배포이력 | 로그프레소 스토어

1.6.2406.0 2024-06-12 17:21

블루맥스 NGF v3.5.1 펌웨어 지원 - fw4_allow, fw4_deny, fw6_allow, fw6_deny 로그 유형 파싱 시 fw_rule_dir 필드 추가 - start_time, end_time 필드 타입을 날짜 타입으로 변경함 - device_ip 필드 타입을 IP 주소 타입으로 변경함

지니안 NAC

1.3.2406.0 2024-06-08 22:18

Genian NAC REST API 변경 반영 - 필드 이름 변경: IP -> NL_IPSTR, MAC -> NL_MAC, SS_STATUS -> NL_STATUS, Hostname -> NL_FQDN, PLATFORM -> NL_PLATFORM, NODEPOLICY -> NL_NODESYSTEM, LASTACTIVE -> NL_LASTACTIVE - 노드 목록 캐시를 통해 대시보드 성능 향상 (5분마다 업데이트)

팔로알토 네트웍스 방화벽

1.2.2406.0 2024-06-01 14:35

ATT&CK TTP 탐지 룰 추가 - 데이터베이스 포트 스캔 (T1046) - 외부 SSH 접속을 통한 데이터 유출 (T1048.001) - 대량 데이터 유출 (T1048) - 내부 윈도우 RDP 접속 (T1021.001) - 외부 SSH 접속을 통한 명령 제어 (T1573.001) - 내부 SSH 접속 탐지 (T1021.004) - 팀뷰어 원격 제어 (T1219) - VNC 측면 이동 (T1021.005)

eWalker SWG

1.2.2405.0 2024-05-31 18:15

시스로그 방식 수집 지원 * syslog 방식 수집모델 추가 수집대상 로그 추가 * ssl.log

안랩 MDS

1.1.2403.1 2024-05-31 17:45

필드 값에 "="나 "," 포함된 경우의 파서 동작 개선

Criminal IP

1.1.2310.2 2024-05-28 18:14

확장 명령어 매개변수 및 출력에 profile 옵션 지원

AbuseIPDB

1.2.2309.1 2024-05-28 18:11

확장 명령어 매개변수 및 출력에 profile 옵션 지원

MySQL

8.0.33 2024-05-21 16:58

MySQL Connector/J 8.0.33 버전

Sysmon

1.0.2405.0 2024-05-20 20:02

지원 이벤트 ID - 1: ProcessCreate - 2: FileCreateTime - 3: NetworkConnect - 5: ProcessTerminate - 7: ImageLoad - 10: ProcessAccess - 11: FileCreate - 12, 13, 14: RegistryEvent - 15: FileCreateStreamHash - 22: DNSQuery

WhoisXML API

1.0.2405.0 2024-05-05 05:43

4종의 쿼리 명령어와 2종의 플레이북 태스크 지원 - wxa-whois - wxa-whois-batch - wxa-domain-reputation - wxa-domain-reputation-batch

Deep Discovery Email Inspector

1.1.2404.0 2024-05-01 19:20

수집 로그유형 추가 * Notable Characteristics 로그스키마 수정 * DDEI 차단 목록 에 port 필드 추가

AWS

1.3.2405.0 2024-05-01 17:54

AWS WAF IP 차단 연동 및 4종 쿼리 명령어 확장 - aws-waf-ip-sets - aws-waf-ip-set-addresses - aws-waf-add-ip-set-address - aws-waf-remove-ip-set-address

Suricata

1.0.2404.0 2024-04-30 22:32

첫번째 릴리스 - 파서 및 로그 스키마 9종 - 수집 모델 (Syslog, SFTP) - 대시보드(경보, 이상탐지, HTTP, TLS, DNS, SSH)

팔로알토 네트웍스 방화벽

1.1.2308.5 2024-04-23 15:33

변경내역 - 마지막 필드에 콤마(,)가 포함되어 필드가 더블 쿼터로 이스케이프된 경우의 파서 오류 해결

Deep Discovery Analyzer

1.1.2404.0 2024-04-17 19:06

수집 로그유형 추가 * Deny List Transaction * Notable Characteristics

eWalker DLP

1.0.2404.0 2024-04-06 23:02

첫번째 릴리스 - 전용 로그 파서, 수집 모델, 로그 스키마, DLP 대시보드

스나이퍼 NGFW

1.1.2404.0 2024-04-06 02:34

21종 확장 쿼리 명령어 및 차단 연동 모듈 추가 * sniper-ngfw-changes * sniper-ngfw-revert-changes * sniper-ngfw-commit-changes * sniper-ngfw-commit-history * sniper-ngfw-ipv4-blacklist * sniper-ngfw-ipv4-whitelist * sniper-ngfw-ipv6-blacklist * sniper-ngfw-ipv6-whitelist * sniper-ngfw-add-ipv4-blacklist * sniper-ngfw-add-ipv4-whitelist * sniper-ngfw-add-ipv6-blacklist * sniper-ngfw-add-ipv6-whitelist * sniper-ngfw-update-ipv4-blacklist * sniper-ngfw-update-ipv4-whitelist * sniper-ngfw-update-ipv6-blacklist * sniper-ngfw-update-ipv6-whitelist * sniper-ngfw-remove-ipv4-blacklist * sniper-ngfw-remove-ipv4-whitelist * sniper-ngfw-remove-ipv6-blacklist * sniper-ngfw-remove-ipv6-whitelist * sniper-ngfw-purge-expired-addresses

Neutrino API

1.0.2404.0 2024-04-05 15:29

Neutrino API 6종 쿼리 명령어 지원 - neutrino-ip-info - neutrino-ip-reputation - neutrino-domain-lookup - neutrino-host-reputation-summary - neutrino-host-reputations - neutrino-geocode-reverse

바이러스토탈

1.0.2309.1 2024-04-03 23:51

변경 사항 - 쿼리 명령어 실행 결과 해시 또는 URL 검색 결과가 없는 경우 명령어 실패 대신 에러 코드를 출력하도록 수정

HashiCorp Vault

1.0.2404.0 2024-04-03 09:53

첫번째 릴리스 - HashiCorp Vault 감사 로그 파서, 로그 스키마, 수집 모델, 대시보드