배포이력 | 로그프레소 스토어

eWalker SWG

1.0.2307.0 2023-07-08 21:00

첫번째 릴리즈 * 전용 파서 (로그 포맷 설정 지원) * 수집 모델 * 액세스 로그 분석 대시보드

MISP

1.0.2307.0 2023-07-06 17:13

버그 패치 * MISP 속성 조회 시 시간 범위 필터링으로 인한 미수집 문제 해결

BLUEMAX NGF

1.1.2307.0 2023-07-06 00:37

파서, 로그 스키마, 대시보드 추가 * 고성능 파서 추가 * 로그 스키마 추가 * 블루맥스 NGF HA 상태 * 블루맥스 NGF HA 트래픽 통계 * 블루맥스 NGF 인터페이스 통계 * 블루맥스 NGF NAT 룰 통계 * 블루맥스 NGF NAT 트래픽 통계 * 블루맥스 NGF 성능 * 블루맥스 NGF 룰 통계 * 블루맥스 NGF 트래픽 통계 * 트래픽, 성능, HA 대시보드 추가

스나이퍼 ONE-i

1.0.2307.0 2023-07-02 20:39

첫번째 릴리즈 * 파서, 수집 모델, 대시보드 제공

지니안 NAC

1.1.2306.0 2023-06-30 01:00

IP 신청 대시보드 및 쿼리 명령어 추가 지원 * genian-nac-ip-requests

Cisco ASA

1.0.2306.0 2023-06-25 22:13

첫번째 릴리즈 23종의 로그 포맷에 대한 정규화된 파싱 지원 - 지원 메시지 코드: 106015, 106021, 106023, 106100, 302013, 302014, 302015, 302016, 302020, 302021, 305006, 305011, 305012, 313005, 410001, 500004, 605005, 710002, 710003, 710005, 710006, 725002, 725016

웹 인사이트 WAF

1.0.2306.0 2023-06-21 18:21

첫번째 릴리즈 - 웹 인사이트 TCP 시스로그를 수신하는 전용 수집기를 지원합니다. - v3, v4.1, v5.0 펌웨어의 로그 포맷을 지원합니다.

Google Cloud Pub/Sub

1.0.2306.0 2023-06-19 01:59

첫번째 릴리즈. Pub/Sub 수집기와 아래 명령어 확장을 제공합니다: * gcp-pubsub-messages * gcp-pubsub-publish

금융보안원 NGFCTI

1.0.2305.0 2023-06-12 14:55

[NGFCTI TAXII API](https://ngfcti.kfisac.or.kr/assets/API/index.html) 지원 명령어 추가 * ngfcti-advisories - 금융보안원 NGFCTI 서비스에서 보안권고문 목록을 조회합니다. * ngfcti-alerts - 금융보안원 NGFCTI 서비스에서 탐지분석 목록을 조회합니다. * ngfcti-crisis-alerts - 금융보안원 NGFCTI 서비스에서 금융전산위기경보 목록을 조회합니다. * ngfcti-emergencies - 금융보안원 NGFCTI 서비스에서 긴급상황 정보 목록을 조회합니다. * ngfcti-fsc-notices - 금융보안원 NGFCTI 서비스에서 금융위원회 전파사항 목록을 조회합니다. * ngfcti-ip-watchlist - NGFCTI 서비스에서 요주의 IP 주소 목록을 조회합니다. * ngfcti-malware-urls - 금융보안원 NGFCTI 서비스에서 악성파일 유포지 목록을 조회합니다. * ngfcti-news - 금융보안원 보안동향 정보 목록을 조회합니다. * ngfcti-phishing-urls - 금융보안원 NGFCTI 서비스에서 피싱사이트 목록을 조회합니다. * ngfcti-threat-reports - 금융보안원 NGFCTI 서비스에서 위협분석 정보 목록을 조회합니다.

Check Point OPSEC LEA

1.0.2306.0 2023-06-02 23:37

첫번째 릴리즈 - Check Point Gaia R80.10 버전 대상으로 테스트 - OPSEC LEA 기반 원격 방화벽 로그 수집 지원 - SSLCA 및 Clear 인증 모드 지원

MISP

1.0.2305.0 2023-05-28 22:38

첫번째 릴리즈. 아래의 명령어와 위협 인텔리전스 피드를 지원합니다. * misp-attributes * misp-events 이 앱은 로그프레소 소나 4.0.2306.0 이상의 버전에서 호환됩니다.

네이버 클라우드

1.0.2305.0 2023-05-23 00:53

ncloud-monthly-costs-by-contract 명령어 실행 시 defaultAmount null 값으로 인해 실패하는 버그 패치

Atlassian Jira

1.0.2305.0 2023-05-13 22:09

첫번째 릴리즈 * jira-audit-logs 명령어 지원

네트워크 블랙박스

1.0.2304.0 2023-04-26 00:03

첫번째 릴리즈 * 지원 버전: 쿼드마이너 네트워크 블랙박스 3.3.6 이상 * 파서: 세션, 메타, 패킷 룰, 컨텐츠 파일, CPU, NIC 로그 파싱 지원 * 확장 명령어 * nbb-content: 컨텐츠 본문 조회 * nbb-contents: 컨텐츠 목록 조회 * nbb-custom-alerts: 사용자 정의 룰 탐지 내역 조회 * nbb-custom-rules: 사용자 정의 룰 목록 조회 * nbb-download-file: 컨텐츠 파일 다운로드 * nbb-download-pcap: PCAP 파일 다운로드 * nbb-packets: 세션 패킷 데이터 조회 * nbb-sessions: 세션 목록 조회 * nbb-suricata-alerts: 위협 탐지 내역 조회 * nbb-suricata-rules: 위협 탐지 룰 목록 조회

금융보안원 NGFCTI

1.0.2303.0 2023-04-12 11:55

첫번째 릴리즈. 아래의 확장 명령어를 지원합니다: - ngfcti-ip-addresses - ngfcti-files - ngfcti-urls - ngfcti-domains

AbuseIPDB

1.0.2302.0 2023-02-14 00:59

명령어 추가 * abuseipdb-check-ip-batch

BLUEMAX NGF

1.0.2211.0 2022-11-09 13:42

변경 사항 * 블루맥스 NGF 접속 세션에 대한 유휴 타임아웃 기능 추가 * 블루맥스 블랙리스트 등록에 적용할 만료 기간 설정 옵션 추가 * 동시에 여러 개의 블루맥스 명령을 실행할 때 발생하는 오류 수정

Google Workspace

1.0.2210.0 2022-10-18 02:08

첫번쨰 릴리즈. 아래의 확장 명령어를 지원합니다: * google-workspace-users * google-workspace-domains * google-workspace-drive-logs * google-workspace-meet-logs * google-workspace-oauth-logs

노션

1.0.2210.0 2022-10-15 22:10

첫번째 릴리즈. 아래 명령어를 지원합니다: * notion-users * notion-pages * notion-blocks * notion-blocks-batch

BLUEMAX NGF

1.0.2209.1 2022-09-29 11:57

일부 확장 명령어에서 누락된 필드 출력을 보완하였습니다. * bluemax-ngf-add-blacklist-rule 명령어에 누락된 출력 필드 추가 * bluemax-ngf-blacklist-rules 명령어에 profile 필드 출력 추가 * bluemax-ngf-system-time 명령어에 profile 필드 출력 추가 * bluemax-ngf-system-info 명령어에 profile 필드 출력 추가