마이너 버그 패치
* ctas-add-entry-batch 쿼리 명령어 초기화 실패 시 tick listener not found 예외가 발생하는 문제 해결
M 3.0, M 3.1, U 1.0 모델의 로그 포맷 지원
접속 프로파일 변경 시 오류 수정
첫번째 릴리스
- NexG VForce UTM v4.6 파서, 수집 모델, 로그 스키마 9종
소나 앱 전환
- 로그 스키마: Azure AD, SharePoint, OneDrive
- 수집 모델: Azure AD, SharePoint
- 대시보드: Azure AD, SharePoint, OneDrive
큐브리드 JDBC 드라이버 10.1.4 버전
큐브리드 JDBC 드라이버 9.3.9 버전
F5 BIG-IP ASM 15.1.8 버전 지원
- 전용 로그 파서
- 수집 모델
- 로그 스키마 2종
- 대시보드: 침입탐지, 감사
ECR 지원 추가
* ECR 취약점 대시보드 추가
* aws-ecr-image-scan-findings 쿼리 명령어 추가
로그가 깨진 경우 null 키 생성으로 인한 수집 오류 가능성 방지
클라이언트 감사 로그 추가
* User Login
* Client Integrity Fail
* Policies Received
지원 메시지 ID
- 1: 로그인 성공
- 2: 접속 단절
- 3: 로그인 실패
- 18: 접속 성공
SecuwaySSL U 2.0 지원
- 로그 스키마 3종: 인증, 액세스, 감사
- 전용 로그 파서
- 대시보드: 인증, 액세스, 감사
CEF 형식 로그 파서, 수집 모델, 대시보드 추가
* 안랩 EPP 1.0.14 버전 지원
* 악성코드 경고, EDR 인시던트, EDR 파워쉘, V3 감사, APM 감사, EPPM 감사 대시보드 추가
* 11종 로그 스키마 지원
* 24종 로그 포맷 지원
* EPP 서버 감사: AUDIT_EVENT, SERVICE_EVENT, UPDATE_EVENT, BACKUP_EVENT, PKG_DIST_EVENT, PKG_SYNC_EVENT, AGENT_INSTALL_PKG_EVENT, PATCH_UPDATE_EVENT
* EPP 에이전트 감사: AGENT_EVENT
* EPP 에이전트 연결 상태: AGENT_CONNECTION_STATUS_EVENT
* ESA 에이전트 감사: ESA_EVENT, ESA_AGENT_EVENT
* V3 악성코드 경고: V3_MALWARE
* V3 감사: V3_INTERNET, V3_SCAN, V3_SUP
* APM 감사: APM_AGENT_EVENT, APM_PATCH, APM_PROCESS, APM_SW
* EDR 인시던트: EDR_INCIDENT_DETECT
* EDR 타임라인: EDR_TIMELINE_EVENT
* EDR 파워쉘: EDR_POWER_SHELL
* EDR 로그: EDR_LOG
CoSoSys Endpoint Protector V5 지원
로그 스키마
* Device Control
* Content Aware Protection
* Audit (Admin Actions)
PostgreSQL 42.6.0 버전
PostgresSQL 8.3.604 버전
엘라스틱서치 고가용성 구성 지원
수집 모델 및 정규화 규칙별 guid 추가
첫번째 릴리스
- eStreamer 프로토콜 기반 원격 수집기 및 수집 모델
- 세션, 침입탐지, 파일, 탐지 패킷 로그 스키마
- 세션 대시보드