첫번째 릴리스
- Tgate 전용 로그 파서, 로그 스키마, 수집 모델, 대시보드 추가
Stellar Cyber 경보 수집기, 로그 스키마, 수집 모델, 대시보드 지원
HTTP 프록시 설정 지원 추가
CRITICAL_ACTION 모니터링 대시보드 추가
- 다운로드(EXPORT), 생성(CREATE), 수정(UPDATE), 삭제(DELETE) 작업
Azure DevOps 감사 로그 수집 모델, 로그 스키마, 대시보드 지원
Splunk HEC(Http Event Collector) 수집 지원
ml-scan-http-request 명령어의 XSS, XXE, 더블 인코딩 피처 인식 보완
kakaowork-send-msg 확장 명령어 개선
* email 옵션에 복수 이메일 지원
* conversation-name 옵션 추가 (채팅방 이름 설정)
* conversation-id 옵션 추가 (기존 채팅방에 메시지 보내기 위한 옵션)
댓글쓰기 확장 명령어 추가
- 원 게시글에 댓글을 등록할 수 있는 agit-comment 확장 명령어 추가
첫번째 릴리스
- REST API 기반 로그 수집기, 로그 스키마, 쿼리 명령어, 대시보드, 실시간 탐지 시나리오 지원
- 대상: 안티바이러스 검사, 안티바이러스 경보, 웹 보호, 랜섬웨어 실행 차단, 랜섬웨어 파일 변조 보호 내역
CEF 필드에 형변환이 필요한 빈 값이 있을 때 발생하는 오류 개선
2종 로그유형 추가 지원
- SYSTEM
- NETWORK
구분자 공백개수 차이로 인한 파싱 실패 개선
첫번째 릴리스
- 전용 로그 파서, 수집 모델, 대시보드 지원
Azure Front Door 로그 연동 지원
- 전용 로그 파서, 수집 모델, 대시보드 3종
첫번째 릴리스
- 전용 로그 파서, 로그 스키마, 수집 모델, 대시보드 지원
- eWalker WAF 전용 확장 쿼리 명령어 19종
Link 헤더 파싱 실패로 인한 감사 로그 수집 지연 문제 해결
AWS WAF 로그 수집 필드 확대 및 간소화 옵션 추가
AWS S3 로그 수집 시 Organization ID가 경로에 포함된 경우에 대한 수집 지원
ECS 정규화 타입매핑 오류 수정
지원 로그유형(로그포맷) 추가
- EDR_V3_DETECT (CEF)
- EDR_AGENT_EVENT (CEF)
- EDR_OS_EVENT (CEF)
- AGENT_TASK_STATUS (CEF)
- AGENT_SW_ALL (CEF)
- AGENT_HW_ALL (CEF)
- SERVICE_EVENT (JSON)
- AUDIT_EVENT (JSON)
- ESA_EVENT (JSON)
- V3_MALWARE (JSON) - 필드 추가
EPP 확장쿼리 명령어에서 profile 매개변수 지원
신규 수집기 및 대시보드 지원
- AWS SQS 수집기
- AWS Shield Advanced 수집기
- AWS Aurora with Database Activity Streams 감사 로그 수집 지원
- AWS Shield 및 Aurora DB Activity 대시보드 추가