릴리스
|
1.5.2503.0
전달 서버를 통한 앱 쿼리 명령어 실행 지원
- 이 버전부터 Logpresso Sonar 4.0.2502.0 버전 이상 필요
logpresso-paloalto-ngfw-1.5.2503.0.app (128,265 bytes)
2025. 3. 13. 오전 11:36:49
1.4.2412.0
변경내역
- nat_src_ip, nat_dst_ip 값이 없을 때 파싱이 실패하는 문제 해결
- 원본 로그의 action 값을 표시하는 action_original 필드 추가
logpresso-paloalto-ngfw-1.4.2412.0.app (127,876 bytes)
2024. 12. 27. 오전 11:50:15
1.3.2412.0
변경사항
- AUDIT 유형 파서 추가
- Alarms, Configuration, System, Traffic 로그 스키마 추가
logpresso-paloalto-ngfw-1.3.2412.0.app (127,656 bytes)
2024. 12. 6. 오전 9:37:21
1.2.2406.0
ATT&CK TTP 탐지 룰 추가
- 데이터베이스 포트 스캔 (T1046)
- 외부 SSH 접속을 통한 데이터 유출 (T1048.001)
- 대량 데이터 유출 (T1048)
- 내부 윈도우 RDP 접속 (T1021.001)
- 외부 SSH 접속을 통한 명령 제어 (T1573.001)
- 내부 SSH 접속 탐지 (T1021.004)
- 팀뷰어 원격 제어 (T1219)
- VNC 측면 이동 (T1021.005)
logpresso-paloalto-ngfw-1.2.2406.0.app (126,104 bytes)
2024. 6. 1. 오후 2:35:25
1.1.2308.5
변경내역
- 마지막 필드에 콤마(,)가 포함되어 필드가 더블 쿼터로 이스케이프된 경우의 파서 오류 해결
logpresso-paloalto-ngfw-1.1.2308.5.app (123,646 bytes)
2024. 4. 23. 오후 3:33:15
1.1.2308.4
변경내역
- misc 데이터가 존재하지 않는 경우의 오류 수정
logpresso-paloalto-ngfw-1.1.2308.4.app (122,531 bytes)
2024. 4. 3. 오전 9:43:50
1.1.2308.3
연속된 따옴표를 이스케이프로 인식하도록 수정
logpresso-paloalto-ngfw-1.1.2308.3.app (122,146 bytes)
2023. 9. 19. 오후 9:52:51
1.1.2308.2
빈 따옴표 문자열로 인한 파싱 오류 패치
logpresso-paloalto-ngfw-1.1.2308.2.app (121,904 bytes)
2023. 9. 5. 오전 1:09:41
1.1.2308.1
THREAT 로그의 URL에 쉼표가 포함된 경우에 대한 파싱 오류 수정
logpresso-paloalto-ngfw-1.1.2308.1.app (121,874 bytes)
2023. 8. 21. 오후 11:17:48
1.1.2308.0
소나 앱 매니페스트 추가
logpresso-paloalto-ngfw-1.1.2308.0.app (121,928 bytes)
2023. 8. 6. 오후 11:00:56