尔会退出。这已得到修复。
    • SSL版本2和3已被删除。
    • SSL弱密码套件已更改。
    • 以下漏洞已从产品的多个页面中删除:
      • 存储和反射跨站点脚本
      • 跨站点请求伪造
      • 点击劫持
      • 获取用户名
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.5版本11056。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 11055

2017年5月3日发布

  • 新功能

    • EventLog Analyzer现在配备了一个内置的基于票证的事件管理系统。

    • 可以为每个事件创建单独的故障单,并将其分配给任何特定的管理员以进行解决。
    • 包括在票证中解决后添加票据的条款。这样可以更轻松地解决将来可能出现的类似问题。
    • 与流行的帮助台工具集成 – ServiceNow和ManageEngine的ServiceDesk Plus,允许使用它们创建票证。
  • 增强功能

    • 告警报表页面的GUI已得到增强,以提高可用性。
    • 用户现在可以根据时间范围(即工作时间、非工作时间甚至自定义时间范围)配置告警配置文件。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.5版本11055的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。
  • 修复

    • 具有除默认管理员和访客以外的角色的用户无法查看仪表板。这已得到修复。

版本 11050

2017年4月17日发布

  • 新功能

    • EventLog Analyzer支持:

    • Juniper和Palo Alto设备日志;为Juniper和Palo Alto设备提供预定义的报表和告警配置文件,以便轻松审计。
    • Syslog设备的基于TCP的日志收集。
  • 增强功能

    • 已为IDS/IPS和用户账户管理类别添加了新的SonicWall设备报表。
    • 查看所有预定义报表中的日志数据段的顶部和最小值。
    • 完全支持SolarWinds Windows Log Forwarder。
  • 修复

    • IBM AS/400日期格式的问题已得到修复。
    • 正在为未在告警配置文件中指定的设备发送AS400告警。这已得到修复。
    • 通过右键点击删除的共享文件和文件夹未显示在报表中。这已得到修复。
    • 弹性搜索引擎现在重置日志消息中的日期,并显示最近30天的结果,如果日志消息时间戳中的开始或结束时间超过弹性搜索引擎时间范围限制。
    • 修复了将文件指定为根路径时使用FTP预定导入选项的问题。
    • Windows Snare代理的工作问题已得到修复。
    • 通过Snare代理处理Windows日志收集的日志过滤器的问题已得到修复。
    • 已修复“设备管理”页面中设备“最后消息时间”更新的问题。
    • 生成可移动磁盘审计报表的问题已得到修复。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.5版本11050的所有功能。
  • 修复

    • 具有除默认管理员和访客以外的角色的用户无法查看仪表板。这已得到修复。

版本 11045

2017年3月30日发布

  • 新功能

    • “设置”标签现在有一个搜索选项,您可以使用该选项搜索配置、系统和产品设置部分中可用的选项。
  • 增强功能

    • “设置”页面的GUI已得到增强,易于访问。
    • 现在,“Log Me”选项卡支持I18N。
  • 修复

    • 从Elasticsearch索引归档日志数据的问题已得到修复。
    • 轻微的i18n问题已得到修复。
  • 增强功能

    • 此版本中没有特定于分布式版管理服务的更改。
    • 托管服务器包含EventLog Analyzer独立版本11.4版本11045的所有功能。

版本 11043

2017年2月28日发布

  • 修复

    • 使用SolarWinds日志转发器处理的日志仅部分兼容。这已经修复了。
    • 接收以数字而不是字母表示严重性的思科日志的问题已经修复。
    • 在安排报表时,过滤器选项在非英语用户界面中不能始终如一地工作。这已得到修复。
    • 使用日志编号搜索日志时,搜索栏在非英语用户界面中出现故障。这已得到修复。
  • 增强功能

    • 此版本中没有特定于分布式版管理服务的更改。
    • 托管服务器包含EventLog Analyzer独立版本11.4版本11043的所有功能。

版本 11042

2017年2月9日发布

  • 新功能

    • EventLog Analyzer通过基于IP和CIDR范围值自动发现网络上的Syslog设备,简化了日志收集和设备配置。SNMP(版本1)凭证用于自动设备发现。
    • 该解决方案还可以使用根凭证为UNIX设备启用自动日志转发。
  • 增强功能

    • 已为默认威胁告警配置文件提供电子邮件通知选项。
  • 修复

    • 修复了数据库密码加密后EventLog Analyzer的日志收集器的问题。
    • 更新IBM AS400密码的问题已得到修复。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.4版本11042的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 11040

2017年1月6日发布

  • 新功能

    • EventLog Analyzer现在提供开箱即用的支持:

    • SonicWall防火墙。您现在可以使用详尽的报表和预定义的告警配置文件,使SonicWall防火墙审计更加容易。
    • Unix和Linux机器的RFC 5424日志格式。
  • 增强功能

    • Syslog数据处理性能得到了增强。
    • “选择设备”选项有一个新的过滤器“用户名”,以增强可用性。
    • 也可以导入只有两列的CSV文件。
    • 对于使用代理进行日志收集的设备,将启用“设备关闭”告警。
    • “网络登录”事件已包含在“关联”中的一个规则下。
    • 将显示防火墙设备的登录身份验证失败事件的错误消息。
  • 修复

    • 基于事件源的数据库筛选器的问题已得到修复。
    • 将告警配置文件导出为XML格式时的问题已修复。
    • 运行程序通知的问题已确定相关性设置。
    • 现在已修复Linux-64位机器中SysEvtCol进程的问题。
    • 为组中的某些设备设置告警配置文件时,该组中的所有设备都包含在“设备”条件中。这个问题已被解决。
    • Chrome浏览器中“存档>设置”选项的问题现已修复。
    • 管理告警配置文件的管理员和操作员权限问题已修复。
    • 现在已修复日志搜索中“包含”过滤器选项的问题。
    • 现在已修复了为DHCP代理生成文件完整性监控报表的问题。
    • 文件或文件夹重命名事件未反映在文件完整性监控报表中。这已经修复了。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.4版本11040的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 11030

2016年12月19日发布

  • 新功能

    • 自动发现域和非域设备,以增强用户在添加Windows设备时的体验。
  • 增强功能

    • 设备管理和配置已得到改进,以提高可用性。您现在可以检查日志收集状态,更改日志监视间隔,以及从单个窗口启用或禁用设备。
    • 默认情况下排除代理目录文件夹的FIM事件。
  • 修复

    • 以下问题已得到修复:

    • 包含特殊字符的存档位置路径已与Windows标准对齐。
    • 品牌重塑和索引页面中的XSS漏洞问题已得到修复。
    • 服务器已针对FIM文件夹排除进行了优化,以接受多个代理请求。
    • 导入日志文件时不再发生JVM崩溃。
    • 更改计划时动态反映文件名的更改。
    • 趋势报表不反映零日志的事件计数。
    • 报表导出列表中的计数问题已得到修复。
    • 现在可以进行基于IP地址的设备搜索。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本11.3版本11030的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 11025

2016年11月17日发布

  • 修复

    • 文件完整性监控模板更新已得到修复。
    • 修复了Linux安装中脚本通知程序的工作。
    • 在存档加载期间显示存档状态已得到修复。
    • 导出报表下载(由于报表名称中的特殊字符引用)已得到修复。
    • 合规性报表图表的向下钻取功能已得到修复。
    • 归档报表导出的时间标准已得到修复。
    • Syslog集合已得到修复。
    • 电子邮件地址字段现在限制为250个字。
    • 我们现在监视SSH2会话以及Unix/Linux SSH会话报表。
    • 如果Oracle应用程序日志数据包含在数据库中执行的原始命令,则该日志数据将不会在报表下进行分类。

版本 11020

2016年8月26日发布

服务包版本11023于2016年10月24日发布

  • 新功能

    • 威胁分析:在没有任何配置的情况下,每当您收到来自列入黑名单或可疑IP的流量时,都会自动收到告警。
    • 所有新UI:EventLog Analyzer现在都带有平面的用户界面。
    • 监视EventLog Analyzer的日志数据:提供将EventLog Analyzer的日志数据(以syslog格式)转发到任何源的功能。
  • 增强功能

    • 日志搜索引擎的性能得到了增强。
    • 现在,可以从“弹性搜索”模块直接加载产品的日志趋势图、事件类别图和主机计数变量,以便更好地实现。
    • 现在,报表,客户端控制台的告警使用本地(客户端)计算机的时区来更好地解释。
    • 现在支持IBM AS400 BRMS日志解析。
    • 现在支持非英语语言的EventLog导入。
  • 修复

    • “设置”、“主机”、“搜索”和“关联”标签中的对齐问题已得到修复。
    • 在图表上悬停时,日志搜索事件计数不匹配已得到修复。
    • 了解仪表板图表中事件类型的确切数量的问题已得到修复。
    • 点击“日历”图标时触发操作的问题已得到修复。
    • 显示内容时的对齐问题。
    • 使用MSSQL数据库时,导出为报表功能不适用于归档搜索结果。这已经得到修复。
    • 报表排序后,“我的报表”部分下的“编辑报表”功能无效。这已得到修复。
    • 以PDF格式导出报表时,超过8个字符的用户名字段将被截断。这已得到修复。
    • 由于数据不匹配,某些主机未在“主机”选项卡下列出。这已得到修复。
    • 已经调整了Apache日志的解析时间戳。
    • 从ESXi日志解析时间戳的问题已得到修复。
    • 解析Unix FTP日志的问题已得到修复。
    • 升级代理时,如果遇到任何错误,则会在“代理状态”下显示错误消息。
    • 导致代理安装和升级失败的问题已得到修复。
    • 代理删除问题以及重命名相应主机时的代理关联已得到修复。
    • 显示了为Windows 2012 R2显示共享已删除事件的文件监控的问题。
    • 修复了文件监控在DHCP环境中时注册的问题。
    • 应用Windows周年纪念更新后,或者当记录ID包含在WMI中时,事件日志跳过的问题已针对代理和无代理方法进行了修复。
    • 从EventLog Analyzer收集日志时登录失败的问题已修复。
    • 如果安装目录中存在空间限制,则告警配置文件下的脚本通知无效。这已得到修复。
    • 修复了文件完整性监控配置和模板的多个问题。
    • 修复了在管理服务器中编辑受管服务器详细信息后同步的问题。
    • 当文件完整性监控中的路径长度非常大时,Logagent退出。这已得到修复。
    • 代理中多个主机之间的记录ID不匹配已得到修复。
    • 现在,在为文件完整性监控添加主机时启用审计,而不是在启用用户名时启用审计。
    • “主机”选项卡中的SQL注入漏洞已得到修复。
    • 会话ID在Access Log漏洞中暴露出来已得到修复。
  • 增强功能

    • 新功能、增强功能和修复与独立版中的相同。

版本 11012

2016年7月23日发布

  • 增强功能

    • EventLog Analyzer现在为您提供导出生成的告警消息的选项。
    • 您现在可以选择在创建报表、告警配置文件或过滤器时选择可用的主机组。
    • 我们现在已经增强了告警消息部分中可用的编辑、禁用和删除图标。
    • EventLog Analyzer的日历将每10分钟自动更新一次。
    • 您现在可以编辑报表计划以更改报表格式(PDF或CSV)。
    • 现在添加了帮助卡以协助漏洞导入选项。
  • 修复

    • CSV报表中的对齐已得到修复。
    • 使用Internet Explorer浏览器导入应用程序日志时删除原始文件已得到修复。
    • 已修复为大量主机调度预定义报表的问题。
    • 相关规则过滤器页面中的“选择主机”选项已得到修复。
    • 已修复禁用AD身份验证的选项。
    • Internet Explorer 11中的存档状态更改已得到修复。
    • “主机”页面中的“每页查看”选项已得到修复。
    • “搜索”和“选择主机”功能中的选定主机数已修复。
    • Log360的功能请求链接已得到修复。
  • 增强功能

    • 增强功能与独立版中的增强功能相同。
  • 修复

    • 独立版中的所有修复程序也适用于分布式版。

版本 11010

2016年6月17日发布

  • 增强功能

    • EventLog Analyzer Web客户端语言根据浏览器的语言设置自动设置。此外,服务端语言是根据安装它的机器自动设置的。
    • 在“选择主机”选项中添加了搜索选项(在添加新报表/告警/过滤器和报表计划页面中找到)。
    • vCenter日志收集过程的性能得到了增强。
    • 通过安全端口支持AS400日志收集。
    • 对FireEye日志的CEF格式支持。
    • “消息”列已添加到FireEye概述报表中。
    • “用户名”列添加到以下Windows预定义报表:安装/卸载/更新软件,由于权限不匹配导致软件安装失败。
  • 修复

    • 用户名未从事件ID为104的日志中解析。已修复此问题。
    • 如果日志消息中不存在,则现在从对象字符串解析用户名。
    • 现在修复了从syslog消息解析时间和来源的问题。
    • 在重新启动日志收集器服务时,未解析来自附加源的日志。这已得到修复。
    • 由于数据文件不可访问导致更新日志到数据库失败的问题已得到修复。
    • 在需要读取RemoteRegistry值时,仅授予Key_Read权限(而不是所有权限)。
    • 修复了DHCP环境中代理与服务器通信的问题。
    • 如果创建了删除所有日志的过滤器,则日志收集状态显示为“拒绝访问”。这已得到修复。
    • 由于对象访问事件导致内存泄露的问题已被修复。
    • 几种日志类型没有发生历史日志收集。这已得到修复。
    • 多个日志收集器崩溃已修复。
    • 在日志收集过程中查询了无效的日志类型。这已得到修复。
    • 如果将设备类型从Syslog手动更改为Cisco,则不会发生日志索引。这已得到修复。
    • 从PGSQL导入存档日志时添加了不必要的转义字符。这已得到修复。
    • 由于计划冲突,应用程序日志归档文件变得重复。这已得到修复。
    • 尝试访问已移动或删除的存档文件时,不会更新加载状态。这已得到修复。
    • 在预定义的报表搜索中使用“AND”布尔运算符的问题已得到修复。
    • 使用单引号搜索页面查询无效。这已得到修复。
    • 通过双击报表中的主机名导致无法细化数据的问题已得到修复。
    • 报表下的应用程序子选项卡未打开。这已得到修复。
    • 编辑预定义报表计划窗口下缺少标准字段。这已得到修复。
    • 如果PGSQL数据库受密码保护,则不会将日志文件上载到数据库。这已得到修复。
    • 漏洞修复:
      • 客户端用户可以更改管理员密码。这已得到修复。
      • 反映的XSS和Store XSS漏洞已得到修复。
      • Clickjacking漏洞已得到修复。
      • 用户名收集漏洞已得到修复。
  • 增强功能

    • 增强功能与独立版中的增强功能相同。
  • 修复

    • 管理服务器中的集中存档问题已得到修复。
    • 对独立版本的所有修复也适用于分布式版。

版本 11005

2016年4月28日发布

  • 修复

    • 解密了添加主机的密码时导致LogAgent崩溃的问题已得到修复。
    • 解码服务器响应时导致LogAgent崩溃的问题已得到修复。
    • 设置文件完整性监控时,导致LogAgent的问题已得到修复。
    • 导致LogAgent内存增长的问题已得到修复。

版本 11001

2016年3月7日发布

服务包版本11003于2016年3月15日发布

  • 增强功能

    • EventLog Analyzer和ADAudit Plus已集成到单个日志管理和审计解决方案,即Log360。
  • 修复

    • 编辑过滤器的问题已得到修复。
    • 用户现在可以在登录EventLog Analyzer时在账户名称中提供空间。
    • 修复了字段提取操作后与导入操作相关的问题。
    • 修复了在应用PPM超过超过8.0时自动升级LogAgent的问题。
    • 从LogAgent为大型文件夹应用SACL期间的问题已得到修复。
    • 应用PPM时,修复了域名为NULL时与代理自动升级相关的问题。
    • 保存类型为“单独保存”时报表压缩的问题已得到修复。
    • 修复了手动更改设备类型时解析Cisco日志的问题。
    • 日志收集器停止收集日志的主机的远程注册表服务的问题已得到修复。
    • 编辑主机详细信息时与密码更新相关的问题已得到修复。
    • 与Cisco meraki日志从中继服务器转发时的日志解析相关的问题已得到修复。
    • 文件完整性监控现在也可以记录注册表事件。
    • guest用户更改管理员凭证的漏洞问题已得到修复。
    • 在LogAgent中,如果用户提供除管理员以外的任何其他凭证,并且如果他们没有访问WMI命名空间的凭证,则日志收集将失败。
    • 在SysEvtCol中,如果向本地主机添加了没有访问WMI名称空间的凭证的用户,则日志收集将失败。
    • 与MS SQL 2012服务器的备份和还原操作相关的问题已得到修复。
    • 在日志收集期间,如果在2秒内未返回单个日志,则在以2秒的相同间隔重试5次后将跳过日志收集。
    • 重命名主机后与FIM代理安装相关的问题已得到修复。
    • 将DB过滤器字符串的选项卡序列视为空格的问题已得到修复。
    • 修复了未在数据库中更新的高级搜索条件的问题。
    • 修复了在包含许多子文件夹的文件夹上应用带有用户名选项的FIM时日志收集的时间延迟。
    • 现在只能上传图像文件格式以进行品牌重塑。
    • 通过错误消息注入html标签的问题已得到修复。
    • 修复了各种SQL注入漏洞。
    • 修复了告警脚本参数问题。
    • 修复了与AD和radius登录的“保持登录状态”选项相关的错误。
    • 通过URL参数修复了目录遍历漏洞。
    • 修复了evt文件的导入文件检查问题。
    • 限制非管理员用户通过参数操作访问其他用户的数据。

版本 10081

2016年1月12日发布

服务包版本10081于2016年1月12日发布

  • 增强功能

    • EventLog Analyzer服务器现在也可以配置为在HTTPS协议中运行。还可以选择提供相应的端口号。
    • 现在可以选择加密密钥库的密码。
    • 您现在可以设置Web会话到期时间限制。
    • 现在,该解决方案为您提供了在安装解决方案后更改EventLog Analyzer Web客户端语言的灵活性。
    • 在井然有序的进度条的帮助下,了解报表导出过程的状态。
    • 我们现在提供了在服务模式安装期间获取管理员凭证的选项。
    • 日志收集功能得到加强,包括查询机制中的日志类型和时间。
  • 修复

    • 文件完整性监控功能
      • “设置”标签中的“全选”选项无效。这个问题已被解决。
      • 修订页面中的“后退”按钮问题已得到修复。
    • 与“日程”名称中包含日文、中文字符有关的问题已得到修复。
    • 已修复托管服务器关闭时的空白主页问题。
  • 增强服务器

    • 托管服务器包含EventLog Analyzer Standalone Edition 版本10.8版本 - 10080的所有功能。
    • 此版本中没有特定于分布式版本管理服务的更改。

版本 10072

2015年11月5日发布

  • 增强功能

    • 应用程序本地用户启用/禁用选项集成。
    • 代理程序安装错误和工具提示中的状态消息。
    • Apache记录支持的常见日志格式。
  • 修复

    • 测试端口在告警中的SMS配置中不起作用(由于在新窗口中打开页面) - 已得到修复。
    • 安排预定义报表的标准 - 或者功能不能正常使用 - 已得到修复。
    • Unix邮件服务器报表 - 分类为未定义的用户名 - 已得到修复。
    • 使用不同用户名(来自用于安装的用户名)卸载的代理不起作用 - 已得到修复。
    • 由于校验和错误而从代理转移期间的数据丢失 - 已得到修复。
    • 所有复选框选择功能都经过微调。
    • AllLogsCurrentHourlyTrend和AllLogsHistoricalHourlyTrend按小时排序。
    • FIM - 无法为具有空格的目录启用用户名 - 已得到修复。
    • 安装相同的代理程序时,代理程序端的全新安装期间不会更新slid - 已得到修复。

版本 10071

2015年9月25日发布

版本10070于2015年9月25日发布

  • 新功能

    • 高可用性功能已集成在产品中。
  • 修复

    • 修复了在创建两个以上字段时或每当字段值中包含特殊字符时出现的字段提取问题。
    • 修复了日志速率较慢时告警延迟的问题。
    • 修复了syslogs的时间戳问题。
    • 修复了报表和相关数据生成中的时间范围选择问题。
    • 通过访问用户管理页面,客户端用户升级已得到修复。
    • 使用cookie值JSESSIONID进行会话劫持的漏洞已得到修复。
    • EventLog Analyzer服务器登录页面中的XSS漏洞已得到修复。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本10.6版本10600的所有功能。
    • 此版本中没有特定于分布式版本管理服务的更改。

版本 10060

2015年5月29日

  • 新功能

    • 支持漏洞数据分析 - EventLog Analyzer 10.6支持日志收集和分析漏洞扫描程序,如Nessus、Qualys、NMAP和OpenVas.lt提供50多个预定义的报表和告警条件,专门用于漏洞数据分析,帮助确定漏洞的优先级,从而有助于主动缓解安全攻击。
    • 支持威胁智能解决方案的日志数据 - 最新版本的EventLog Analyzer支持端点安全解决方案(如FireEye、Symantec Endpoint解决方案和Symantec DLP应用程序)的日志数据分析。该解决方案提供预定义的报表和告警标准,有助于最早识别和包含安全威胁。
    • vCenter日志监控 - EventLog Analyzer 10.6支持vCenter日志监控。它提供动态报表和告警条件,有助于监控vCenter活动,例如数据存储区更改、权限更改、主机更改、资源池更改等。
    • 支持GPG13合规 - 因为EventLog Analyzer现在提供开箱即用的报表和告警,帮助HMG组织遵守GPG13合规性。
  • 增强功能

    • 添加了新规则来解析shun-attacks。
  • 修复

    • 修复了由于不正确清理一次性表而导致数据库文件夹增加的问题。
    • 修复了Firefox Unix图标显示问题。
    • 修复了与用户指定日志的通用日志分析和索引(ULPI)相关的问题。
    • 修复了IBM AS400的解析问题。
    • 与juli日志增长和服务器开发增长相关的问题已得到修复。
    • 从安全连接中获得弱密码“Ephemeral DH ciphers”。
    • 修复了趋势报表中的时间顺序问题。
    • 修复了远程桌面连接的虚假磁盘空间告警。
    • 与RunQuery.do相关的问题已得到修复。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版本10.7版本10070的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 10000

2015年1月23日发布

  • 新功能

    • 日志收集和处理速度已从之前的标记提高到10倍。EventLog Analyzer版本10及更高版本每秒可处理20,000个日志,峰值日志处理能力为25,000个日志。
    • 针对安全性、合规性和运营需求提供1000多种开箱即用的报表。
    • 增强的实时事件响应系统,具有600多个预定义的告警标准,适用于Windows、Linux/Unix、应用程序和网络设备环境。
  • 增强功能

    • 文件完整性监控

      • 能够根据文件类型过滤对文件/文件夹的重要更改。
      • 能够在文件完整性监控报表中显示进程名称和域名。
      • 启用和禁用文件完整性监控的选项。
      • 添加更多默认模板。
      • 能够保存/编辑告警和报表增强功能,并可选择用户名和更改类型。
      • 能够深入查看文件完整性监控报表图。
      • 现在,在关键文件/文件夹更改下捕获文件属性更改和所有权更改。
    • 搜索

      • 能够将搜索结果保存为告警。
      • 包含字段值的自动建议。
      • 对索引数据进行排序以提高搜索性能。
    • 关联

      • 自定义关联规则构建器,允许通过选择现有关联规则来创建基于模式的告警。
      • 能够为定义的模式中的每个规则指定阈值限制。
    • 会话活动更改

      • 在“会话活动”页面添加了持续时间和注销时间字段。
      • 能够搜索会话活动报表。
      • 现在可以保存会话活动报表。
  • 修复

    • 修复了从AD组导入用户时启用AD身份验证问题的问题。
    • 修复搜索分页问题。
    • 漏洞修复程序 - URL 注入
      • 验证问题
      • 数据库注入
      • 存储的密码加密更改
      • 代理zip提取
    • 修复了基于用户和基于iSeries用户的报表在导出时没有用户名的情况下中断。
    • 修复了在自定义报表中鼠标悬停搜索后发生的PDF导出问题,同时导出所有事件而不是过滤事件。
    • 修复了在URL中未附加severtity参数时基于事件ID的直接导出中断。
    • 自定义告警“不等于”不适用于“类型”选项。这个问题已修复。
  • 增强功能

    • 托管服务器包含EventLog Analyzer独立版10.0版10000的所有功能。
    • 此版本中没有特定于分布式版管理服务的更改。

版本 9000

2014年4月23日发布

  • 新功能

    • 实时事件关联
      • 主动威胁管理的实时关联
      • 各种类别的50多个开箱即用的关联规则,即文件管理、组管理、身份验证、授权、审计策略、软件管理等。
    • ISO 27001:2013标准的开箱即用报表。
    • 支持终端服务器日志分析,开箱即用。
    • 支持EventLog Analyzer用户审计跟踪。
  • 增强功能

    • 文件完整性监控
      • 文件完整性监控报表现在包括进行更改的用户的名称
      • 修改后的文件完整性监控报表页面
    • 现在添加了SFTP应用程序日志导入的字段提取
    • 现在支持使用AES 256算法进行存档加密
    • 支持EventLog Analyzer用户审计跟踪
    • 报表增强功能
      • 增强了PDF和CSV格式的报表提取性能
      • 现在包括基于用户的报表的摘要详细信息
    • 添加主机
      • 支持从CSV文件导入主机列表
      • 添加的现有主机将自动从“选择列表”窗口中隐藏
    • 自定义通知设置
      • 支持仅发送一次通知并暂停一天/周/月的通知
  • 修复

  • 此版本中已修复以下问题:

    • 在预定义的合规性告警配置文件中,现在可以创建Windows 2008类型的事件ID
    • EventLog Analyzer 9.0版现在可以处理报表、告警和过滤器的日志消息字段中的字符串“\”
    • 修复了故障排除文件夹中的resetpwd.bat文件问题
    • 日志导入期间的内存不足错误已修复
    • “自定义报表创建”向导中的“备注”字段现在的字符数限制为250
    • 修复了报表向导中由逗号分隔的多个日志消息的规范问题
    • 修复了Radius身份验证的问题
    • 使用“自动识别”选项支持syslog导入
    • 现在修复了多行日志的日志导入计划中的问题
    • Postgres数据库的归档清除问题是固定的
    • “自定义告警配置文件”创建页面中的“高级告警”选项
      • 支持以逗号分隔的多个事件ID的规范
      • 即使在双引号内指定条件,也支持告警标准编辑
    • 修复了在密码部分中使用$更改ChangeDBServer.bat文件中的SQL信息的问题
    • 特定计划的AD用户导入问题已修复
  • 增强功能

    • GA发布的EventLog Analyzer分布式版。

    • 托管服务器包含EventLog Analyzer独立版9.0版9000的所有功能
    • 此版本中没有特定于分布式版管理服务的更改
 
X

需要一个功能?

请告诉我们,我们会尽快推出!

  • 姓名
  • 电子邮箱
  • 国家
  • 功能
  • 点击“提交”即表示您同意根据保密规则处理您的个人数据。
  •  
  • 您的需求很重要。
    帮助我们去帮助您解决您的
    IT安全挑战!

Roadmap

我们一直在添加新功能以满足市场需求和提高可用性。 为什么告诉您这些?因为我们十分关注您的需求!

01

加强日志导入

改进了日志导入功能,添加快速轻松地批量导入日志文件和高级导入计划选项。

02

SQL报表获取深入见解

我们添加了新的预置SQL报表,让您掌控SQL服务器,帮助您进行彻底完善的审计工作,保证安全运行。

事件

所有即将来临的事件