첫번째 릴리스
버그 수정
- 전달 서버 구성 환경에서 수집기가 정상적으로 동작하지 않는 오류 수정
업그레이드 안내
- 앱 설치 전에 기존 엘라스틱서치 수집기 설정에서 인덱스 이름을 별도로 백업합니다.
- 앱을 업그레이드합니다.
- 업그레이드 후 기존 수집기의 인덱스 이름이 초기화되므로, 백업해 둔 인덱스 이름으로 다시 설정합니다.
주의 사항
- 기존 수집기를 '비활성화' → 앱 패치 적용 → 수집기 설정에서 인덱스 이름 복원 → 수집기 '활성화' 순서로 진행해야 정상적으로 증분 수집이 이뤄집니다.
수집기 및 확장명령어(`akamai-security-events`)에서 디코딩된 원본로그 필드(`decoded_raw`)를 포함할 수 있는 옵션 추가
MITRE ATT&CK TTP 탐지 시나리오 6종 추가
첫번째 릴리스
- 확장명령어를 통한 Microsoft Teams 채널 메시지 전송을 지원합니다.
첫번째 릴리스
기능 개선
- HTTP 프록시 옵션 지원
- 텔레그램 접속 프로파일의 "대화 ID" 항목이 필수에서 선택 옵션으로 변경됨
- `telegram-send` 확장 명령어에 "chat-ids" 옵션 추가하여 여러 채팅방에 동시 메시지 전송 가능(접속 프로파일의 "대화 ID" 보다 우선적용)
- `telegram-send-batch` 확장 명령어에서 각 row의 "text", "chat_id" 필드를 읽어 개별 채팅방으로 전송 가능
버그 해결
- remote 쿼리로 확장명령어 실행 시 NPE 발생하던 문제 해결
첫번째 릴리스
- AhnLab Policy Center V3 경보, 에이전트 감사 로그 수집 모델 지원
- V3 경보 13종 TTP 탐지 시나리오 매핑
sys_event 로그 유형 탭 구분자 파싱 추가
수집기 시작 시점에 발생되는 오류 처리 로직 추가
첫번째 릴리스
- mat-instances
- mat-attributes
- mat-path2gc
- mat-class2gc
- mat-histogram
- mat-dominators
- mat-build
SharePoint 데이터 수집 시 extended_properties 필드 파싱 오류 수정
sonar-users 커맨드 호환성 오류 수정
변경내역
* 파서의 두 칸 공백이 포함된 날짜 형식에 대한 파싱 로직 수정
첫번째 릴리스
- 규칙 기반 pushdown 최적화 지원
log 명령어 재작성 플래너 우선순위 조정
버그 해결
- 반복적으로 피드를 받아오는데에 실패할 경우 메모리 누수가 발생하던 문제 해결
대시보드 이미지 전송 및 HTTP 프록시 설정 지원
- Slack Bot OAuth Scope는 files:write, channels:read, groups:read 필요
수집기 동작 중 offset 값이 만료되면 HTTP 416 오류가 발생하여 수집이 중단되는 문제 수정
첫번째 릴리스
- CISA KEV 카탈로그 확장 명령어 및 대시보드 지원