신규 명령어:
* sonar-explanation-requests: 소명 요청 목록 조회
* sonar-explanation-categories: 소명 분류 목록 조회
* sonar-explanations: 소명 요청별 소명 이력 조회
* maestro-playbooks: 플레이북 목록 조회
* maestro-playbook-runs: 플레이북 실행 이력 조회
* sonar-behavior-profiles: 행위 프로파일 목록 조회
* sonar-create-behavior-profile-batch: 행위 프로파일 생성
* sonar-update-behavior-profile-batch: 행위 프로파일 수정
* sonar-remove-behavior-profile-batch: 행위 프로파일 삭제
* sonar-tags: 태그 목록 조회
* sonar-tenants: 테넌트 목록 조회
* sonar-get-ticket-comments-batch: 티켓별 메모 조회
수정된 명령어:
* sonar-batch-rules: id 출력 필드 추가
* sonar-stream-rules: id 출력 필드 추가
누락된 대시보드 리소스 추가
첫번째 릴리스
- askurl-fraud-alerts
- askurl-phishing-alerts
- askurl-scan-sms
- askurl-scan-sms-batch
- askurl-scan-url
- askurl-scan-url-batch
변경 내역
- cisco-meraki-attack 로그 스키마 추가 (security_event ids_alerted)
`ahnlab-tip-related-actors-batch` 명령어 추가
- IoC 정보를 이용해 연관된 Threat Actor 정보를 일괄 조회할 수 있습니다.
기능 개선
- Syslog BSD 날짜 포맷 파싱 지원 (MMM d HH:mm:ss, MMM dd HH:mm:ss)
- 신규 로그스키마 2종 추가
- nexg-fw-ssh-auth
- nexg-fw-audit
버그해결
- 탐지 시나리오 쿼리문 오타 수정
변경 내역
- 주소그룹 동기화 방식을 이용한 SNIPER TMS-Plus 차단연동 지원
- 신규 확장명령어 18종 추가
- sniper-tms-ipv4-blocklist
- sniper-tms-ipv6-blocklist
- sniper-tms-block-ip
- sniper-tms-block-ip-batch
- sniper-tms-unblock-ip
- sniper-tms-unblock-ip-batch
- sniper-tms-ipv4-allowlist
- sniper-tms-ipv6-allowlist
- sniper-tms-allow-ip
- sniper-tms-allow-ip-batch
- sniper-tms-remove-allow-ip
- sniper-tms-remove-allow-ip-batch
- sniper-tms-devices
- sniper-tms-sensor-block-ips
- sniper-tms-snort-rules
- sniper-tms-pattern-blocks
- sniper-tms-users
- sniper-tms-deploy
- 신규 로그스키마 2종 추가
- sniper-tms-plus-resource (Resource Log 유형)
- sniper-tms-plus-firewall-session (Firewall Session Log 유형)
첫번째 릴리스
- tenable-sc-cve-findings
- tenable-sc-hosts
- tenable-sc-vulnerabilities
- tenable-sc-vulnerability-details
- tenable-sc-solution-hosts
- tenable-sc-scans
- tenable-sc-scan-results
- tenable-sc-repositories
- tenable-sc-assets
- tenable-sc-filter
- tenable-sc-solutions
- tenable-sc-scanners
- tenable-sc-plugins
- tenable-sc-users
- tenable-sc-license
- tenable-sc-scan-zones
기능개선
- AWS VPC Flow 기본 수집 모델 및 로그 스키마 추가
버그 수정
- AWS WAF 수집기 설정 중 출력 필드 간소화 옵션이 false 인 경우 requestBodySize, requestBodySizeInspectedByWAF 필드 캐스팅 오류가 발생하는 문제 수정
- aws-cost 명령어에 profile 옵션 추가
기능 추가
- 신규 로그스키마 9종 추가
- bluemax-ips-system (alert)
- bluemax-ips-audit (config_audit, connection_audit)
- bluemax-ips-iface (system_interface_traffic)
- bluemax-ips-domain-stats (traffic_domain_cnt)
- bluemax-ips-framesize-stats (traffic_framesize_cnt)
- bluemax-ips-inout-stats (traffic_inout_cnt)
- bluemax-ips-interface-stasts (traffic_interface_cnt)
- bluemax-ips-protocol-stats (traffic_protocol_cnt)
- bluemax-ips-service-stats (traffic_service_cnt)
- BLUEMAX IPS 수집모델 중 `침입탐지` 규칙의 로그 스키마를 `bluemax-ips-threat` 에서 `attack`으로 변경
- 데이터셋 `BLUEMAX IPS 침입탐지` 에서 attack 스키마를 검색하도록 쿼리 수정
```caution
앱 패치 시 수집모델의 `침입탐지` 정규화 규칙을 삭제한 후 진행 필요
```
Menlo SecurityAPI 응답 값의 날짜 포맷 변경 건 반영
첫번째 릴리스
- 파수 FED-M 로그스키마, 수집모델 및 대시보드 지원
첫번째 릴리스
- 파수 FXM 로그스키마, 수집모델 및 대시보드 지원
첫번째 릴리스
- 파수 FDR 로그스키마, 수집모델 및 대시보드 지원
첫번째 릴리스
- 파수 FSP 로그스키마, 수집모델 및 대시보드 지원
첫번째 릴리스
Attack Surface Intelligence 쿼리 명령어 및 대시보드 지원 추가
- rf-asi-projects
- rf-asi-assets
- rf-asi-exposures
- rf-asi-certificates
- rf-asi-tcp-ports
- rf-asi-dns-records
- rf-asi-whois-records
chatgpt-ask 확장명령어 개선 및 GPT5 모델 지원
- 접속프로파일 분리, 모델 선택 기능 추가(GPT-5 계열 모델 사용 가능)
- GPT-5 모델 특화 옵션(mode, reasoning, verbostiy) 추가
- max-output-tokens 옵션 추가
- 쿼리 취소 기능 개선
- 자세한 사항은 사용 매뉴얼 페이지 참조
한국어 번역 추가 반영
- Groups, Campaigns, Softwares, Analytics, Detection Strategies, Data Components, Relations