오류 수정
- WELF 파서 동작 시 '=' 문자 처리 오류 수정
첫 번째 릴리스
* BeyondTrust Endpoint Privilege Management(EPM) 및 애플리케이션 감사 로그에 대한 파서, 수집 모델, 로그 스키마 제공
* 지원하는 카테고리 (EPM, 애플리케이션 감사)
- 우측 통계 패널(출발지 국가·ASN·탐지 룰) 화면 해상도별 표시 잘림 개선
- 우측 통계 패널 스크롤 지원 및 항목 간격 최적화
- 텍스처 로드 실패 시 지구본이 표시되지 않던 문제 수정
파서 Boolean 필드 캐스팅 로직 안전성 강화
파서 개선
- MNX 탐지 정보(플레이북 탐지 정보) 유형 파싱 로직 추가
- Preview 버전 적용 사이트의 경우 버전 및 로그스키마 변경 사항 확인 후 적용 필요
IoC 조사 메뉴 추가
첫번째 릴리스
- INITECH INI-ICAM 플랫폼에 보안 이벤트 정보를 전송하는 확장명령어 제공
첫번째 릴리스
- docs.logpresso.com 2025-02-27 기준 데이터
- 앱 파일 교체
KISA WHOIS 확장 명령어 추가
- kisa-whois-domain : .kr / .한국 도메인 등록 정보 단건 조회
- kisa-whois-ip : IP 주소 등록·할당 정보 단건 조회
- kisa-whois-asn : AS 번호 등록·할당 정보 단건 조회
- kisa-whois-domain-batch : 입력 레코드의 domain 컬럼 값으로 도메인 정보 일괄 조회
- kisa-whois-ip-batch : 입력 레코드의 ip 컬럼 값으로 IP 정보 일괄 조회
- kisa-whois-asn-batch : 입력 레코드의 asn 컬럼 값으로 AS 번호 정보 일괄 조회
파서 개선
- V3_PC_MANAGEMENT 로그 유형 파싱 지원 추가 (V3 감사로 분류)
- EDR_LOG 유형 'clean_datas', 'event_data' 필드 추가
첫 번째 릴리즈
- FOCS 방화벽 및 신청서 조회 명령어 추가
- FOCS 유해 IP 조회/추가/삭제 명령어 추가
VNet flow logs(v4) 수집 지원 및 신규 확장명령어 추가
오류 수정
- sonar-sync-employees 커맨드 로그인 이름 맵핑 누락 수정
- sonar-employees 커맨드 출력 필드 추가(user_guid)
첫 번째 릴리스
- 티맥스소프트 JEUS 액세스 로그에 대한 파서, 파일/SFTP 수집모델, 로그스키마 및 대시보드 제공
첫 번째 릴리스
- SNIPER APTX 로그에 대한 전용 파서, 수집 모델, 로그스키마 및 대시보드 제공
- 지원하는 로그유형 : 시스템상태정보(5), 파일분석로그(7), 네트워크탐지이벤트(9), 랜섬웨어탐지(10), 파일탐지(11)
수집모델 정규화 규칙 개선
- `IPSEC`, `SSL VPN` 규칙에 `type` 조건 추가
- `미분류` 규칙 내 스트림쿼리 보완
첫 번째 릴리스
- TACHYON Total Security 4.0 로그에 대한 파서, 수집 모델, 로그스키마 및 대시보드 제공
- 지원하는 카테고리(서버, 에이전트, 매체제어, 자체보호)
기능 수정
- RAW 로그 31개 필드 반영
첫번째 릴리스
- CTILab DTI의 이상탐지, 공격 프로파일링 로그에 대한 수집, 파싱 및 로그스키마 지원
임직원·부서·부서장 동기화 명령어 버그 수정 및 개선
- 공통: 명령어 실행 권한 레벨 조정(관리자 이상) 및 입력 오류 처리 개선
- `sonar-sync-employees`: 입력 데이터에 변경 대상이 없을 경우 쿼리가 종료되지 않는 문제 수정
- `sonar-sync-departments`: 변경 사항이 없는 부서도 결과에 포함되도록 수정 (action=skip)
- `sonar-sync-bosses`: dry-run 시에도 변경 사항이 없는 부서장을 결과에 출력하도록 수정 (action=skip)