변경내역
- misc 데이터가 존재하지 않는 경우의 오류 수정
* IP 차단 연동 지원
* 16종 확장 쿼리 명령어 추가
* webfront-system-status
* webfront-system-time
* webfront-users
* webfront-ip-blocklist
* webfront-block-ip
* webfront-block-ip-batch
* webfront-unblock-ip
* webfront-unblock-ip-batch
* webfront-performance-license
* webfront-warranty-license
* webfront-programs
* webfront-signatures
* webfront-signature-version
* webfront-url-regex-signatures
* webfront-add-url-regex-signature
* webfront-remove-url-regex-signature
첫번째 릴리스
- 감사 로그, 로그인 로그 수집기 및 대시보드
변경 사항
- 침입탐지 로그에 hack_count 필드 추가 반영
첫번째 릴리스
- 포티웹 로그 파서, 로그 스키마, 수집 모델, 대시보드
첫번째 릴리스
- Defender for Endpoint 경보 전용 수집기 및 수집 모델
- 호스트 및 경보 대시보드
- 엔드포인트 머신 목록 및 경보 목록 조회 확장 쿼리 명령어
첫번째 릴리스
- DDEI 로그 파서, 로그 스키마, 수집 모델, 대시보드
첫번째 릴리스
- DDAN 로그 파서, 로그 스키마, 수집 모델, 대시보드
첫번째 릴리스
- DDI 로그 파서, 로그 스키마, 수집 모델, 위협 탐지 및 파일 분석 대시보드
변경사항
- Rest API에 대한 타임아웃 설정 지원 추가(연결 프로필 옵션 사용)
변경 사항
- 시스로그 PRI 파트 범위 미지정으로 인한 파서 오류 교정
첫번째 릴리스
- 전용 로그 파서, 로그 스키마, 수집 모델, 대시보드 지원
- 정규화된 메시지 코드
* ivanti-vpn-login: AUT24414, AUT31985, AUT22673
* ivanti-vpn-auth: AUT32033, AUT31829, AUT22886, AUT24326, AUT32051, AUT24327, AUT22927
* ivanti-vpn-tunnel: NWC30477, NWC23464, NWC23465, NWC30993, NWC23508, NWC32164, NWC32185, NWC32001, NWC24328, ERR24670, ERR31271
* ivanti-vpn-host-checker: AUT24803, AUT31984
개선 내역
- 헤더가 제거된 펌웨어 2.1.21 로그 포맷의 탐지현황 로그 지원 (mds-event)
첫번째 릴리스
- v3.0.8 이상
- Darktrace 로그 파서, 로그 스키마, 수집 모델, 대시보드
변경 사항
- EDR_POWER_SHELL 로그의 CEF 형식 불일치(이스케이프 누락)를 교정하여 파싱하도록 파서 개선
개선 사항
- <PRI> 부분 이전에 yyyyMMddHHmmss 추가된 로그 형식 지원
- DDoS 로그 유형 수집 및 파싱 지원
변경 내역
- byte, packet 필드의 Giga 단위 파싱 오류 수정
- action 필드 정규화
- 데이터셋의 테이블 네임스페이스에 와일드카드 추가
변경 내역
- 웹사이트 분류 및 하위분류 코드 382건 추가
- 오피스가드 로그 스키마에서 sc_bytes 제거, msg_len 추가
첫번째 릴리스
- DB SAFER DB 전용 로그 파서, 4종 로그 스키마, 수집 모델, 대시보드 추가
첫번째 릴리스
- AIRTMS 전용 로그 파서, 로그 스키마, 수집 모델, 대시보드 지원