¿Ya tienes las ultimas mejoras de ADAudit Plus?

Build No 7250 (11 de septiembre de 2023)

Característica

• Ahora puede auditar las actividades de inicio y cierre de sesión de los usuarios que ocurren en sus computadoras Apple Mac usando ADAudit Plus.

Build No 7220 (28 de agosto de 2023)

Mejoras

• Se han agregado nuevos informes en Auditoría de conexión Schannel vulnerable de Netlogon que le permiten:
  
  • Realice un seguimiento de los clientes de su dominio mediante la firma RPC en lugar del sellado RPC.
  • Realice un seguimiento de los fideicomisos mediante la firma RPC en lugar del sellado RPC.
  • Realice un seguimiento de los clientes de su dominio utilizando la criptografía RC4 débil.
  • Realice un seguimiento de los clientes de su dominio a los que el servicio Netlogon les ha negado por utilizar la criptografía RC4 débil

Correcciones

• En Alert Me, se solucionó un problema con la alerta de falla en la recopilación de eventos para Azure AD.
• Se solucionó un problema con las funcionalidades de búsqueda y clasificación en los informes en la categoría Gestión de cuentas que ocurría después de interactuar con los datos del gráfico.
• Se solucionó un problema con la lectura de registros de PowerShell cuando se agregan estaciones de trabajo como grupo de trabajo.
• Se solucionó un problema con la generación de informes archivados del complemento de dispositivo extraíble en Buscar eventos archivados .

Build No 7215 (2 de agosto de 2023)

Mejoras

• El acceso de los técnicos a la página de alertas ahora se puede restringir con permisos específicos de lectura y escritura.
• Los informes ahora tienen la opción de filtrar grupos por su sAMAccountName al seleccionar usuarios basados en grupos.

Correcciones

• Se han mejorado las comprobaciones de autorización general y a nivel de dominio para impedir que los técnicos realicen acciones no autorizadas.
• En Configuración automática, se solucionó un problema que impedía la adición automática de computadoras que estaban habilitadas después de haber sido deshabilitadas temporalmente en AD.
• Se solucionó un problema al mostrar el nombre de usuario para algunos eventos en los informes de Azure AD cuando Azure AD está configurado a través de la API de Microsoft Office 365.
• Se solucionó un problema de correlación que generaba falsos positivos en los informes Archivos movidos y Archivos renombrados.

Build No 7213 (18 de julio de 2023)

Correcciones

• Se ha solucionado un problema con la obtención de eventos de dispositivos NetApp 7-Mode.
• Se ha solucionado un problema que provocaba que el nombre de usuario se mostrara en la columna Nombre para mostrar del usuario en los informes.
• Se ha solucionado un problema de análisis que provocaba un campo de nombre de archivo vacío cuando los datos de ADAudit Plus se reenviaban a ArcSight.

Build No 7212 (10 de julio de 2023)

Correcciones

• Se han solucionado errores menores en el agente de ADAudit Plus y el motor UBA.
• Se solucionó un problema que provocaba el crecimiento de la base de datos debido a eventos ruidosos en la categoría Inicio de sesión.

Build No (03 de julio de 2023)

Arreglar

• El motor de análisis de ADAudit Plus ahora utiliza una ventana de tiempo predeterminada revisada para identificar el comportamiento anómalo del usuario.

Build No 7210 (23 de junio de 2023)

Mejoras

• Ahora puede optar por configurar el informe Horas de trabajo del usuario para calcular los tiempos activos e inactivos de los usuarios para cada día, independientemente de su estado de cierre de sesión.
• Los recursos compartidos que residen en grupos de archivos ahora se pueden agregar automáticamente para realizar auditorías a través de la Configuración automática.
• Los registros de depuración de la base de datos de ADAudit Plus y DataEngine ahora se eliminarán después de un año para evitar problemas de espacio en disco.

Correcciones

• Se solucionó un problema que causaba que el producto fallara debido a espacio insuficiente en el disco al restaurar archivos archivados.
• Se solucionó un problema de licencia al agregar estaciones de trabajo como grupo de trabajo.
• ADAudit Plus ahora admite el uso de ID de correo electrónico como NameID en SAML SSO.
• ADAudit Plus ahora admite todo tipo de contextos de autenticación cuando se autentica a través de SAML SSO.
• Se solucionó un problema que impedía la restauración de los datos de auditoría respaldados.
• Se solucionó un problema que provocaba entradas duplicadas en el informe del último inicio y apagado de la computadora.
• Se ha solucionado un problema de falta de memoria causado por una gran cantidad de archivos en la carpeta Procesado.
• Se solucionó un problema que generaba un evento de falla de autenticación (ID de evento 4768) al iniciar sesión en ADAudit Plus con un nombre de usuario desconocido.

Build No 7203 (19 de junio de 2023)

Característica

• Ahora se han introducido parches de seguridad automatizados en ADAudit Plus.

Correcciones

• Se ha solucionado una vulnerabilidad de seguridad (CVE-2023-35785) informada por dalt4sec.
• Se han actualizado los archivos jar de terceros.

Build No 7202 (08 de junio de 2023)

Correcciones

• Se solucionó un problema con la recopilación de eventos de EMC Isilon que involucraban SID conocidos.
• Se ha solucionado un problema con la resolución de SID en el informe Consultas LDAP recientes para eventos originados en máquinas con Windows Server 2008 R2.
• Se solucionó un error en el motor de alertas que causaba una alta utilización de la CPU y problemas de espacio en disco.

Build No 7201 (31 de mayo de 2023)

Correcciones

• Se ha solucionado un problema al mostrar los cambios en Opciones de carpeta en el informe de cambios de configuración del usuario.
• Se ha solucionado un problema que causaba que las configuraciones modificadas en la Política de controladores de dominio predeterminada y la Política de dominio predeterminada se informaran como adiciones en ciertos casos.
• Se solucionó un problema que causaba que los archivos permanecieran atascados en la carpeta procesada en ciertos casos debido a la presencia de un carácter de nueva línea.
• Se solucionó un problema que causaba que el informe Consultas LDAP recientes mostrara el SID en lugar de sAMAccountName.

Build No 7200 (18 de mayo de 2023)

Características

• Auditoría de Servicios de certificados de Active Directory (AD CS): ahora puede monitorear todas las actividades relacionadas con certificados en sus servidores AD CS usando ADAudit Plus.
• Auditoría de QNAP NAS: ahora puede auditar los accesos, modificaciones y eliminaciones de archivos en sus dispositivos NAS de QNAP.
• Integración de ServiceNow: la integración de ADAudit Plus con SeviceNow le permite generar tickets automáticamente para actividades críticas de AD, como restablecimiento de contraseñas, bloqueos de cuentas, modificaciones de archivos, eliminaciones y más.
• Informes de actividad de inicio de sesión de Wi-Fi: se han introducido nuevos informes que brindan información sobre la actividad de inicio de sesión de Wi-Fi de los usuarios de AD.
• ADAudit Plus ahora es compatible con el idioma hebreo .

Mejoras

• Ahora puede crear y administrar informes personalizados para eventos de Azure AD.
• Ahora puede buscar datos de auditoría de Azure AD archivados.
• Se agregó un informe separado que detalla los intentos de inicio de sesión de los usuarios bloqueados.
• Presentamos el informe Resumen de errores de inicio de sesión que resume todos los errores de inicio de sesión según el motivo del error.
• El rendimiento del motor ADAudit Plus UBA se ha mejorado para reducir el consumo de recursos y escalar mejor.
• Se han implementado mejoras de rendimiento para una resolución SID más rápida.
• Alert Me de ADAudit Plus (Iniciar sesión > pestaña Administrador > Alertarme) ahora incluye nuevas notificaciones de alerta y otras mejoras:
  
  • Se agregó una nueva notificación de alerta para notificar cuando un agente desactualizado está en uso.
  • Se agregó una nueva notificación de alerta para notificar cuando el tamaño de la carpeta de datos del evento excede un límite configurado.
  • Las alertas de fallas en la recopilación de eventos ahora se pueden configurar según el umbral y el tiempo.
  • La notificación de vencimiento de la licencia ahora se puede personalizar según el momento que prefiera.

Arreglar

• En Alert Me, se solucionó un problema con la configuración de las alertas de fallas en la recopilación de eventos en ediciones de ADAudit Plus que no están en inglés.

Build No 7114 (09 de mayo de 2023)

Arreglar

• Las computadoras que ejecutan versiones del sistema operativo que no están en inglés ahora devolverán datos RSOP precisos.

Build No7113 (19 de abril de 2023)

Correcciones

• Se solucionó un problema que causaba que el informe resumido de Principales fallas de inicio de sesión apareciera desordenado.
• Se solucionó un problema que provocaba que los nombres de archivos que no estaban en inglés aparecieran como texto confuso en los archivos adjuntos de los correos electrónicos.
• La cantidad de eventos que se pueden enviar en cada solicitud de agente se ha limitado a 1000 para evitar problemas de falta de memoria en el servidor.
• El tamaño del directorio EventData en la página Configuración del agente se ha restringido a 10 GB para evitar problemas de espacio en disco en el servidor.
• Se solucionó un problema que causaba que las máquinas eliminadas o deshabilitadas manualmente se agregaran automáticamente cuando la Configuración automática estaba habilitada.