AWS_CLOUDWATCH の変更ログ
| Date | 変更点 |
|---|---|
| 2023-09-02 | 機能強化
- Key-Value 形式のログを解析するための「kv ブロック」を追加しました。 - 「SourceIP」を「principal.ip」にマッピングしました。 - 「prin_host」を「principal.hostname」にマッピングしました。 - 「User」を「principal.user.userid」にマッピングしました。 - 「Ciphers」を「network.tls.client.supported_ciphers」にマッピングしました。 - 「executionId」を「principal.process.pid」にマッピングしました。 - 「transferDetails.sessionId」を「network.session_id」にマッピングしました。 - 「transferDetails.username」を「principal.user.user_display_name」にマッピングしました。 - 「transferDetails.serverId」、「workflowId」、「details.input.initialFileLocation.etag」、「details.input.initialFileLocation.backingStore」、「details.input.initialFileLocation.bucket」、「details.input.initialFileLocation.key」、 「Mode」、「Kex」を「additional.fields」にマッピングしました。 - 「BytesIn」を「network.received_bytes」にマッピングしました。 - 「Role」を「target.resource.product_object_id」にマッピングしました。 |
| 2023-08-18 | 機能強化
- 解析されていない未加工のログを解析するための Grok パターンを追加しました。 |
| 2023-07-07 | 機能強化
- 「logEvents」関連の JSON ログのサポートを追加しました。 |
| 2022-12-17 | 機能拡張: - 「CloudType」を「target.resource.attributes.cloud.environment」にマッピングしました。 - 「AlertId」を「metadata.product_log_id」にマッピングしました。 - 「ResourceType」を「target.resource.resource_subtype」にマッピングしました。 - 「ResourceRegion」を「target.location.country_or_region」にマッピングしました。 - 「Recommendation」を「security_result.detection_fields」にマッピングしました。 - 「PolicyName」、「detail.additionalEventData.configRuleName」を「security_result.rule_name」にマッピングしました。 - 「detail-type」を「metadata.product_event_type」にマッピングしました。 - 「region」、「detail.awsRegion」を「principal.location.name」にマッピングしました。 - 「detail.eventSource」を「target.application」にマッピングしました。 - 「detail.requestID」を「target.resource.attributes.labels」にマッピングしました。 - 「detail.userAgent」を「network.http.user_agent」にマッピングしました。 - 「detail.eventVersion」を「metadata.product_version」にマッピングしました。 - 「detail.userIdentity.accountId」を「metadata.product_deployment_id」にマッピングしました。 - 「detail.userIdentity.accessKeyId」を「target.user.userid」にマッピングしました。 - 「detail.userIdentity.type」を「principal.resource.type」にマッピングしました。 - 「detail.userIdentity.principalId」を「principal.user.product_object_id」にマッピングしました。 - 「detail.user.arn」を「target.user.userid」にマッピングされました。 - 「detail.user.sessionContext.sessionIssuer.userName」を「target.user.user_display_name」にマッピングしました。 - 「detail.user.mfaAuthenticated」を「principal.user.attributes.labels」にマッピングしました。 - 「detail.recipientAccountId」を「target.resource.attributes.labels」にマッピングしました。 - 「detail.managementEvent」、「detail.eventType」、「detail.readOnly」、「detail.eventName」、「detail.additionalEventData.notificationJobType」、「detail.additionalEventData.managedRuleIdentifier」、「duration」、 「billed_duration」、「memory_used」を「additional.fields」にマッピングします。 - 「detail.eventCategory」を「security_result.category_details」にマッピングしました。 - 「detail.eventID」を「metadata.product_log_id」にマッピングしました。 - 「detail.additionalEventData.configRuleArn」を「security_result.rule_id」にマッピングしました。 - 「level」を「security_result.severity」にマッピングしました。 - 「src_port」を「principal.port」にマッピングしました。 - 「request_id」を「target.resource.attributes.labels」にマッピングしました。 - 「url」を「target.url」にマッピングしました。 |
| 2022-09-03 | 機能強化
- 新しく取り込まれたログを解析するための grok を追加しました。 - 「package」を「event.idm.read_only_udm.principal.process.command_line」にマッピングしました。 - 「session_id」を「event.idm.read_only_udm.network.session_id」にマッピングしました。 - 「network_dir」を「event.idm.read_only_udm.network.direction」にマッピングしました。 - 「port」を「event.idm.read_only_udm.target.port」にマッピングしました。 - 「digestPublicKeyFingerprint」を「additional.fields」から「event.idm.read_only_udm.target.file.sha1」に再マッピングしました。 - 重大度のマッピングに「AUDIT」、「TRACE」、「DEBUG」、「NOTICE」、「ERROR」などの他のログレベルを追加しました。 - 「target.ip」の値を「principal.ip」に複製し、event_type を「STATUS_UPDATE」に設定して、一般的な割合を減らしました。 - 一般的な割合を減らすために、「event_type」、「USER_UNCATEGORIZED」、「NETWORK_HTTP」、「NETWORK_CONNECTION」、「STATUS_UPADTE」の条件を追加しました。 |
| 2022-08-11 | バグの修正 - 「digestS3Bucket」を「principal.resource.name」に再マッピングしました。 「kubernetes.pod_name」を「additional.fields」に再マッピングしました。 |
| 2022-05-27 | 機能拡張 - metadata.product_name に格納されている値を「AWS CloudWatch」に、metadata.vendor_name を「AMAZON」に変更しました。
|