배포 이력

임직원·부서·부서장 동기화 명령어 버그 수정 및 개선 - 공통: 명령어 실행 권한 레벨 조정(관리자 이상) 및 입력 오류 처리 개선 - `sonar-sync-employees`: 입력 데이터에 변경 대상이 없을 경우 쿼리가 종료되지 않는 문제 수정 - `sonar-sync-departments`: 변경 사항이 없는 부서도 결과에 포함되도록 수정 (action=skip) - `sonar-sync-bosses`: dry-run 시에도 변경 사항이 없는 부서장을 결과에 출력하도록 수정 (action=skip)

첫 번째 릴리즈 - 안랩 XTG 로그 유형 37종에 대한 파서 및 수집모델 지원 - 로그스키마 35종 추가

기능 개선 - `fortigate-virus` 로그 스키마 추가 - `fortigate-webfilter` 로그 스키마 추가 버그 수정 - 트래픽 로그 `action` 필드 정규화 개선: `accept` 값을 `PERMIT`으로 처리 - 데이터셋 쿼리 테이블명에 와일드카드 추가

기능 개선 - `last_report` 변환 실패 오류 수정 - `usage_type` 필드 누락 오류 수정 - `hostname` 빈값 처리 강화 - 쿼리 결과 오류 메시지 표시 개선

첫번째 릴리스 - 채울 UTMP 로그에 대한 수집모델, 스키마, 대시보드 지원

기능 수정 - Dynamic Address Group 관련 쿼리 명령어 명칭 변경 및 태그 단일등록 검증 추가 - paloalto-ngfw-register-ip -> paloalto-ngfw-add-dynamic-address - paloalto-ngfw-unregister-ip -> paloalto-ngfw-remove-dynamic-address - paloalto-ngfw-registered-ips -> paloalto-ngfw-dynamic-addresses - paloalto-ngfw-register-ip-batch -> paloalto-ngfw-add-dynamic-address-batch - paloalto-ngfw-unregister-ip-batch -> paloalto-ngfw-remove-dynamic-address-batch - 외부 SSH 접속 탐지 룰 쿼리 수정

첫번째 릴리스 - 코닉글로리 TESS TMS 로그에 대한 전용 로그 파서, 수집 모델, 대시보드 제공

신규 메시지코드 파싱 지원 추가 - Severity6 (Info): 111009 - Severity7 (Debug): 302015, 302016, 302020, 302021

`Cisco Firepower 세션` 스키마 내 필드 추가

첫번째 릴리스 - Trellix Malware Analysis 샌드박스 기반 악성코드 분석 경보에 대한 파서, 수집 모델, 로그스키마 지원

`HIPS_FW` 로그스키마 식별자 변경 - CPP 호스트 방화벽(`cpp-hips-fw`) -> CPP 세션(`cpp-session`)

기능 개선 - 소나 4.0 설치 호환성 개선, SSO 기능은 **Logpresso Sonar 5.0.2605.0** 버전 이상 필요 - okta-users 커맨드 output 필드(type, credentials, okta_profile) 추가 - okta-system-logs 커맨드 output 필드(device 정보) 추가 - device 관련 정보 파싱 안전성 개선

기능 수정 (이 버전은 **Logpresso Sonar 5.0.2605.0** 버전 이상 필요) - provider 식별자 키 id에서 code로 변경

기능 개선 (이 버전은 **Logpresso Sonar 5.0.2603.0** 버전에서만 동작) - Okta SAML 2.0 SSO 지원

파서 개선 - CEF 로그타입 6종 추가(EDR_ALERT_DETECT, EDR_INOUT_FLOW, APRM_AGENT_EVENT, APRM_PRIVACY_INFO_EVENT, APRM_PRIVACY_LEAKAGE_EVENT, APRM_PRINT_EVENT) - JSON 로그타입 16종 추가(AGENT_CONNECTION_STATUS_EVENT, AGENT_EVENT, AGENT_HW_ALL, AGENT_INSTALL_PKG_EVENT, AGENT_SW_ALL, AGENT_TASK_STATUS, APM_AGENT_EVENT, APM_PATCH, APM_SW, AUDIT_EVENT, PATCH_UPDATE_EVENT, PKG_DIST_EVENT, SERVICE_EVENT, UPDATE_EVENT, V3_INTERNET, V3_SCAN, V3_SUP) - MAC 주소 정규화 개선 - 시간값 처리 성능 개선 - log_string_args 배열 처리 추가 - 파일 경로 이스케이프 처리 개선 - 코드 맵핑류 타입 변환 오류 개선 쿼리명령어 개선 - 쿼리 명령어 추가 및 옵션 보완 - ahnlab-epp-query : 인터페이스 ID 기반 DB Query 조회 (신규) - ahnlab-epp-nodes : `interface-id` 옵션 추가 (변경) - ahnlab-epp-match-node : `interface-id` 옵션 추가 (변경) - ahnlab-epp-search-file-result : `interface-id` 옵션 추가 및 에러 응답 처리 개선 (변경) - 타임아웃 설정 추가 - 자원 정리 로직 개선 - 오류 처리 로깅 보완 스키마/모델/리소스 개선 - 신규 로그스키마 6종 추가 및 수집 모델 반영 - APrM 관련 로그 템플릿 추가

첫번째 릴리즈 - Cisco Secure Firewall Threat Defense 로그에 대한 전용 파서, 수집 모델 지원 - 지원하는 메시지: - Severity2 (Critical): 106007, 106017 - Severity3 (Error): 106014 외 5종 - Severity4 (Warning): 113019 외 10종 - Severity5 (Notification): 109201 외 20종 - Severity6 (Info): 110002 외 30종

첫번째 릴리즈 - Cisco Firepower 로그에 대한 전용 파서, 수집 모델, 로그스키마 지원

기능개선 - U 2.1 모델의 block_log 로그유형에 대한 파싱 및 로그스키마 지원 - 수집모델 내 미분류 항목 추가

첫번째 릴리스 - 이벤트 피드 수집기 및 정규화 지원

기능 개선 - `RT_SCREEN_IP` 유형 로그 파싱 지원 - `JunOS 21` 버전 세션 차단 로그 파싱 지원 버그 수정 - session_id 필드 타입 수정 (문자열 → 64비트 정수) - action 필드 값 대문자로 통일