변경 사항
- V3_MALWARE 로그 유형 지원
- 미분류, HIPS_FW 스키마 추가
첫번째 릴리스
변경 내역
- 로그 유형(log_type) 필드 추가
- WEBFRONT 감사 로그 파싱 개선
신규 로그유형 6종 파서 지원 및 로그스키마 추가
- 그룹 VPN 터널 통계
- IPSEC 이벤트
- IPSEC 회선별 통계
- IPSEC 터널 통계
- IPSEC 터널별 상태
- IPSEC 터널별 통계
첫번째 릴리스
첫번째 릴리스
Web Search 기능 추가 및 접속 프로파일 수정
- `chatgpt-ask`, `chatgpt-ask-batch` 확장 명령어에 `web-search` 옵션 추가
- `chatgpt-audit-logs` 확장 명령어 프로파일 지정불가 오류 수정
- 접속프로파일 웹 검색 허용 도메인 추가 (최대 100개)
- 접속프로파일 `GPT-5.4` 모델 선택 추가
기능 개선
- 차단연동 기능 추가
- 안랩 트러스가드 API 접속 프로파일 지원
- `trusguard-blacklist-rules` 블랙리스트 규칙 조회 명령어 추가
- `trusguard-add-blacklist-rule` 블랙리스트 규칙 추가 명령어 추가
- `trusguard-update-blacklist-rule` 블랙리스트 규칙 수정 명령어 추가
- `trusguard-remove-blacklist-rule` 블랙리스트 규칙 삭제 명령어 추가
- `trusguard-blacklist-files` 블랙리스트 파일 목록 조회 명령어 추가
- `trusguard-remove-blacklist-file` 블랙리스트 파일 삭제 명령어 추가
- `trusguard-ipv4-addresses` IPv4 주소 객체 조회 명령어 추가
- `trusguard-add-ipv4-address` IPv4 주소 객체 추가 명령어 추가
- `trusguard-update-ipv4-address` IPv4 주소 객체 수정 명령어 추가
- `trusguard-remove-ipv4-address` IPv4 주소 객체 삭제 명령어 추가
- `trusguard-ipv4-address-groups` IPv4 주소 그룹 조회 명령어 추가
- `trusguard-add-ipv4-address-group` IPv4 주소 그룹 추가 명령어 추가
- `trusguard-update-ipv4-address-group` IPv4 주소 그룹 수정 명령어 추가
- `trusguard-remove-ipv4-address-group` IPv4 주소 그룹 삭제 명령어 추가
- `trusguard-policies` 정책 목록 조회 명령어 추가
- `trusguard-commit` 설정 변경 커밋 명령어 추가
첫 번째 릴리즈
- Akamai Guardicore 수집 모델, 파서, 로그 스키마 5종 지원
개선 사항
- v2.0.11 펌웨어 지원
- 신규 로그 유형 수집 지원
- 3013 인터페이스(이더넷) 로그
- 3014 인터페이스(브리지) 로그
- 3241 Global 프로토콜 이상 규칙 차단 로그
- 3251 국가 기반 차단 필터 차단 로그
- 3300, 3310, 3320, 3330, 3340, 3350, 3360, 3370, 3380, 3390, 3400, 3410, 3420, 3430, 3440, 3450, 3460, 3470 필터 통계 로그
- 3461 Anti-Spoofing(NXDomain) 필터 차단 로그
- 3462 Anti-Spoofing(NXDomain) 필터 허용 로그
- 3471 Anti-Spoofing(UDP) 필터 차단 로그
- 3472 Anti-Spoofing(UDP) 필터 허용 로그
- 3500 NMS 경보 로그
- 3501 NMS 성능 로그
- 신규 로그스키마 추가
- dpx-alert
- dpx-filter-stats
- dpx-iface-bridge
- dpx-iface-ethernet
- dpx-system-perf
- 수집모델에 **미분류** 추가
- 대시보드 **필터 통계** 추가
API 앤드포인트 마이그레이션
- portal.quaxar.io 연동 기능 삭제
HTTP 프록시 지원 및 프로파일 옵션 추가
신규 명령어 추가
TAP 관련:
- quaxar-threat-actors,
- quaxar-threat-actor-indicators
- quaxar-threat-actor-malwares
- quaxar-threat-actor-tools
- quaxar-threat-actor-ttps
- quaxar-threat-actor-vulnerabilities
- quaxar-threat-actor-reports
- batch 명령어
Report 관련:
- quaxar-threat-reports
- quaxar-indicator-reports
- (현 API 방식) quaxar-talon-reports
- (현 API 방식) quaxar-vulnerability-reports
SIGV 관련:
- quaxar-snort
- quaxar-yara-rules
호환 불가 명령어 및 대시보드 삭제
- quaxar-attack-surface-reports
- quaxar-exposed-services
- quaxar-exposure-service-stats
- quaxar-exposure-trends
- quaxar-open-indicators
- quaxar-security-news
버그 수정
- quaxar-recent-indicators 명령어 days 옵션 미동작 수정
- API Key 오류, Server 오류 등 응답 검증 추가
Attack Surface Intelligence 기능을 SecurityTrails 앱으로 이관
Attack Surface Intelligence 연동 기능 추가
변경사항
- 엑소스피어 웹 접속 관리 수집기 추가
- exosp-webcontrol-logs 명령어 추가
첫번째 릴리스
- Event 수집기 및 대시보드
불필요 탐지룰 객체(tip test) 제거
버그 수정
- SSL 인증서 검증을 비활성화한 경우 호스트명 검증도 함께 생략하도록 수정
첫번째 릴리스
- 로그프레소 보고서 서식 기반 슬라이드 PDF 생성 지원
#### 주요 기능
- 접속 프로파일로 인증 정보를 안전하게 관리 (쿼리문에 인증 정보 미노출)
- 인증 방식: Bearer, Basic, 커스텀 헤더, None
- PATCH, HEAD, OPTIONS 포함 모든 HTTP 메서드 지원
- `brex`/`erex` 멀티라인 스트리밍으로 대용량 응답 처리
- 배치 명령어에서 요청 본문 자동 조립
#### 쿼리 명령어 (12종)
드라이버 명령어 (7종):
- `http-get` - HTTP GET 요청을 전송합니다.
- `http-post` - HTTP POST 요청을 전송합니다.
- `http-put` - HTTP PUT 요청을 전송합니다.
- `http-patch` - HTTP PATCH 요청을 전송합니다.
- `http-delete` - HTTP DELETE 요청을 전송합니다.
- `http-head` - HTTP HEAD 요청을 전송합니다.
- `http-options` - HTTP OPTIONS 요청을 전송합니다.
배치 명령어 (5종):
- `http-get-batch` - 입력 행마다 HTTP GET 요청을 전송합니다.
- `http-post-batch` - 입력 행마다 HTTP POST 요청을 전송합니다.
- `http-put-batch` - 입력 행마다 HTTP PUT 요청을 전송합니다.
- `http-patch-batch` - 입력 행마다 HTTP PATCH 요청을 전송합니다.
- `http-delete-batch` - 입력 행마다 HTTP DELETE 요청을 전송합니다.
기능 개선
- /rule-exchange 경로에서 룰 익스포트/임포트 지원