기능개선
- U 2.1 모델의 block_log 로그유형에 대한 파싱 및 로그스키마 지원
- 수집모델 내 미분류 항목 추가
첫번째 릴리스
- 이벤트 피드 수집기 및 정규화 지원
기능 개선
- `RT_SCREEN_IP` 유형 로그 파싱 지원
- `JunOS 21` 버전 세션 차단 로그 파싱 지원
버그 수정
- session_id 필드 타입 수정 (문자열 → 64비트 정수)
- action 필드 값 대문자로 통일
기능개선
- 신규 시스로그 포맷 파싱 지원 (예: node=... srcip=... role=... sessionid=...)
- 정규화된 메시지 코드 추가
- ivanti-vpn-auth: `ADM20664`
- ivanti-vpn-tunnel: `NWC32001`
- `eprism-add-user-rule`, `eprism-delete-user-rule` 확장 명령어 추가
- 따옴표로 감싼 필드 값 파싱 오류 수정
기능개선
- DAG IP 관리 명령어 및 차단연동 기능 추가
- paloalto-ngfw-register-ip : 단건 IP 태그 등록 (차단)
- paloalto-ngfw-unregister-ip : 단건 IP 태그 해제
- paloalto-ngfw-registered-ips : 등록된 IP 목록 조회
- paloalto-ngfw-register-ip-batch : 입력 레코드 기반 IP 일괄 등록
- paloalto-ngfw-unregister-ip-batch : 입력 레코드 기반 IP 일괄 해제
- HTTP 프록시 설정 옵션 추가
기능개선
- 로그 파싱 시, 미정의 필드 처리 로직 개선
- 파서 성능 개선
field 함수 사용 시, 쿼리 실패현상 수정
첫번째 릴리스
- ADT캡스 출입보안 로그에 대한 로그스키마, JDBC수집모델 및 대시보드 지원
플로우 협업툴 연동 확장명령어 13종 추가
- flow-bots : 알림봇 목록 조회
- flow-departments : 부서 목록 조회
- flow-employees : 구성원 목록 조회
- flow-send-notification : 단건 알림 발송
- flow-send-notification-batch : 일괄 알림 발송
- flow-activate-employee : 구성원 활성화
- flow-activate-employee-batch : 일괄 구성원 활성화
- flow-deactivate-employee : 구성원 비활성화
- flow-deactivate-employee-batch : 일괄 구성원 비활성화
- flow-create-post : 게시글 등록
- flow-create-post-batch : 일괄 게시글 등록
- flow-create-task : 업무 등록
- flow-create-task-batch : 일괄 업무 등록
버그 해결
- sonar-clone-dashboards / sonar-clone-datasets / sonar-clone-widgets 명령어가 만든 사본이 앱 재설치 시 삭제되던 문제 수정
SentinelOne Application Risk 엔드포인트 필터 기능 추가
- 엔드포인트 이름, 엔드포인트 UUID
SentinelOne Cloud Funnel 로그 수집기 및 전용 UI 지원
- 신규 로그 스키마: sentinelone-application-endpoint, sentinelone-application-risk, sentinelone-cross-process-event, sentinelone-dns-event, sentinelone-file-event, sentinelone-group-event, sentinelone-indicator-event, sentinelone-login-event, sentinelone-process-event, sentinelone-registry-event, sentinelone-scheduled-task-event, sentinelone-session, sentinelone-threat, sentinelone-threat-notes, sentinelone-threat-timeline, sentinelone-vuln-event, sentinelone-webfilter
- 신규 쿼리 명령어: sentinelone-add-threat-note, sentinelone-app-cves, sentinelone-app-endpoints, sentinelone-app-risks, sentinelone-delete-threat-note, sentinelone-events, sentinelone-query, sentinelone-star-custom-rules, sentinelone-threat-notes, sentinelone-threat-timeline, sentinelone-threats, sentinelone-update-threat-note
WAF 로그 파서 수정
- **responseCodeSent** 필드 처리 오류 해결
기능개선
- `system_monitor` 이벤트 타입 신규 지원
- `system_event` 감사 로그 필드 확장
- `system_resource` CPU 코어별 사용률 파싱
- event 로그 v1.1.7 신규 필드 추가
- 로거 모델 구조 및 파서 안정성 개선
- 필드 타입 정확도 개선, 필드명 정규화
- 대시보드 업데이트
임직원 및 부서 조회 명령어 지원
첫번째 릴리즈
- AXGATE SSLVPN 로그에 대한 파서, 수집모델, 로그스키마, 대시보드 제공
- 사용자인증/감사/세션 로그 파싱 지원
S3 DNS, 감사 로그 수집기 및 대시보드 추가
오류 수정
- 배치커맨드 멀티프로파일 가드 추가
기능개선
- 차단연동 및 확장명령어 13종 추가
- CEF 로그 포맷 파서 지원
- 소나 4.0.2502.0 이상 버전 필요