릴리스
|
1.1.2310.2
in, out 필드 의미가 정반대로 잘못 해석된 버그 수정
logpresso-quadminers-nbb-1.1.2310.2.app (185,600 bytes)
2024. 1. 1. 오후 11:37:59
1.1.2310.1
수집 모델의 로그 스키마 매핑 수정
- signature_rule 유형에 대한 로그 스키마를 nbb-signature-rule에서 attack로 수정함
logpresso-quadminers-nbb-1.1.2310.1.app (185,597 bytes)
2023. 10. 28. 오후 11:25:43
1.1.2310.0
네트워크 블랙박스 3.4.2 버전 지원
- 전용 로그 파서
- 대시보드: 시그니처 탐지, 세션, 성능, 트래픽
- 로그 스키마 23종 및 수집 모델 업데이트
logpresso-quadminers-nbb-1.1.2310.0.app (184,489 bytes)
2023. 10. 20. 오전 2:19:12
1.0.2304.0
첫번째 릴리즈
- 지원 버전: 쿼드마이너 네트워크 블랙박스 3.3.6 이상
- 파서: 세션, 메타, 패킷 룰, 컨텐츠 파일, CPU, NIC 로그 파싱 지원
- 확장 명령어
- nbb-content: 컨텐츠 본문 조회
- nbb-contents: 컨텐츠 목록 조회
- nbb-custom-alerts: 사용자 정의 룰 탐지 내역 조회
- nbb-custom-rules: 사용자 정의 룰 목록 조회
- nbb-download-file: 컨텐츠 파일 다운로드
- nbb-download-pcap: PCAP 파일 다운로드
- nbb-packets: 세션 패킷 데이터 조회
- nbb-sessions: 세션 목록 조회
- nbb-suricata-alerts: 위협 탐지 내역 조회
- nbb-suricata-rules: 위협 탐지 룰 목록 조회
logpresso-quadminers-nbb-1.0.2304.0.app (128,920 bytes)
2023. 4. 26. 오전 12:03:40