배포 이력

임직원 및 부서 조회 명령어 지원

첫번째 릴리즈 - AXGATE SSLVPN 로그에 대한 파서, 수집모델, 로그스키마, 대시보드 제공 - 사용자인증/감사/세션 로그 파싱 지원

S3 DNS, 감사 로그 수집기 및 대시보드 추가

오류 수정 - 배치커맨드 멀티프로파일 가드 추가

기능개선 - 차단연동 및 확장명령어 13종 추가 - CEF 로그 포맷 파서 지원 - 소나 4.0.2502.0 이상 버전 필요

기능개선 - 차단연동 및 신규 확장명령어 13종 추가 - 소나 4.0.2502.0 이상 버전 필요

신규 로그필드 파싱 지원 - INTEL 로그유형 위험도(level) 및 위협 종류(assessment) 필드 파싱 지원 - ALERT 로그유형 위험도(level) 정보 및 유형별 중첩 이벤트 파싱 지원

기능 개선 (이 버전은 **Logpresso Sonar 5.0.2603.0** 버전 이상 필요) - Okta SAML 2.0 SSO 지원

기능개선 - 날짜 공백문자 처리 로직 개선 - 지원하지 않는 로그 유형에 대한 파싱 실패처리 추가

오류 수정 - 로그 유형명 차이로 인한 파싱 실패 수정

명령어 21종 지원 - umbrella-activity-logs - umbrella-domain-whois - umbrella-domain-risk-score - umbrella-domain-security - umbrella-domain-category - umbrella-domain-whois-batch - umbrella-domain-risk-score-batch - umbrella-domain-security-batch - umbrella-domain-category-batch - umbrella-top-destinations - umbrella-top-identities - umbrella-top-threats - umbrella-apps - umbrella-summary - umbrella-networks - umbrella-categories - umbrella-destination-lists - umbrella-destinations - umbrella-category-stats - umbrella-destination-stats - umbrella-api-usage-summary

첫번째 릴리스 - 공격 그래프, 지식 그래프, 네트워크 토폴로지 지원

수집모델 지원 - **Chakra Max DAC (SFTP)** 수집모델 지원

확장명령어 미노출 오류 수정 - azure-activity-logs 명령어를 미노출 및 사용할 수 없는 오류 수정 - 사용 시 Azure Monitoring Reader 권한 부여 필요

접속프로파일 타임아웃 단위 버그 수정 - 초 단위로 적용 되도록 수정(기존 ms 적용) - 1.4.2512.0 버전 사용 사이트의 경우 타임아웃 옵션 재입력 부탁드립니다.

첫 번째 릴리즈 - NHN Cloud Security Monitoring 이벤트 조회 명령어 및 수집기 지원 - NHN Cloud Security Monitoring 티켓 조회 명령어 지원

첫 번째 릴리즈 - NHN Cloud CloudTrail 로그 조회 명령어, 수집기 제공

첫 번째 릴리즈 - 카카오 비즈니스 알림톡 API를 활용해 메시지를 전송합니다. - 알림톡 전송 확장명령어 3종 지원

첫번째 릴리스 - MonitorApp AISVA(Application Insight SSL/TLS Visibility Appliance) 로그스키마, 수집모델, 대시보드 지원 - 지원하는 로그유형 - SESSION - SYSTEM - TRAFFIC - NET_TRAFFIC - AUDIT

액션 센터 보고서 조회 기능 추가 추가된 커맨드 - securitytrails-admin-pages-report: 식별된 관리자 페이지 목록을 조회합니다. - securitytrails-all-apex-report: 전체 Apex 도메인 목록을 조회합니다. - securitytrails-all-hostname-report: 전체 호스트명 목록을 조회합니다. - securitytrails-all-ip-report: 전체 IP 주소 목록을 조회합니다. - securitytrails-deployment-hardening-report: 배포 설정 취약점 목록을 조회합니다. - securitytrails-dns-records-report: DNS 레코드 목록을 조회합니다. - securitytrails-domain-management-report: 도메인 관리 정보를 조회합니다. - securitytrails-expired-ssl-report: 만료된 SSL 인증서 목록을 조회합니다. - securitytrails-expiring-ssl-report: 만료 예정인 SSL 인증서 목록을 조회합니다. - securitytrails-exposures-host-report: 호스트별 취약점 요약을 조회합니다. - securitytrails-exposures-issue-report: 취약점 이슈 목록을 조회합니다. - securitytrails-harvested-information-report: 수집된 정보 목록을 조회합니다. - securitytrails-ports-host-report: 호스트별 열린 포트 목록을 조회합니다. - securitytrails-ports-ip-report: IP별 열린 포트 목록을 조회합니다. - securitytrails-product-inventory-report: 제품 인벤토리 목록을 조회합니다. - securitytrails-remote-access-report: 원격 접속 서비스 목록을 조회합니다. - securitytrails-vulnerable-products-report: 취약 제품 목록을 조회합니다. - securitytrails-websec-config-report: 웹 보안 설정 오류 목록을 조회합니다. 변경된 커맨드 - securitytrails-usage: 401 인증 에러 가드 추가 - securitytrails-asi-certificates: N+1 API 호출 문제 개선 - securitytrails-asi-dns-records: N+1 API 호출 문제 개선 - securitytrails-asi-tcp-ports: N+1 API 호출 문제 개선 - securitytrails-asi-whois-records: N+1 API 호출 문제 개선 - securitytrails-asi-exposures: N+1 API 호출 문제 개선