패키지

4.0.2507.1 릴리스 노트

[버그 해결]

• SNR#3081 테이블 공유 시 감사 로그가 기록되지 않는 문제 해결
• SNR#3082 GUI 미지원 서버에서 런처 사용 환경일 경우 보고서 차트 기능이 정상 동작하지 않을 수 있는 문제 해결
• SNR#3085 분석 노드 종료 시 예약된 쿼리 상태가 올바르게 업데이트되지 않는 문제 해결
• SNR#3086 브라우저 화면 확대 및 축소 시 데이터 카탈로그 목록 영역의 높이가 크기에 맞게 조정되지 않는 문제 해결
• SNR#3091 차단 연동 프로파일 수정 시 빈 문자열이 들어가는 문제 해결
• SNR#3107 테이블 생성 시 블룸필터 인덱스 비활성화하는 시스템 스위치 추가

자세한 내용은 4.0.2507.1 릴리스 노트 페이지를 참고하세요.

4.0.2507.0 릴리스 노트

[메인 피쳐]

• SNR#2659 데이터 카탈로그 기능 추가
• SNR#3061 테이블 그룹 기능 추가

[주요 개선 사항]

• SNR#2798 보고서에 차트 삽입 기능 및 HWPX 다운로드 추가
• SNR#2919 메모리 단편화로 인한 누수 현상 개선
• SNR#2978 내장 MongoDB 연동 기능 제거

[신규 기능]

• SNR#2880 쿠버네티스 수집기 추가

[기능 개선]

• SNR#2816 GeoIP IPv6 지원 및 데이터 갱신 기능 개선 및 쿼리 명령어 추가
• SNR#2829 쿼리 성능 개선
• SNR#2835 생명주기 상태 조회 UI 및 동작 개선
• SNR#2883 dc() 집계 함수 성능 개선
• SNR#2884 HP-UX WTMPS 로그 수집
• SNR#2886 생명주기 기능 개선 및 REST API 추가
• SNR#2891 수집기 적재 위치에 전달 노드 설정 제한
• SNR#2895 티켓 상세 화면에서 담당자, 결재자, 상황 전파 목록을 이름 순으로 정렬
• SNR#2899 조회일 시작 시간 설정 기능 추가
• SNR#2903 티켓 승인/반려 확인 대화상자 설정 기능 추가
• SNR#2904 datetrunc, timechart 쿼리 명령어에 offset 옵션 추가
• SNR#2927 sendmail 쿼리 명령어 참조 옵션 추가
• SNR#2934 로그 조회 시 인코딩 문자열 해석 기능 추가
• SNR#2935 성능 모니터의 디스크 사용률 계산에서 특정 파티션 제외 기능 추가
• SNR#2938 오브젝트 스토리지 S3 호환 프로파일 지원
• SNR#2941 전달 노드 로그 처리 속도 개선
• SNR#2944 클러스터 환경에서 대량 테이블/인덱스 쿼리 성능 개선
• SNR#2945 사용자 정의 필터에 표현식 유형 추가 및 표현식 길이 제한 완화
• SNR#2955 시스템 종료 시 지연 문제 해결
• SNR#2966 이중화 테이블 재동기화 시 성능 개선
• SNR#2971 플레이북 입력 매개변수에서 티켓 담당자 항목의 명칭 오류 수정
• SNR#2977 사이트의 다국어 지원
• SNR#2979 플레이북에서 이벤트 기반 티켓 생성 시 발생 시각·시나리오 정보 누락 문제 해결
• SNR#2983 수집기 목록 오름차순 정렬 개선
• SNR#2986 내장 용어사전의 duration 용어 한글 표기 수정
• SNR#2994 피벗 메뉴 항목명 및 불러오기 영문 표기 수정
• SNR#3002 동기화 데이터가 많은 경우 분석 노드 부팅 지연 문제 해결
• SNR#3005 테이블 기본 설정 탭에 테이블 이름 표시 기능 추가
• SNR#3016 플레이북 실행 내역 조회 성능 개선
• SNR#3051 쿼리 결과 다운로드 형식에 DOCX·HWPX·PDF 추가

[버그 해결]

• SNR#2814 스토리지 생명주기 롤오버 미설정 시 기본값 수정
• SNR#2822 플레이북 테이블 이중화 누락
• SNR#2825 rex 쿼리 명령어 오류 메시지 수정
• SNR#2827 전달서버에 연결된 센트리 로그의 _host 필드 오류 문제 해결
• SNR#2868 카카오클라우드 S3 스토리지 API 액세스 키 처리 방식 변경
• SNR#2869 전달 노드 재기동 시 액티브 수집기가 모든 전달 노드에서 모두 활성화되는 문제 해결
• SNR#2870 이중화 구성 환경에서 프레임 사이즈 의존성 제거로 동기화 개선
• SNR#2882 특정 조건에서 메모리 누수 문제 수정
• SNR#2888 테이블 수 65536개 초과 시 쿼리 불가 문제 해결
• SNR#2889 시나리오 화면 내 소명/티켓 영문 오기 수정
• SNR#2907 테이블 목록 초기화 오류 발생 시 시스템 기동 방지
• SNR#2910 AI 어시스턴트 제목 축약/펼침 반복 현상 수정
• SNR#2942 전달 노드가 포함된 클러스터에서 수집 노드 수평 확장 실패 문제 해결
• SNR#2947 로그인 상태에서 IP 주소 변경 시 재로그인 실패 문제 해결
• SNR#2948 테이블 블룸필터 설정 비활성 시에도 블룸필터 생성되는 문제 해결
• SNR#2949 테이블이 많은 환경에서 수집 및 정책 동기화 중단 문제 해결
• SNR#2950 fulltext 쿼리에서 부정 조건이 OR로 연결된 경우 결과 필터링 오류 해결
• SNR#2956 대시보드 불러오기 시 탭 순서가 유지되지 않는 문제 해결
• SNR#2962 리눅스 센트리의 네트워크 연결 상태 조회 시 숫자 변환 오류 문제 해결
• SNR#2969 노드 추가·수정·제거 시 중복 GUID 오류 방지
• SNR#2975 Linux WTMP 엔트리 타입 표기 오류 해결
• SNR#2980 logstorage.purge 명령어의 날짜 형식 유효성 검증 추가
• SNR#2981 로그 스키마 입력 시 탭 네비게이션 개선
• SNR#2987 쿼리 기반 파서 추가·수정 시 쿼리 유효성 검증 기능 추가
• SNR#3004 수집 모델 목록의 줄바꿈 처리 개선
• SNR#3006 대시보드 데이터셋 필터 드롭다운 메뉴 잘림 현상 해결
• SNR#3017 복구된 테이블 조회 시 WARN 로그가 출력되는 문제 수정
• SNR#3023 메일 서버 설정 시 빈 암호를 사용할 수 있도록 개선
• SNR#3029 TLS 시스로그 메시지 수신 시 Octet Counting 방식 지원
• SNR#3034 전달 노드의 데이터 전송으로 인해 수집 노드 종료가 지연되는 문제 해결
• SNR#3035 캐시 크기 0 설정 시 메모리 누수 문제 해결
• SNR#3043 특정 기능에서 dataset, event 쿼리 명령어 사용 시 오류 발생 문제 해결
• SNR#3045 메시지 버스 통신 시 배열·맵 데이터 처리 방식 개선
• SNR#3048 네트워크 부하 상황에서 웹소켓 메모리 누수 문제 해결
• SNR#3061 테이블 그룹 기능 추가
• SNR#3063 import 명령으로 데이터를 적재할 때 라이선스 용량이 잘못 계산되는 문제 수정
• SNR#3071 pivot 쿼리 명령어에서 간헐적으로 NPE 발생할 수 있는 문제 해결
• SNR#3073 테이블 삭제 시 모달에서 테이블 이름이 잘못 표기되는 문제 해결

자세한 내용은 4.0.2507.0 릴리스 노트 페이지를 참고하세요.

4.0.2502.1 릴리스 노트

[버그 해결]

• SNR#2887 브라우저 확대/축소 상태에 따라 첫번째 사이드 메뉴 정렬이 어긋나는 문제 해결
• SNR#2892 플레이북을 편집할 때 사이클이 존재하는 상태에서 변수 조회 시 무한 루프가 발생하는 문제 해결
• SNR#2902 로그프레소 소나 설치 또는 업그레이드 시 MariaDB 10.5 미만 버전에서 235번 DB 스크립트 실행이 실패하던 문제 해결
• SNR#2911 XSS 보안 패치 후 SSO 로그인이 되지 않는 문제 해결
• SNR#2914 플레이북 동작 시 매개변수 목록 조회를 불필요하게 호출하여 감사 로그가 과도하게 쌓이는 문제 해결
• SNR#2916 XSS 보안 패치 후 피벗 불러오기 기능이 동작하지 않는 문제 해결
• SNR#2922 프로시저 실행 모달에서 키와 이름이 겹쳐 보이던 문제 해결
• SNR#2923 티켓 이력상에서 해당 담당자가 '티켓 할당자'로 잘못 표기되던 문제 해결
• SNR#2930 4.0.2502.0 버전 설치가 확률적으로 실패하는 문제 해결
• SNR#2939 테이블에 암호화 프로파일 적용 시 조회 성능이 저하되는 문제 해결

[기능 제거]

• SNR#2897 접속 프로파일 접속 상태 확인 기능 제거

4.0.2502.0 릴리스 노트

[메인 피쳐]

• SNR#2660 로그 스키마 용어사전 기능 추가
• SNR#2689 이메일 MFA 기능 추가

[신규 기능]

• SNR#2589 위협 인텔리전스 조회, 활성화, 비활성화 REST API 추가
• SNR#2631 주소 그룹 대용량 업로드 기능 추가
• SNR#2846 로그프레소 런처 배포

[기능 개선]

• SNR#2527 SNMP 트랩 수집기 설정에서 접속 프로파일 드롭다운 선택 기능 추가
• SNR#2530 접속 프로파일의 접속 상태를 확인할 수 있는 기능 추가
• SNR#2538 스토리지 인증서 동기화 기능 추가 및 테이블 암호화 설정 방법 변경
• SNR#2547 라이선스 경고 표시 기능 추가
• SNR#2565 수집기 목록 조회 성능 개선
• SNR#2599 쿼리 REST API 출력 type에 단일 JSON 파일 유형 추가
• SNR#2604 소명 상세 근거 항목에 URL 필드가 존재하면 하이퍼링크로 변환하는 기능 추가
• SNR#2621 전달 서버 데이터 전송 로직 개선 및 스왑 용량 확인 쿼리 명령어 추가
• SNR#2657 로그 스키마 검색 기능 추가
• SNR#2658 시나리오 목록 화면에 소명/티켓 사용 여부 표시 칼럼 추가
• SNR#2666 센트리 자동 설치 시 사용자가 지정한 스크립트 사용 지원
• SNR#2674 수집기 생성 시 암호화한 테이블을 생성하는 기능 추가 및 기존 테이블 암호화 여부 표시 기능 추가
• SNR#2722 ISAC 위협 인텔리전스 피드 제거
• SNR#2740 티켓 태그 색상 입력 방식 개선
• SNR#2741 수집기 화면 너비 확대
• SNR#2753 배치 시나리오 실행 시 테이블 적재가 지연될 때 티켓 근거자료가 보이지 않는 문제 해결
• SNR#2756 소명 템플릿 매크로에 소명 생성일 추가
• SNR#2764 SNMP 트랩 로그 개선
• SNR#2765 생명주기 프로파일 생성 및 수정 시 직접 복사 옵션 추가
• SNR#2773 소나 메일 설정에 프록시 설정 추가
• SNR#2792 예약된 쿼리 쿼리문 10,000자까지 지원
• SNR#2812 계정 추가 시 임직원 연결 기능 삭제

[버그 해결]

• SNR#2598 윈도우 이벤트 수집기가 이벤트 XML 파싱을 실패할 때 간헐적으로 중단되는 문제 해결
• SNR#2725 REST API IP 접근 제어 시 로드밸런서 구성 지원
• SNR#2727 sonar-set-ip-address 쿼리 명령어 사용 시 동일 IP가 추가되는 문제 해결
• SNR#2731 일부 메일 클라이언트에서 메일 발신자 이름이 정상적으로 표기되지 않는 문제 해결
• SNR#2745 string() 함수 사용시 날짜 지시자 형식이 잘못된 경우 NPE 오류 발생 해결
• SNR#2748 null 값만 존재하는 필드에 대해 dc() 집계 함수 수행 시 결과가 0이 아닌 null이 나오던 문제 해결
• SNR#2755 소명 근거자료 탭 정렬 시 미분류와 기타 탭이 제일 마지막 순서로 오도록 수정
• SNR#2760 시나리오에서 소명 설정시 소나 계정이 없는 2차 검토자가 목록에 표시되는 문제 해결
• SNR#2769 라이선스 연동 시 서버 타임존이 안맞는 경우 invalid-hash-code 오류 발생 해결
• SNR#2799 8192 바이트보다 큰 수집모델을 불러올 수 없는 문제 해결

자세한 내용은 4.0.2502.0 릴리스 노트 페이지를 참고하세요.

4.0.2409.1 릴리스 노트

[기능 개선]

• SNR#2616 XSS 보안취약점 해결
• SNR#2633 소나 세션 쿠키에 HTTPOnly 및 Secure Cookie 적용
• SNR#2656 전달 서버가 수집 서버를 거치지 않고 바로 분석 서버로 연결할 수 있는 기능 지원

[버그 해결]

• SNR#2619 SQL 오류 발생 시 SQL 구문이 보이는 문제 해결
• SNR#2648 생명주기 프로파일을 삭제해도 기존에 지정한 S3 경로에 접근하려 하는 문제 해결
• SNR#2672 csvfile 커맨드를 join이나 union의 서브 쿼리 혹은 원격 쿼리로 사용할 경우 strict, tab 옵션이 적용되지 않던 문제 해결
• SNR#2680 가속된 파싱을 지원하는 일부 앱 파서의 파싱, 적재, 검색 동작 실패 해결
• SNR#2691 브라우저를 새로 고침 하거나 메뉴를 이동할 때 간헐적으로 화면에 404 오류 화면이 나타나는 문제 해결
• SNR#2699 사용자 계정 설정 수정 시 OTP 설정이 무조건 해제되는 문제 해결
• SNR#2702 성능 모니터 지표에 ZGC 적용 환경 반영

자세한 내용은 4.0.2409.1 릴리스 노트 페이지를 참고하세요.

4.0.2409.0 릴리스 노트

[업그레이드 주의사항]

• araqne-core 버전이 4.0.2로 업데이트되었습니다.

[메인 피쳐]

• SNR#2283 AI 어시스턴트 기능 출시
• SNR#2351 오브젝트 스토리지 지원, 스토리지 생명주기 설정 화면 추가
• SNR#2437 세계 지도 위젯 추가 (마커, 버블)
• SNR#2438 SNMP 트랩 수신기 V3 및 접속 프로파일 지원 추가

[주요 개선 사항]

• SNR#2459 Java 21 환경에서 로그프레소 구동 지원
• SNR#2495 실시간 탐지 대상에 수집 모델 추가
• SNR#2516 파이 차트 설정에 중앙 여백 옵션 추가 (도넛 차트)
• SNR#2520 전달 노드 수집기의 적재 위치를 변경할 수 있는 기능 추가

[주요 버그 해결]

• SNR#2491 쿼리 모니터 화면에서 쿼리가 취소되지 않는 문제 해결
• SNR#2503 플레이북 대기 혹은 재시도 시간 확인 시 데이터베이스 연결을 과도하게 생성하는 문제 해결
• SNR#2512 디스크 쓰기 버퍼 초과로 인한 시스로그 유실 해결
• SNR#2531 보고서 조회 중 취소 시 감사 로그 조회 실패 문제 해결
• SNR#2535 앱 설치 및 재설치 관련 문제 개선
• SNR#2591 티켓 할당 시 티켓 목록이 비어있는 경우 모든 티켓을 할당하는 문제 수정
• SNR#2637 전달 노드에서 수집한 데이터의 라이선스 집계량이 중복되어 가산되는 문제 해결

[신규 기능]

• SNR#2476 번들 상태 확인용 쿼리 명령어 추가
• SNR#2570 티켓 및 티켓 이벤트 조회 쿼리 명령어 추가

기타 수정 사항은 4.0.2409.0 릴리스 노트 페이지를 참고하세요.

4.0.2404.0 릴리스 노트

[업그레이드 주의사항]

• araqne-core 버전이 4.0.1로 업데이트되었습니다.
• TCP 18443 포트가 새로 개방되어 소명 전용으로 사용됩니다. 기존 웹 포트의 소명 접수 기능은 유지되지만 가능한 경우에는 웹 포트를 분리하여 보안을 강화할 것을 권고합니다.
• 인사 정보를 임직원 객체에 자동으로 동기화하는 경우, sonar_employees 테이블의 locale 컬럼에 로케일 값(한국어: ko, 영어: en, 중국어: zh)이 꼭 들어가도록 수정하세요. locale 컬럼은 소명 요청/검토 및 로그 스키마의 국제화(SNR#2239)에서 사용되는 컬럼으로, locale 값이 null이면 소명 프로세스가 정상 동작하지 않습니다.

[핵심 기능]

• SNR#2070 전달 노드를 통한 자동 부하 분산 지원
• SNR#2157 스토리지 생명주기 웜 티어 추가 및 WORM 스토리지 지원
• SNR#2239 소명 요청/검토 및 로그 스키마의 국제화
• SNR#2291 OTP 기반 2단계 인증 지원

[신규 기능]

• SNR#1541 디스크 고갈 대응 설정 추가
• SNR#1542 시스템 로그 메뉴 추가
• SNR#2097 percentile(), median() 집계 함수 추가
• SNR#2143 대시보드 외부 게시 기능 및 대시보드 게시 전용 계정 유형 추가
• SNR#2178 쿼리 자동완성 단축키 추가
• SNR#2233 로그 메뉴에 날짜/시간 값에 대한 필터 추가
• SNR#2254 수집기 REST API 지원
• SNR#2255 프로시저 REST API 지원
• SNR#2280 parsejson 쿼리 명령어 flatten, cutoff, lenient 옵션 추가
• SNR#2281 사용자 정의 필터 화면에 AND/OR 그룹 트리 UI 추가
• SNR#2287 보고서 메일 전송 쿼리 명령어 sonar-send-report 추가
• SNR#2307 룩업 스키마 필드 길이 제약 완화
• SNR#2309 시스로그 TCP 전송 쿼리 명령어 sendsyslog-tcp 추가
• SNR#2432 system logs 쿼리 명령어에 tail 옵션 추가

기타 수정 사항은 4.0.2404.0 릴리스 노트 페이지를 참고하세요.

4.0.2312.2 릴리스 노트

[버그 해결]

• SNR#2356 라이선스 미설치 상태에서 노드 이중화 설정을 진행할 수 없는 문제 해결
• SNR#2359 샘플 앱 호환성 문제 해결

4.0.2312.1 릴리스 노트

[버그 해결]

• SNR#2306 case 함수에서 특정 분기 데이터가 없고 모든 출력값이 정수일 때 출력값 타입이 long으로 변환되는 문제 해결
• SNR#2319 앱을 재설치해도 수집 모델 정규화 규칙이 앱 내용으로 업데이트되지 않는 문제 해결
• SNR#2333 멀티 노드 환경에서 분산 쿼리 실행 시 쿼리 결과 파일이 삭제되지 않는 문제 해결
• SNR#2339 CTI IP 피드와 도메인 피드 수신이 실패하는 문제 해결
• SNR#2341 4.0.2312.0 패키지 신규 설치 시 분석 서버 노드 B에서 event 테이블 인덱스가 생성되지 않는 문제 해결
• SNR#2342 리눅스 환경에 센트리 자동 설치 후 서버 재기동 시 센트리가 무한 재부팅되는 문제 해결
• SNR#2343 4.0.2312.0 버전에서 Sonar Light의 SQLite 모드로 설치 시 오류가 발생하는 문제 해결

4.0.2312.0 릴리스 노트

[알려진 이슈]

• 패치 전 센트리 연결을 위해 기존 인증서로 RPC 포트를 열어둔 경우, 패치 후 센트리 자동설치 기능이 동작하지 않을 수 있습니다.
• 신규 설치 시 ENT UI 기본 포트가 8888에서 8443으로 변경되었습니다.

아래 이슈들은 4.0.2312.2 패키지에서 해결했습니다.

• SNR2356 라이선스 미설치 상태에서 노드 이중화 설정을 진행할 수 없는 문제가 있습니다.
• SNR2359 샘플 앱 호환성 문제가 있습니다.

아래 이슈들은 4.0.2312.1 패키지에서 해결했습니다.

• SNR2319 앱을 재설치해도 수집 모델 정규화 규칙이 앱 내용으로 업데이트되지 않는 문제가 있습니다.
• SNR2306 case 쿼리문에서 특정 분기에 속하는 데이터가 없고 모든 출력값이 정수(int) 유형일 때 출력값 타입이 long으로 변환되는 문제가 있습니다.
• SNR2333 멀티 노드 환경에서 분산 쿼리 실행 시 쿼리 결과 파일이 삭제되지 않는 문제가 있습니다.
• SNR2339 CTI IP 피드와 도메인 피드 수신이 실패하는 문제가 있습니다.
• SNR2341 4.0.2312.0 버전을 멀티 노드 구성으로 신규 설치할 경우 분석 서버 노드 B에서 event 테이블 인덱스가 생성되지 않는 문제가 있습니다.
• SNR2342 리눅스 환경에 센트리 자동 설치 후 서버 재기동 시 센트리가 무한 재부팅되는 문제가 있습니다.
• SNR2343 4.0.2312.0 버전에서 Sonar Light의 SQLite 모드로 설치 시 오류가 발생하는 문제가 있습니다.

[업그레이드 주의사항]

• SNR#2227 내장 JDBC 드라이버 플러그인 전환으로 인해 기존에 내장되어 있던 JDBC 드라이버가 패키지에서 제거되었습니다. MariaDB, MySQL, SQLite, Oracle 이외의 JDBC 드라이버는 로그프레소 스토어에서 앱을 다운로드하여 설치하시길 바랍니다.
• araqne-core 버전이 4.0.0으로 업데이트 되었습니다.
  • 센트리 자동 설치 기능으로 설치된 로그프레소 센트리는 로그프레소 런처를 통해 araqne-core가 실행됩니다.
• 인증서 발급 관리 기능이 추가되면서 인증서가 각각 sonar-ca -> logpresso-ca, sonar-base -> logpresso-base, sonar-web -> logpresso-web 으로 변경되었습니다.
  • 업그레이드 시 인증서 변경을 반영하여 RPC 포트 및 웹 서버 포트를 다시 열어야 합니다.
  • 서버 인증서 설정을 변경하지 않으면 센트리 자동 설치 시 RPC 접속에 실패합니다.
• import 쿼리 커맨드에서 create 옵션이 제거되었습니다.

[메인 피쳐]

• SNR#2138 앱 관리 기능 추가
• SNR#2046 CTI 침해지표 피드 추가
• SNR#1503 센트리 자동 설치 및 인증서 관리 기능 추가
• SNR#1812 룩업 기능 추가
• SNR#2065 예약된 쿼리 기능 추가

[신규 기능]

• SNR#2144 트리맵 차트 위젯 유형 추가
• SNR#2222 테이블 보관 주기 수정 기능 추가
• SNR#2264 lastindexof 함수 추가

[기능 개선]

• SNR#1498 동일 계정 동시 접속 방지 기능 추가
• SNR#2148 위젯 종속 변수 최소값 및 최대값 옵션 추가
• SNR#2173 SFTP 멀티 로테이션 수집기 하위 디렉토리 순회 기능 추가
• SNR#2174 디렉토리 와처 수집기에 삭제된 파일의 수집 상태를 파기하는 옵션 추가
• SNR#2177 matchnet 쿼리 커맨드에 매칭 결과 필드를 반환하는 tag 옵션 추가
• SNR#2227 JDBC 드라이버 플러그인 지원
• SNR#2237 사용자 정의 필터 변경 사항이 확률적으로 동기화되지 않는 문제 해결
• SNR#2267 sonar-add-address-batch 쿼리 커맨드에 주소 그룹 IP 주소의 만료 기간을 지정할 수 있는 period 옵션 추가
• SNR#2274 대시보드 조회 시 불필요한 감사로그 제거
• SNR#2275 iplookup 쿼리 커맨드 성능 개선, company_guid 옵션 필수 여부를 선택으로 변경
• SNR#2278 import 쿼리 커맨드 create 옵션 제거

[버그 해결]

• SNR#1240 관리자 계정이 없으면 계정 삭제 시 에러가 발생하는 문제 해결
• SNR#1702 대시보드 그리드 위젯에서 경보 설정시 필드이름 매크로가 동작하지 않는 문제 해결
• SNR#1980 event 쿼리 명령어에 raw=t 옵션을 지정한 경우 티켓 조회 권한에 따른 필터링이 누락된 문제 해결
• SNR#2175 result, load 쿼리 명령어가 취소되지 않는 문제 및 쿼리 수행 중 브라우저 종료 시 웹 서버 스레드가 멈추는 문제 해결
• SNR#2182 감사로그 화면에 로케일 설정이 적용되지 않는 문제 해결
• SNR#2228 클러스터 환경에서 fulltext 쿼리 수행 시 클러스터 관리자 계정이 아닌 경우 다른 노드의 데이터를 가져오지 못하는 문제 해결
• SNR#2242 sonar 쿼리 명령어가 서브쿼리에서 동작하지 않는 문제 해결
• SNR#2244 datetrunc 함수의 timespan 인자를 0으로 입력하면 쿼리가 실패하는 문제 해결
• SNR#2273 분산 환경에서 "fulltext *:테이블" 유형의 쿼리문 수행 후 result 쿼리 커맨드로 결과 조회 시 에러가 발생하는 문제 해결
• SNR#2282 시스로그 수집기의 정규식 필터 설정이 간헐적으로 적용되지 않는 문제 해결
• SNR#2284 단일 노드 구성에서 fulltext 명령어에 대해 실행 계획 최적화가 동작하지 않던 문제 해결
• SNR#2294 플레이북 명령어 "블랙리스트 추가"에 기간(분) 옵션 추가
• SNR#2296 수집 노드가 여러 개인 환경에서 사용자 권한 계정이 서브쿼리의 클러스터 테이블 조회에 실패하는 문제 해결
• SNR#2391 사용자 권한 계정이 자신의 정보 수정 시 '티켓 분류 권한 부여에 실패'했다는 메시지가 표시되는 문제 해결
• SNR#2392 네트워크 대역 메뉴에서 설명이 표시되지 않는 문제 해결
• SNR#2393 보고서 목록 화면에서 수정일이 생성일로 표시되는 문제 해결
• SNR#2394 주소 그룹 화면에서 영문 로케일 일부가 한글로 표시되는 문제 해결
• SNR#2395 플레이북에서 티켓 생성 태스크를 실행할 때 필수 매개변수만 입력하면 티켓 생성 실패하는 문제 해결

4.0.2308.0 릴리스 노트

[공지]

• araqne-core 버전이 3.9.0으로 업데이트 되었습니다. 패치 시 araqne-core도 함께 패치해주세요.
• 로그프레소 패키지가 단일화되었습니다. Maestro, Sonar, Sonar Light 모두 동일한 패키지 파일을 가지며, 라이선스 유형에 따라 제공하는 기능이 달라집니다.
• 수집 메뉴가 개편되었습니다. 원본 로그 파서와 정규화 파서가 파서로 통합되었습니다. 추출 모델 메뉴는 수집 모델 메뉴에 병합되었습니다.
• 기존에 내장되어 있던 파서들이 기본 패키지에서 제거되었습니다. 필요한 파서가 있는 경우 해당 앱을 설치하면 사용할 수 있습니다. 로그프레소 앱 스토어에서 앱 파일 다운로드 후 로그프레소 설치 경로에 있는 plugin 폴더에 해당 앱 파일을 넣은 후 로그프레소를 부팅하면 해당 앱 리소스가 반영됩니다.

[메인 피쳐]

• SNR#1612 다국어 로케일 지원
• SNR#1761 REST API 지원
• SNR#2028 파서 및 수집모델 UI 간소화
• SNR#2029 노드 성능 모니터 기능 추가
• SNR#2038 멀티 테넌트 기능 파기
• SNR#2044 다수의 고객사 관제를 지원을 위해 사이트, 호스트명, 자산 태깅 기능 추가
• SNR#2045 로그프레소 제품 단일 패키지화 및 라이선스 체계 변경
• SNR#2046 CTI 침해지표 피드 추가
• SNR#2055 테이블 생명주기 기능 추가
• SNR#2068 단일 노드 구성에 대해 SQLite 백엔드 지원

[신규 기능]

• SNR#1732 유사 문서 검색엔진 및 DGA 피처 추출 기능 추가
• SNR#1773 시나리오 분류 관리 화면 추가 및 소명 분류 관리 화면을 팝업으로 변경
• SNR#1782 계정을 휴면 상태로 전환하는 기능 추가
• SNR#1783 계정 최소 암호 길이 및 암호 재사용 방지 정책 설정 기능 추가
• SNR#1789 보고서 생성 쿼리 커맨드 추가
• SNR#1947 보고서 및 다운로드 파일 형식에 PDF 포맷 추가
• SNR#1962 티켓 일괄 작업 시 메모 입력 기능 추가
• SNR#1965 티켓 태그 기능 추가
• SNR#2011 사용자 정의 필터 객체(UDF) 및 matchfilter 함수 지원
• SNR#2080 테이블 데이터 복구 과정에서 데이터 파일 헤더가 손상되는 문제 해결
• SNR#2105 수집기에 정규식 필터 기능 추가
• SNR#2122 앱 리소스 자동 설치 기능 추가
• SNR#2126 Syslog over TLS 수신 기능 추가
• SNR#2135 sonar-add-address-batch 명령어 추가

[기능 개선]

• SNR#1600 로그인 세션이 유효함에도 로그인 화면이나 "재접속 중입니다" 메시지가 표시되는 문제 해결
• SNR#1625 감사로그 대상 추가 및 감사로그 템플릿 업데이트
• SNR#1753 대시보드 필터 적용/해제 편의성 개선
• SNR#1797 계정 선택 입력 컨트롤 성능 개선
• SNR#1801 정책 메뉴 화면 일관성 개선
• SNR#1804 파서 목록 조회 시 권한 점검 제거 및 스크립트 NPE 수정
• SNR#1824 웹 콘솔 포트를 통한 HTTP POST 로그 수집 지원
• SNR#1905 소명 화면에서 로그 상단 정렬로 변경 및 근거 자료에 조회대상, 데이터유형 필드 제거
• SNR#1912 패턴 그룹 상세 페이지의 패턴 목록 컬럼 너비 개선
• SNR#1916 파이 차트 사용자 색상 지정 기능 추가
• SNR#1918 실시간/배치 탐지 시나리오 설정에서 티켓 담당자를 복수 선택할 수 있도록 변경
• SNR#1938 티켓 작업에 대한 감사 로그 추가
• SNR#1939 로그 화면 검색 필터 세분화
• SNR#1940 네트워크 대역 IP 검색 지원
• SNR#1943 표시 개수 조절 컴포넌트 통일 및 내부 IP 화면에 표시 개수 조절 기능 추가
• SNR#1955 주소 그룹 항목 유지 기간 추가
• SNR#1963 티켓 화면 편의성 및 성능 개선
• SNR#1969 이벤트로부터 티켓을 생성하는 쿼리 명령어에서 입력 이벤트의 GUID, 시각을 저장하도록 변경
• SNR#2041 동시에 실행되는 배치 시나리오의 개수를 조절하는 부팅 옵션 추가
• SNR#2054 L4 로드밸런서 사용 환경에서 X-Forwarded-For 헤더로 전달되는 IP 주소를 인식하도록 지원
• SNR#2066 remote 쿼리 커맨드 벡터화
• SNR#2074 대형 레코드 수집/쿼리 시 GC 문제 완화
• SNR#2075 파일 수집 시 사용자 정의 개행문자 지원
• SNR#2077 리눅스 일반 사용자 권한으로 데몬 구동시 NTP 동작 실패하는 문제 해결
• SNR#2078 fulltext 커맨드 IPv6 타입 검색 지원
• SNR#2079 Syslog 정규식 필터 매칭 병렬화
• SNR#2101 GeoIP 데이터베이스 2023년 8월 업데이트 반영
• SNR#2107 클라이언트와 서버의 시간 차이가 있는 경우 표시되는 오류 메시지 개선
• SNR#2110 보안이 강화된 최신 리눅스 배포판(RHEL 9 등)에서 SSH CLI 가 접속되지 않는 문제 해결
• SNR#2111 Syslog TCP 서버에서 octet-counting 프레임 지원
• SNR#2132 geomac 룩업 데이터 업데이트
• SNR#2133 소나 명령어 도움말 및 에러 처리 정리
• SNR#2134 event 쿼리 명령어에 duration, order 옵션 추가
• SNR#2139 이중화 노드를 동시에 재시작 할 때 데드락이 발생하는 문제 해결
• SNR#2154 배치 룰 큐 관리 개선: sonar-running-batch-rules 쿼리 추가
• SNR#2161 parsekv 명령어 성능 개선
• SNR#2163 티켓 분류 권한 설정 화면을 별도로 분리
• SNR#2189 멀티스레드 GeoIP 조회 시 성능 개선
• SNR#2191 sendsyslog 명령어가 운영체제 기본 인코딩 대신 utf-8을 사용하도록 변경
• SNR#2196 머신러닝 관련된 ngram, unpack, tlsh 명령어 지원
• SNR#2200 내장 파서 번들 제거
• SNR#2201 수집 서버에서 불필요한 번들을 자동으로 정지하도록 지원
• SNR#2202 최초 설치 시 CEF 파서 버전을 정규화 모드로 변경
• SNR#2205 MariaDB 10.1.22 버전 지원
• SNR#2207 로그 스키마 삭제 실패시 사유를 표시하도록 수정
• SNR#2210 보고서 쿼리문 길이를 2000자로 제한
• SNR#2216 계정 추가/편집 화면 레이아웃 개선
• SNR#2221 SYSLOG, SNMP 디스크 버퍼 기능 추가

[버그 해결]

• SNR#1324 검색 창에서 _, %, \ 문자열이 정상적으로 검색되지 않는 문제 해결
• SNR#1433 목록 화면에서 아무 항목을 선택하지 않아도 삭제 버튼이 활성화되는 문제 해결
• SNR#1465 티켓 분류 삭제 시 삭제되지 않는 티켓 분류도 삭제되었다고 메시지가 표시되는 문제 해결
• SNR#1616 소나 계정이 1000개 이상으로 많으면 계정 목록을 보여주는 화면이 느려지는 문제 해결
• SNR#1719 탐지현황 메뉴에서 분류 항목을 일부 해제했다가 다시 전체 선택하는 경우 그래프 색상이 중복되어 표시되던 문제 해결
• SNR#1763 위젯 생성시 필수 항목을 설정하지 않아도 위젯을 저장할 수 있는 문제 해결
• SNR#1764 대시보드의 첫 위젯을 도킹하면 대시보드 영역의 반이 사용할 수 없는 상태로 변하는 문제 해결
• SNR#1765 대시보드 제목 수정 취소 시 변경에 실패했다는 메세지가 표시되는 문제 해결
• SNR#1769 위젯 설정에서 유효성 검사 메시지가 제대로 표시되지 않는 문제 해결
• SNR#1776 소명 요청 화면에서 임직원 선택 창을 열었다 닫은 후 다시 열면 부서 트리가 제대로 표시되지 않는 문제 해결
• SNR#1818 티켓의 첨부 파일 다운로드 후 다시 다운로드 시도하면 “실패” 라고 표시되는 문제 해결
• SNR#1826 접속 프로파일 수정/삭제 시 기존 접속 프로파일 설정이 없는 경우의 NPE 오류가 발생하는 문제 해결
• SNR#1841 이미지 파일이 아닌 티켓 첨부 파일 다운로드 시 로그인 화면이 출력 되는 문제 해결
• SNR#1843 티켓 본문에 파일을 첨부하면 티켓 생성이 안 되는 문제 해결
• SNR#1846 티켓 첨부파일 제목에 특수문자가 있을 경우 업로드가 완료되어도 계속 “업로드 중” 으로 표시되는 문제 해결
• SNR#1851 종속 변수 수동 추가시 범례 순서가 반영되지 않는 현상(devfix1)
• SNR#1882 쿼리 위젯 이름 50자 초과 입력 시 validator 동작하지 않고 생성 실패하는 현상
• SNR#1883 쿼리 화면에서 테이블 트리 필터/체크 후, 테이블 선택된 항목이 해제되지 않는 오류 해결
• SNR#1913 마에스트로 티켓 생성 명령어의 중요도 설정이 되지 않는 문제 해결
• SNR#1936 플레이북 디자이너에서 태스크 정렬 기능이 동작하지 않는 문제 해결
• SNR#1937 머신러닝 모델에 사용 중인 학습 데이터셋 삭제 시 오류 메시지 등 보완
• SNR#1981 탐지 현황 팝업에서 info 버튼 클릭 시 자세한 정보 보기 내용이 잘려서 보이는 문제 해결
• SNR#1999 시나리오에서 중복 이벤트 제거를 설정한 경우, 티켓 삭제 및 완료 처리 시 NPE 에러가 발생하는 문제 해결
• SNR#2000 비활성화된 실시간 탐지 시나리오 저장 시 해당 스트림이 활성화 상태로 바뀌는 문제 해결
• SNR#2022 티켓 축약 0초 설정 시 100ms 범위 내 생성된 티켓이 잘못 축약되는 문제 해결
• SNR#2023 보고서 서식 다운로드시 현재 페이지만 다운로드 되는 오류
• SNR#2031 수집기 선택 트리에서 테이블 조회 권한이 없는 수집기가 표시되는 문제 해결
• SNR#2043 사용자 정의 변수를 사용하는 대시보드를 공유하였을 때, 사용자 계정에서 입력 컨트롤을 사용할 수 없는 문제 해결
• SNR#2050 table, fulltext 커맨드의 테이블 중복 지정에 따른 반복 출력 제거
• SNR#2062 티켓으로부터 비롯된 플레이북 조회가 느린 문제, 티켓 정오탐/사고 관련 권한이 클러스터 관리자에게만 부여된 문제 해결
• SNR#2064 분석 노드에서 테이블 삭제 시 수집 노드에서 테이블 데이터 파일이 삭제되지 않고 남아있는 문제 해결
• SNR#2073 예약쿼리 생성/재기동 시점에 cron 스케줄이 제대로 설정되지 않는 문제 해결
• SNR#2085 ldapsearch 쿼리 명령어에서 1,000건 결과 제한으로 쿼리가 실패하는 문제 해결 
• SNR#2093 parse 커맨드의 overlay 옵션이 누락되는 문제 해결
• SNR#2094 센트리 Linux Account Watcher 수집기 이름이 영문으로 표시되는 문제 해결
• SNR#2095 SNMP 수집기 설정에 잘못된 oid 필드 매핑 값을 입력했을 때의 오류 처리 추가
• SNR#2103 textfile, csvfile, xmlfile, jsonfile 쿼리 커맨드에서 쿼리에 매개변수 사용 불가능한 문제 해결
• SNR#2104 여러 스레드가 한 인덱스에 데이터 입력시 인덱스 토크나이저가 적체되는 문제 해결
• SNR#2127 쿼리 종료 대기로 인한 셧다운 hang 문제 해결
• SNR#2141 시나리오 백업 후 삭제하고, 동일 시나리오를 다시 복원한 경우 티켓 생성에 실패하는 문제 해결
• SNR#2145 라이선스 슬레이브 노드에서 라이선스 버전 4 인식을 하지 못하는 문제 해결
• SNR#2146 HTTP 쿠키 헤더 파싱 오류 수정
• SNR#2150 matchsig 명령어 메모리 사용 최적화
• SNR#2151 자산IP 또는 수집 모델 수정 시 이중화된 노드의 경쟁적인 수집기 재시작으로 수집기가 비활성 상태에 빠지는 문제 해결
• SNR#2155 라이선스 노드가 여러개일 때 노드별 라이선스 사용량이 표시되지 않는 문제 해결
• SNR#2162 포트 그룹, 패턴 그룹 삭제 시 기존 설정된 시나리오의 스트림 쿼리에서 지속적으로 에러 로그 발생하는 문제 해결
• SNR#2183 CEF 파서가 따옴표 관련된 파싱을 잘못 수행하는 문제 해결
• SNR#2184 입력 세마포어 손실로 인한 테이블 쓰기 중단 문제 해결
• SNR#2185 테이블 이름 캐싱으로 인해 메모리 과다 점유하는 문제 해결
• SNR#2186 분석 서버에서 분산 쿼리 시 데드락 발생하는 문제 해결
• SNR#2187 UI에서 과도한 요청을 보낼 때 거부하는 흐름 제어 구현
• SNR#2190 system queries 쿼리가 커맨드 상태 코드 값으로 인해 실패하는 문제 해결
• SNR#2192 fulltext 서브쿼리 시 분산 쿼리 실행 계획이 잘못 구성되는 문제 해결
• SNR#2193 table *:t | union 형태의 분산 쿼리 실행 시 발생하는 오류 해결
• SNR#2195 인덱스 동기화 태스크 객체가 메모리에서 누수되는 문제 해결
• SNR#2197 스트림 쿼리 파싱 오류 발생 시 오류 정보 기록 중에 타입 캐스팅 오류 발생하는 문제 해결
• SNR#2198 이중화된 패시브 수집기 상태 동기화 중 부팅 타이밍의 문제로 에러 발생하는 문제 해결
• SNR#2199 이중화된 분석 서버에서 라이선스를 수집 서버에 공급할 때 불필요하게 지속적으로 라이선스 서버가 바뀌었다는 로그가 발생하는 문제 해결
• SNR#2203 피벗 화면 팝업 메뉴에서 빈 문자열에 대한 조건 추가가 정상적으로 동작하지 않는 문제 해결
• SNR#2208 테이블 데이터 입력 시 _time 필드에 null 값을 대입하면 table 쿼리시 _time 이 입력시간 대신 null 로 나오는 문제 해결
• SNR#2211 수집기에 설정 되어 있는 파서 삭제를 시도하면 삭제 성공으로 메세지가 뜨는데 실제로는 삭제되지 않는 문제 해결
• SNR#2213 쿼리 수행 후 쿼리 탭을 이동했다가 다시 돌아오면 실행 계획이 표시되지 않는 문제 해결
• SNR#2217 쿼리가 실행 중일 때 쿼리 실행 계획 스크롤이 계속 다시 위로 올라가는 문제 해결
• SNR#2218 티켓을 삭제해도 소명 요청된 티켓이 있으면 선택한 티켓 전체가 삭제 실패하는 문제 해결

[버그 해결]

• SNR#1977 크롬 버전 105부터 쿼리/실시간 시나리오의 버튼 클릭이 불가능한 문제 해결
• SNR#1987 티켓 목록 화면에 자동 새로고침이 활성화된 경우 선택 작업이 모든 티켓 대상으로 적용되는 문제 해결
• SNR#1992 보안정보 화면에 긴 텍스트가 있는 경우 레이아웃이 깨지는 현상 해결
• SNR#2007 티켓 목록 자동 새로고침 및 상세 화면 진입 시 메모리 누수 문제 해결
• SNR#2018 실시간/배치 탐지 시나리오 목록 문자열 겹침 문제 해결, 목록 다운로드 시 분류 필터가 적용되지 않는 문제 해결
• SNR#2064 분석 노드에서 테이블 삭제 시 수집 노드에서 테이블 데이터 파일이 삭제되지 않고 남아있는 문제 해결

[버그 해결]

• SNR#1114 분석 노드 IP주소를 127.0.0.1 대신 실제 IP주소로 입력하면 웹 UI에서 노드 상태가 - 비활성으로 표시되는 문제 해결
• SNR#1770 분석 노드 IP주소를 127.0.0.1 대신 실제 IP주소로 입력하면 분석 서버 부팅 시 자신을 페데레이션 노드로 등록하는 문제 해결
• SNR#1897 테이블 삭제 시 연결된 수집기가 남아있는 경우 오류 메시지가 표시되지 않고 실패하는 현상 해결
• SNR#1914 툴팁 표시 개선
• SNR#2042 피벗 메뉴에서 IP 타입 필드에 대해 전체 로그 검색 시 로컬 노드만 검색되는 현상 해결 및 로그 메뉴에 최대 검색 개수 기능 추가
• SNR#2058 table 쿼리 커맨드로 특정 노드에 대해 와일드카드 조회 시 NPE 에러가 발생하며 쿼리가 실패하는 문제 해결

[기능 개선]

• SNR#1492 웹 서버 TLS 취약점 제거
• SNR#1569 대시보드 리스트 화면 디자인 및 UX 개선
• SNR#1747 Netty 4 버전 업데이트
• SNR#1749 경고상자 위젯의 불필요한 여백 및 세로 스크롤 제거
• SNR#1887 서버 런타임을 JDK 11 버전으로 변경
• SNR#1930 dataset 쿼리 커맨드 성능 개선
• SNR#1961 실시간/배치 시나리오 활성화 필터 추가 및 시나리오명 컬럼 길이 확대
• SNR#2002 Apache Commons JXPath 번들 제거

[버그 해결]

• SNR#1567 목록 화면에서 긴 항목이 겹쳐 표시되는 현상 해결
• SNR#1711 위젯 동적 필터의 사용자 지정 변수 이름을 문자열이 아닌 map 타입으로 저장하는 현상 수정
• SNR#1906 홈 화면 레이아웃이 깨지는 현상 해결
• SNR#1934 fulltext와 order 명령어 조합 시 필드 순서가 정렬되지 않는 현상 해결
• SNR#1974 크롬 105 버전부터 쿼리/실시간 시나리오의 버튼 클릭이 불가능한 현상
• SNR#1987 자동 새로고침 모드에서 다중 선택 후 티켓 작업 실행 시 전체 티켓에 적용되는 현상 해결
• SNR#1992 보안정보 화면에 긴 텍스트가 있는 경우 레이아웃이 깨지는 현상 해결
• SNR#1994 데몬 부팅 중 연결된 센트리 전송 로그가 일부 유실되는 현상 해결 및 RPC 관련 CLI 명령어 추가
• SNR#2014 matchport 함수가 벡터화된 데이터 매칭에 실패하는 현상 해결

상세 릴리즈 노트는 로그프레소 문서 - 릴리즈 3.1.2207.0를 참고하세요

[신규 기능]

• SNR#1532 센트리 원격 재시작 및 실시간 정보 조회 기능 추가
• SNR#1552 앱 인텔리전스 지원 체계 추가

[기능 개선]

• SNR#1095 메일 설정 및 티켓 메일 양식 개선
• SNR#1492 웹 서버 TLS 취약점 제거
• SNR#1506 화면 잠금 기능 개선
• SNR#1687 계정 잠금 설정 변경
• SNR#1707 드롭다운 메뉴의 항목 길이에 따라 가로폭이 확장되도록 개선
• SNR#1747 Netty 4 버전 업데이트
• SNR#1749 경고상자 위젯 불필요한 여백 및 세로 스크롤 제거
• SNR#1750 쿼리스트링을 이용한 대시보드 입력 변수 설정 지원
• SNR#1751 위젯 클릭 이벤트에서 GLOBAL_FILTERS 매크로 지원
• SNR#1752 위젯 이벤트에 화면 전환 옵션 추가
• SNR#1792 계정 그룹에 대해 소나 프로시저 권한 부여 지원
• SNR#1809 탐지 시나리오에 IP 블랙리스트 등록, IP 차단필드 설정 추가
• SNR#1829 첨부파일 이름 툴팁 지원
• SNR#1845 소명 제출/반려/승인 후, 스크롤을 최상단으로 이동
• SNR#1856 시나리오 쿼리 항목을 10000자까지 입력 가능하도록 개선
• SNR#1902 하둡 관련 모듈 제거
• SNR#1922 로그프레소 사명 변경 반영
• SNR#1930 dataset 쿼리 커맨드 성능 개선

[버그 해결]

• SNR#1188 소나 부팅 시 빌드되지 않은 행위 프로파일에 대해 에러가 발생하는 현상 해결
• SNR#1249 서버 장애 판단 기준을 일정 기간 무응답으로 변경
• SNR#1359 쿼리 창 문법 강조 개선 - 따옴표 내 괄호 처리, 서브쿼리 내 주석 처리, 둥근 따옴표 문자열 강조
• SNR#1514 일반 사용자의 사용자 정의 변수 조회 시 다른 사용자의 변수도 조회되는 문제 해결
• SNR#1567 목록 화면에서 긴 항목이 겹쳐 표시되는 현상 해결
• SNR#1585 쉘 명령어 sonar.createStreamRule로 룰 생성이 불가능한 문제 해결
• SNR#1595 쿼리 자동 완성 시 쿼리 명령어와 옵션을 구분하지 않는 문제 해결
• SNR#1623 대시보드 레이아웃 편집 후 위젯 크기 변경이 되지 않는 문제 해결
• SNR#1700 접속 프로파일 동기화 트레이스에서 암호 평문이 노출되는 문제 해결
• SNR#1705 클러스터 관리자에게 IP 분류가 중복 표시되는 문제 해결
• SNR#1709 피벗 메뉴에서 컬럼을 값, 행, 열 항목에 드래그 할 때 쿼리가 실행되지 않는 현상 해결
• SNR#1711 위젯 동적 필터의 사용자 지정 변수 이름이 문자열이 아닌 map 타입으로 저장되는 현상 수정
• SNR#1740 차트 클릭 이벤트로 쿼리 실행 시 매크로가 치환되지 않는 현상 해결
• SNR#1746 다른 창이나 탭에서 로그인 후 새로고침 했을 때 첫 화면에서 로그인 창이 보이는 현상 해결
• SNR#1774 정규화 메뉴에서 스키마 목록을 불러오기 전에 다른 페이지로 이동할 경우 다시 정규화 메뉴로 돌아가는 문제 해결
• SNR#1819 SNMP 트랩 수집기 삭제 후 동일 설정으로 다시 생성 시 실패하는 현상 해결
• SNR#1921 소나 Angular SDK의 웹소켓 초기화 오류로 인해 앱이 반복적으로 웹소켓 접속을 시도하는 현상 해결

[신규 기능]

• SNR#1532 센트리 원격 재시작 및 실시간 정보 조회 기능 추가

[기능 개선]

• SNR#1095 메일 설정 및 티켓 메일 양식 개선
• SNR#1506 화면 잠금 기능 개선
• SNR#1552 앱 인텔리전스 지원 체계 추가
• SNR#1687 계정 잠금 설정 변경
• SNR#1707 드롭다운 메뉴의 내용이 잘 표시되도록 개선
• SNR#1750 대시보드 URL 파라미터를 통한 입력 변수 지원
• SNR#1751 위젯 클릭 이벤트에 GLOBAL_FILTERS 매크로 지원
• SNR#1752 위젯 이벤트에 화면 전환 옵션 추가
• SNR#1792 소나 프로시저 그룹 공유 권한 지정 기능
• SNR#1809 탐지 시나리오에 IP 블랙리스트 등록, IP 차단필드 설정 추가
• SNR#1829 첨부파일 이름 툴팁 지원
• SNR#1840 LDAP 번들 추가
• SNR#1845 소명 제출/반려/승인 후, 스크롤이 상단으로 이동하도록 개선
• SNR#1856 시나리오 쿼리 항목을 10000자까지 입력 가능하도록 개선
• SNR#1902 하둡 관련 모듈 제거
• SNR#1903 메뉴 레이아웃 및 스타일 변경

[버그 해결]

• SNR#1188 소나 시작 시 빌드되지 않은 행위 프로파일에 대해 에러가 발생하는 현상 해결
• SNR#1249 스탠바이 서버 절체 판단하는 기준을 ping 대신 failure 여부로 변경
• SNR#1359 쿼리 창 하이라이트 개선 - 따옴표 내 괄호 처리, 서브쿼리 내 주석 처리, 특수문자 큰 따옴표(“”) 처리
• SNR#1514 일반 사용자가 사용자 정의 변수 조회 시 다른 사용자의 변수도 조회되는 문제 해결
• SNR#1585 CLI 커맨드 sonar.createStreamRule 로 룰 생성이 불가능한 문제 해결
• SNR#1595 쿼리 자동 완성 시, 쿼리 커맨드와 옵션을 구분하지 않는 문제 해결
• SNR#1623 대시보드 레이아웃 편집 후 위젯 리사이징이 안되는 현상 해결
• SNR#1700 접속 프로파일 동기화 트레이스에서 암호 평문 노출되는 문제 해결
• SNR#1705 클러스터 관리자에게 IP 카테고리가 중복 표시되는 문제 해결
• SNR#1709 피벗 메뉴에서 컬럼을 값, 행, 열 항목에 드래그 할 때 쿼리가 실행되지 않는 현상 해결
• SNR#1740 차트 클릭 이벤트로 쿼리 실행 동작 시 매크로 치환이 제대로 안되는 현상 해결
• SNR#1746 다른 창이나 탭에서 로그인 후 새로고침 했을 때 첫 화면에서 로그인 창이 보이는 현상 해결
• SNR#1774 정규화 페이지에서 스키마 목록 불러오기전에 다른 페이지 이동할 경우 다시 정규화 페이지로 돌아가는 문제 해결
• SNR#1819 수집기 삭제 처리 로직이 누락된 문제 해결

ENT-3.10.2203.0 패키지 기반 SNR 배포 버전입니다. log4j 라이브러리가 제거되었습니다.

[버그 해결]

• SNR#1766 서브쿼리가 있을 때 schema나 event 커맨드 쿼리 플랜 변환이 제대로 동작하지 않는 현상 해결
• SNR#1793 계정 목록이나 계정에 할당된 테이블이 많은 경우 화면이 느려지는 현상 해결
• SNR#1810 티켓 조회 화면에서 메일 수신자나 참조 목록이 긴 경우 레이아웃이 깨지는 현상 해결
• SNR#1817 웹소켓 암호화 호환성이 깨지는 현상 해결
• SNR#1834 로그인하지 않은 사용자가 티켓 첨부파일을 다운로드 할 수 있는 현상 해결

[기능 개선]

• SNR#999 웹소켓 프로토콜 암호화
• SNR#1545 티켓 화면에서 관리자에게 경고 메일을 발송할 수 있는 기능 추가
• SNR#1573 쿼리 메뉴에서 트리 그룹을 통해 하위 노드 table을 전부 입력하는 기능 추가
• SNR#1660 최초 소명 메일 발송 이후 소명 마감일 전 메일 발송기능 추가
• SNR#1661 소명 요청 시 소명 요청 설명 항목 추가
• SNR#1662 소명 메일 재전송 기능 추가
• SNR#1691 티켓 상세 화면 개선, 커스터마이징 지원 및 소명 상태 세분화, 커스터마이징 지원
• SNR#1714 소명 상세 내역 개행문자 적용
• SNR#1743 시스로그 수집기에 IP 범위 입력 및 포트 입력 기능 추가
• SNR#1756 소나 웹포트 웹소켓 프레임 크기 조정 지원
• SNR#1761 sonar_users 테이블에 api_key 컬럼 추가

[버그 해결]

• SNR#1400 수집 설정 페이지에서 그룹 이동 시 그룹을 다시 미분류로 지정할 수 없는 문제 해결
• SNR#1721 푸시 구독 객체 누수로 인한 UI 쿼리 지연 장애 해결 및 진단 도구 추가
• SNR#1768 프로시저 수정 화면에서 전체 공유 설정이 정상적으로 반영되지 않는 현상 해결
• SNR#1771 node-behavior 커맨드 실행 시 간헐적으로 읽기 잠금 누수가 발생하여 응답 없음 현상이 나타나던 문제 해결
• SNR#1780 SDK 앱에서 사용자 이벤트가 있더라도 세션 유휴가 되는 현상 해결
• SNR#1785 수집기나 접속 프로파일 수정 시 값이 존재하던 항목의 값을 지웠을 때 null 대신 공백문자가 들어가는 현상 해결
• SNR#1799 내장 원본로그파서가 사용자생성 파서로 잘못 인식되는 현상 해결

[버그 해결]

• SNR#1762 첨부 파일이 있는 티켓은 삭제가 안 되는 현상 해결

[버그 해결]

• SNR#1735 암호화 통신 사용 시 재기동 이후 마스터 노드 연결이 안 되는 현상 해결
• SNR#1742 그리드 우클릭 시 표시되는 컨텍스트 메뉴에 숨김, 정렬 버튼이 표시되지 않던 현상 해결

[신규 기능]

• SNR#1597 경고상자 위젯 추가
• SNR#1605 대시보드, 시나리오, 수집/추출 모델 백업 및 복원 기능 추가
• SNR#1613 TAXII 2.0 프로토콜 연동 지원

[기능 개선]

• SNR#1460 보고서, 감사로그 메뉴의 조회 범위 유효성 검사 추가
• SNR#1539 실시간/배치 탐지 시나리오 DB 암호화
• SNR#1556 티켓 목록 및 티켓 상세 화면 개선
• SNR#1574 쿼리 메뉴에 쿼리 히스토리 페이징 기능 추가
• SNR#1601 수집 상태 초기화 기능 추가
• SNR#1602 테이블 데이터 삭제 기능 추가
• SNR#1614 잘 알려진 관리자 아이디로 계정 생성 차단
• SNR#1628 라이센스 유형 표시 기능 추가, IE11 발급일/설치일 표시 안되던 현상 해결
• SNR#1683 동적 필터가 적용되지 않은 위젯에서도 사용자 정의 변수 지원하도록 개선

[버그 해결]

• SNR#1457 추출 모델 이름 수정이 되지 않던 현상 해결
• SNR#1606 연관분석 결과로 위젯 생성이 안되는 현상 해결 및 연관분석에 사용된 데이터소스 공유 확인 창 추가
• SNR#1620 대시보드에서 위젯의 특정 위치를 드래그 할 때 위젯이 움직이지 않는 현상 해결
• SNR#1626 sonar_users 테이블의 is_deleted 컬럼이 drop되지 않는 현상 수정
• SNR#1658 쿼리 메뉴에서 쿼리 탭 추가 시 이전 쿼리 화면이 사라지는 문제 해결
• SNR#1667 특정 문자열이 포함된 보고서를 DOCX 포맷으로 다운로드하면 파일이 열리지 않는 현상 해결
• SNR#1669 로그 메뉴에서 IP 주소 입력 필터가 오동작하던 현상 수정
• SNR#1680 접속프로파일 암호 수정 내역이 반영되지 않던 문제 해결
• SNR#1685 수집 노드 구성 시 sonar-core 의존성 문제 해결
• SNR#1697 피벗 조회 시 선택 제외한 필드가 표시되는 현상 수정
• SNR#1704 schema 쿼리 커맨드 뒤에 join 커맨드가 있을 경우 쿼리가 수행되지 않던 현상 해결
• SNR#1706 피벗이 적용된 데이터에 대해 연관 분석 수행 후 돌아가기 누르면 에러 발생 현상 해결
• SNR#1726 2차 스토리지 설정된 테이블을 로그 메뉴에서 조회 시 결과가 제대로 보이지 않던 현상 해결
• SNR#1727 노드 인증서 검증 옵션이 반대로 적용되는 문제 해결

[신규 기능]

• SNR#1491 방화벽 IP 차단 연동 기능 추가

[기능 개선]

• SNR#1524 그리드 필드 타입 표시, 컨텍스트 메뉴 개선, 경보 기능 추가
• SNR#1029 로그 메뉴 검색 기능을 필터 기능에 통합
• SNR#1617 피벗 그리드 GeoIP 정보 표시, 페이저 레이아웃 개선, 셀 너비 고정 기능 추가
• SNR#1557 드롭다운 메뉴 시인성 개선
• SNR#1591 날짜 선택 창에서 초 단위 설정 가능
• SNR#1554 내부 IP 커스텀 필드 확장 및 내부 IP 설정 커맨드 지원
• SNR#1575 쿼리 메뉴 한 페이지당 쿼리 결과 갯수 유형 추가
• SNR#1604 메일 서버, 소명 템플릿 저장 여부 알림 팝업 추가
• SNR#1639 소명 요청 메일 발송 시 참조 목록에 1차 검토자를 포함하지 않는 옵션 추가

[버그 해결]

• SNR#1590 로그 메뉴에서 스키마 설정된 로그에 필터를 추가하면 스키마가 해제되는 현상 해결
• SNR#1603 기존 패키지에서 생성한 세로막대 위젯이 표시 안되는 현상, 독립변수가 문자열에서 숫자로 바뀌던 현상, 파이차트 범례 색상이 잘못 표시되던 현상 해결
• SNR#1561 쿼리문 길이가 2000자가 넘어가는 파서, 수집기를 생성할 수 없었던 현상 해결
• SNR#1570 대시보드 전체화면 기능이 브라우저 새로고침 시에도 유지
• SNR#1582 드롭다운 메뉴에서 위/아래 방향키로 항목 이동이 안되는 현상 해결
• SNR#1610 소나 계정 개수가 많으면 실시간, 배치 시나리오 화면이 느려지는 현상 해결
• SNR#1619 접속 프로파일 드롭다운 설정 항목 이름이 잘못 나오는 현상 해결
• SNR#1622 집계 연산 쿼리 수행 시 간헐적으로 필드 순서가 지정한 순서대로 나오지 않고 사전순으로 나오던 현상 해결
• SNR#1631 실시간 시나리오 화면에서 직접 입력한 쿼리가 표시되지 않던 버그 해결
• SNR#1648 실시간 시나리오 화면에서 행위 프로파일 편집 시 설정 항목이 표시되지 않는 현상 해결
• SNR#1644 위젯 이벤트 설정이 누락된 상태로 저장된 위젯 조회 시 위젯이 표시되지 않던 현상 해결
• SNR#1649 읽기전용 항목 쿼리문이 복사 안되는 현상 해결

[신규 기능]

• SNR#1285 대시보드, 위젯, 데이터소스 공유 기능 추가
• SNR#1286 접속 프로파일 통합 및 계정/그룹 권한 설정 기능 추가
• SNR#1559 쿼리문 정렬 기능 추가
• SNR#1586 배포 패키지에 구동 스크립트 추가

[기능 개선]

• SNR#1080 접속 프로파일 검색 기능 개선
• SNR#1564 쿼리창 스타일 조정 및 유효성 검증 메시지 표시

[버그 해결]

• SNR#1220 임직원 추가 시 부서가 제대로 검색되지 않고 잘못 할당되는 현상 해결
• SNR#1420 이벤트 조회 범위를 변경하면 rename,fields 쿼리가 두 번씩 적용되는 현상 해결
• SNR#1520 행위 프로파일에 IP 타입 필드가 있는 경우 매칭 되지 않는 현상 해결
• SNR#1536 관리자 계정으로 수집/추출모델 조회 되지 않는 현상 해결

[버그 해결]

• SNR#1581 웹 인스톨러로 SNR 설치할 경우 수집/추출 모델이 CC인증 기준으로 세팅되는 문제 해결

ENT-3.10.2006.1 패키지 기반 SNR 배포 버전입니다.

[신규 기능]

• SNR#1449 웹 인스톨러 기능 추가
• SNR#1485 LDAP SSO 로그인 지원
• SNR#1499 연속으로 로그인 실패하면 계정 잠금 기능 및 IP 접근 제한 갯수 지정 기능 추가

[기능 개선]

• SNR#1169 쿼리 하이라이트 및 자동완성 추가 적용
• SNR#1259 입력폼 유효성 검사 문구로 인해 화면 레이아웃이 깨지는 현상 해결
• SNR#1478 날짜 시간 선택 창에서 값 변경이 일어나지 않을 경우 불필요한 라우팅 제거
• SNR#1527 table, fulltext 커맨드 조회 대상 필터링을 위한 플래너 추가

[버그 해결]

• SNR#964 노드 삭제시 페어만 삭제되고 노드는 삭제되지 않는 문제 해결
• SNR#1483 JDBC 프로파일 저장시 confdb에 데이터베이스 유형 저장되지 않는 문제 해결
• SNR#1546 IE 11에서 드롭다운 메뉴의 스크롤바를 클릭하면 메뉴가 닫히는 문제 해결
• SNR#1551 SSO 로그인 후 NPE 로그가 발생하던 현상 해결

ENT-3.10.2004.2 패키지 기반 SNR 배포 버전입니다.

ENT-3.10.2004.1 패키지 기반 SNR 배포 버전입니다.

[신규 기능]

• SNR#786 대시보드 드릴다운 기능 추가
• SNR#1329 계정 암호 초기화 명령 추가

[기능 개선]

• SNR#1098 임직원/계정 선택 시 동명이인 구분이 안되던 현상 개선
• SNR#1202 쿼리 탭에 쿼리 내용 표시, 쿼리 실패시 최근 이력 표시 안 함
• SNR#1275 삭제된 위젯 표시 스타일 변경

[버그 해결]

• SNR#1183 시스템 쿼리가 실행 중일 때 쿼리 메뉴로 이동하면 화면이 제대로 보이지 않는 문제 해결
• SNR#1314 대시보드 전체화면 해제 시 위젯 하단이 잘려보이는 현상
• SNR#1458 누적 영역(스플라인) 위젯의 라인이 직선으로 그려지는 버그
• SNR#1510 소나 웹콘솔 재접속시 로그인이 실패할 경우 guest_home_route NPE 에러가 발생하는 현상 해결

ENT-3.0.2003.2 패키지 기반 SNR 배포 버전입니다.

ENT-3.0.2003.1 패키지 기반 SNR 배포 버전입니다.

[기능 개선]

• SNR#1448 세션 잠금 우회 취약성 방지
• SNR#1452 행위프로파일 검색어에 공백이 있을 경우 검색 개선
• SNR#1160 대응 메뉴 셀렉트박스 개선
• SNR#1372 티켓 검색 시 차트도 업데이트 되도록 변경
• SNR#1451 임직원 검색시 사번도 검색하도록 변경
• SNR#1471 실시간 탐지 시나리오에 "설명" 항목 추가

[버그 해결]

• SNR#1172 쿼리 결과 페이지 목록 초기화가 안 되는 현상 해결
• SNR#1173 쿼리 탭 이동 시 쿼리 에러 메시지가 사라지는 현상 해결

[기능 개선]

• SNR#1055 쿼리 에러 메시지에 로케일 적용
• SNR#1254 텍스트 길이 유효성 검사 추가
• SNR#1271 위젯 실행 주기 값 범위 제한
• SNR#1445 Deprecated 파서 유형 표시 개선
• SNR#1455 티켓 상세화면에서 IP에 대해서만 검색 팝업 띄우도록 수정
• SNR#1468 티켓 완료시 중복 티켓 축약 동작 설정 추가

[버그 해결]

• SNR#1047 피벗 화면에서 데이터셋 편집 시 필드 목록이 사라지는 현상 해결
• SNR#1434 피벗 모드에서 데이터소스 편집시 화면 에러 발생하는 현상 해결
• SNR#1470 시스템 인코딩에 따라 matchsig 커맨드 및 함수가 오동작하는 현상 해결
• SNR#1481 웹 로그인이 되어 있지 않으면 소명 메일 링크 클릭 시 홈 화면으로 이동하는 현상 해결

ENT-3.0.2001.1 패키지 기반 SNR 배포 버전입니다.

[기능 개선]

• SNR#894 쿼리 모니터 메뉴에서 동일 검색을 반복할 경우 갱신된 검색 결과를 표시하도록 수정
• SNR#1102 임직원 부서이동 시 알림 표시 개선
• SNR#893 피벗 불러오기 창 개선

[버그 해결]

• SNR#1461 타입이 없는 컬럼에서 조건 필터 적용시 에러 발생 해결

[버그 해결]

• SNR#1464 SNR-3.0.1912.0 배포 버전으로 업그레이드 시 sonar.migrate가 실패하는 경우 해결

[신규 기능]

• SNR#1349 보고서 기능 추가
• SNR#1194 대시보드 편집 모드 및 표시 옵션 추가
• SNR#1094 위젯 확대 모드 추가
• SNR#1093 사용자 정의 변수, 입력 컨트롤 위젯, 동적 필터 기능 추가
• SNR#982 iframe 위젯 정지상태 구현
• SNR#1403 티켓 고유번호 추가
• SNR#1425 웹UI 커스텀 로고 너비/높이 설정 추가

[기능 개선]

• SNR#1210 검색창에서 대소문자 구분 없이 검색 가능하도록 변경
• SNR#1229 JDBC 프로파일 생성/편집 시 식별자로 sonar를 사용하지 못하도록 수정
• SNR#1365 탐지현황 및 이벤트 화면에서 티켓 분류 접근 권한이 있는 내용만 표시

[버그 해결]

• SNR#1423 센트리 수집기 설정 변경 시 반영되지 않던 현상 해결
• SNR#1265 matchport 쿼리 커맨드 정합성 문제 해결
• SNR#1089 유휴 동작 타임아웃 오버플로우 처리 추가
• SNR#1107 피벗 메뉴에서 데이터셋 저장하면 없는 필드인 count가 붙어서 저장(생성)됨
• SNR#1110 대시보드에서 위젯 추가 시 기존에 선택한 위젯이 선택되어있던 현상 해결
• SNR#1143 영역(스플라인) 위젯 유형이 잘못 나타나는 현상 해결
• SNR#1164 대시보드 삭제 시 웹콘솔 오류 발생 해결
• SNR#1251 탐지 룰에 의해 생성된 티켓은 편집할 수 없도록 변경
• SNR#1302 대시보드 화면 팝업모드가 유지 안되는 현상 해결
• SNR#1315 티켓 상세 화면에서 이전 티켓 검색이 정확하게 동작하지 않는 현상 해결
• SNR#1318 티켓 화면 차트 툴팁에 로케일 문자열 적용
• SNR#1322 티켓 조회 화면에 계정, 호스트 데이터 표시하도록 수정
• SNR#1353 계정 중복검사가 제대로 이루어지지 않는 현상 해결
• SNR#1361 수집 설정에서 암호 입력창이 마스킹 안 되는 현상 해결

ENT-1908.1 (2281 빌드 - 2019-10-08_15-33) 패키지 기반 SNR 배포 버전입니다.