팔로알토 네트웍스 방화벽

다운로드 235
업데이트 2024. 2. 21.

릴리스

|
1.3.2412.0

변경사항

  • AUDIT 유형 파서 추가
  • Alarms, Configuration, System, Traffic 로그 스키마 추가

2024. 12. 6. 오전 9:37:21

1.2.2406.0

ATT&CK TTP 탐지 룰 추가

  • 데이터베이스 포트 스캔 (T1046)
  • 외부 SSH 접속을 통한 데이터 유출 (T1048.001)
  • 대량 데이터 유출 (T1048)
  • 내부 윈도우 RDP 접속 (T1021.001)
  • 외부 SSH 접속을 통한 명령 제어 (T1573.001)
  • 내부 SSH 접속 탐지 (T1021.004)
  • 팀뷰어 원격 제어 (T1219)
  • VNC 측면 이동 (T1021.005)

2024. 6. 1. 오후 2:35:25

1.1.2308.5

변경내역

  • 마지막 필드에 콤마(,)가 포함되어 필드가 더블 쿼터로 이스케이프된 경우의 파서 오류 해결

2024. 4. 23. 오후 3:33:15

1.1.2308.4

변경내역

  • misc 데이터가 존재하지 않는 경우의 오류 수정

2024. 4. 3. 오전 9:43:50

1.1.2308.3

연속된 따옴표를 이스케이프로 인식하도록 수정

2023. 9. 19. 오후 9:52:51

1.1.2308.2

빈 따옴표 문자열로 인한 파싱 오류 패치

2023. 9. 5. 오전 1:09:41

1.1.2308.1

THREAT 로그의 URL에 쉼표가 포함된 경우에 대한 파싱 오류 수정

2023. 8. 21. 오후 11:17:48

1.1.2308.0

소나 앱 매니페스트 추가

2023. 8. 6. 오후 11:00:56