부팅 로그 및 룩업 편집 명령어 제공
- sonar-boot-logs
- sonar-insert-lookup-records
- sonar-delete-lookup-records
첫번째 릴리스
- Criminal IP ASM 대시보드, 로그 스키마, 행위 프로파일, 탐지 시나리오 지원
변경된 스키마에 맞도록 대시보드 업데이트
로그프레소 소나 앱으로 전환
- 대시보드 및 실시간 탐지 시나리오 추가
변경된 채널톡 로그 파일 지원
- 암호 설정된 ZIP으로 압축된 report.csv 파일
ncloud-servers 명령어 실행 시 baseBlockStorageDiskDetailType null 값으로 인해 실패하는 버그 패치
Splunk HEC(Http Event Collector) 수집기 gzip 인코딩 지원 추가
첫번째 릴리스
- 채널톡 관리 화면에서 다운로드한 로그 파일 수집 지원
파일이 고정되기 전에 수집을 진행하는 문제 수정
NSG Flow V1 로그 파싱 실패 및 수집기 중복 수집 문제 수정
변경내역
- 로그에 반복문 설명(message repeated 3 times:)이 들어가서 로그가 '[WAPPLES]' 구분자로 시작하지 않아 파싱에 실패하는 경우에 대한 파싱 로직 추가
수집기 다수 생성 시 비정상 동작 문제 개선
HTTP 프록시 설정 문제 수정
- HTTP 프록시 설정 적용이 일부 구현에서 누락된 문제 해결
Azure DevOps 파서가 Splunk HEC 수집기의 출력을 정상적으로 처리하도록 수정
Splunk HEC(Http Event Collector) 수집기 JSON 파싱 추가
AWS S3 일자별 디렉터리 수집기 지원 추가
첫번째 릴리스
- ZPA 전용 로그 파서, 로그 스키마, 수집 모델, 대시보드 지원
- User Activity, User Status, App Connector Metrics, App Connector Status 로그 유형 지원
첫번째 릴리스
- Google Cloud SQL for MySQL 감사 로그 파서, 로그 스키마, 수집 모델, 대시보드 지원
첫번째 릴리스
- SentinelOne 경보 수집기, 수집 모델, 로그 스키마 9종
- SentinelOne 에이전트, 경보, 애플리케이션 대시보드
- SentinelOne 확장 쿼리 명령어
- sentinelone-alerts
- sentinelone-agents
- sentinelone-users
- sentinelone-endpoint-apps
- sentinelone-endpoint-apps-batch
웹훅 연동 방식 지원 추가